В нашем предыдущем сообщении в блоге мы обсуждали, как клиентский код (код, находящийся в веб-приложении) стал самой большой частью веб-приложения и популярным методом для разработчиков, когда они вводят новые возможности в веб-приложения. Мы коснулись того, как несанкционированная модификация клиентского кода стала популярным методом изменения контента или поведения веб-сайтов с помощью вредоносных атак. Мы также рассмотрели, почему операторы веб-сайтов не видят, что происходит в..

В последнее время меня много спрашивают о политике безопасности контента (CSP) как о возможном решении для Magecart и других атак с использованием веб-скимминга. Компании, в основном сайты электронной коммерции, активно ищут способ справиться с этой новой угрозой. CSP, которое не является дорогостоящим решением, стало неотъемлемой частью многих наборов инструментов безопасности. Но действительно ли это решение, которое вам действительно нужно для борьбы с Magecart? Конкурс..