今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた - フジイユウジ::ドットネット
こんにちはこんにちは。5月25日ですね。 今日からGDPR施行じゃないですか。 ヤバくない? 何もしてなくない? やっべえな、というWEBサイト担当者/アプリ開発者のためにブログをしたためます。 内容的には「GDPR、何をしたらいいかも何もわからん」という人向けです。これでバッチリ適法、というレベルになるわけではないことは理解して読んでね。 できる限り適切に書いているけれど、この通りにしたら酷い目に遭ったぞなどのクレームは受け付けません(免責)。 あと、プライバシー保護ガチ勢の人はユルい内容に怒らないで欲しい。間違いへのツッコミかあれば歓迎ですが優しくお願います。 長いからこれだけ読んでおくと大丈夫 ① 欧州圏からアクセスできるとかユーザー1人いるとGDPR対象事業者になる、わけじゃない ② プライバシーポリシー更新してるだけで対応済みとしている企業も多い セキュリティコンサル的な会社が専
クリックジャッキングって? | TECHSCORE BLOG | TECHSCORE BLOG
こんにちは。宮垣です。 昨今、セキュリティ問題のニュースが世間を賑わすことが多くなってきていますが、 今回は、クリックジャッキング対策について書きたいと思います。 最近では、セキュリティチェックベンダーのチェック項目にも、よく含まれています。 クリックジャッキングとは 「悪意のあるサイト上の特定箇所をクリックさせ、別サイトの設定情報を変更させる」 攻撃手法の事です。 攻撃者は、悪意のあるサイトにiframeで別サイトを埋め込み、 それを視覚的に見えないよう工夫することで、ユーザーが気づかないうちに、 別サイトの設定情報を変更することを期待しています。 仮に、その別サイトが個人情報の公開・非公開を設定できるものであった場合、 悪意のあるサイトで公開状態にさせられ、攻撃者にその個人情報が取得されてしまいます。 図1:ユーザーが攻撃を受けるまで遷移図 ----------------------
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。 囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止(同じサイト内であっても禁止です) SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可(他のサイトに禁止したい場合は主にこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
