Trzeba przyznać, że pozytywne przejście testu Mozilla Observatory do łatwych nie należny.
Bezpieczeństwo w sieci ważne jest nie tylko dla użytkowników. W równie dużym stopniu interesować powinno ono także producentów, twórców czy administratorów stron internetowych.
Właśnie w ich stronę kierowany jest projekt Mozilla Observatory. Przygotowywano go już od dłuższego czasu, dopiero teraz jednak udało się sfinalizować prace. O czym tutaj mowa? Zadaniem Mozilla Observatory jest sprawdzanie stron internetowych pod kątem zastosowanych na nich zabezpieczeniach.
W głównej mierze chodzi tutaj o nowoczesne protokoły bezpieczeństwa, takie jak:
- Content Security Policy (CSP)
- Cross-Origin Resource Sharing (CORS)
- HTTP Public Key Pinning (HPKP)
- HTTP Strict Transport Security (HSTS)
- Subresource Integrity (SRI)
- X-Frame-Options (XFO)
- X-XSS-Protection
Informacje te są bardzo istotne. Na postawione w tytule pytanie mało kto jest bowiem w staniu udzielić optymistycznej dla siebie odpowiedzi. Wedle informacji przekazanych przez samych twórców Mozilla Observatory, test ten negatywnie przechodzi aż 91% stron internetowych. Jest zatem nad czym pracować, do czego przyznaje się również Mozilla.
„Dziewięć na dziesięć serwisów otrzyma tutaj ocenę niedostateczną i to jasne, że jest to problem dla nas wszystkich. Przez „wszystkich” rozumiemy tu także Mozillę, ponieważ wśród naszych tysięcy witryn wiele nie przejdzie tego testu.”
Źródło: Mozilla, news.softpedia, cyberkendra
Komentarze
6Score: 0/100
Tests Passed: 2/10
:D