Webseiten: wie der Permissions Policy Header beim Datenschutz hilft
Der “Permissions Policy”-Header ist ein HTTP-Header, der verwendet wird, um die Berechtigungen und Zugriffsrichtlinien für verschiedene Funktionen und Ressourcen in einer Webanwendung festzulegen. Dieser Header ermöglicht es Webentwicklern, die Kontrolle über den Zugriff auf bestimmte APIs und Funktionen in ihren Webanwendungen zu übernehmen. Hier sind einige der Berechtigungen und Funktionen, die im “Permissions Policy”-Header gesteuert werden können:
Read MoreWie der Permission Policy Header beim Datenschutz hilft
Urprünglich war dieser Header als Feature Policy Header bekannt und wurde im März 2020 in Permission Policy umbenannt. Der “permission-policy”-Header ermöglicht die Steuerung verschiedener Funktionen (Features) und APIs in einer Webanwendung und auch aller eingebetteter Seiten. Ein Webseiten Betreiber kann über diesen entscheiden, mit Hilfe welcher Sensoren ein User getrackt werden kann. Dieser Header stellt somit eine wichtige Eingriffsmöglichkeit für Datenschutz By Default dar.
Read MoreMit einer Content Security Policy Webseiten absichern
Die Content Security Policy (CSP) soll das Einschleusen von Daten in Webseiten verhindern. Diese Gefahr besteht, weil extern geladene Javascript Dateien sonst beliebigen Code von anderen Seiten nachladen könnten. Durch den X-Content-Security-Policy Header lässt sich seitens des Seitenbetreibers festlegen, ob und welche dieser externen Datenquellen erlaubt sind. Aktuell ist Level 3 der Spezifikation bei der W3C in Arbeit. Diese wurde von grundauf neu erstellt, um die Integration insbesondere mit Service Workern zu vereinfachen.
Read More