Wprowadziliśmy dodatkowe zabezpieczenia w sklepach, dzięki czemu sklepy IdoSell są odporne m.in. na ataki typu Clickjacking.
Clickjacking to rodzaj ataku, który wykorzystuje tzw. ramki, aby wprowadzić użytkownika sklepu w błąd. Kupujący myśli, że klika na element sklepu (np. przycisk "Zaloguj"), ale w rzeczywistości klika na inny, niewidoczny element, który umieszczono tam dzięki wykorzystaniu ramek. Sklepy IdoSell nie będą już mogły być wyświetlane w ramkach, co skutecznie ochroni kupujących przed przejęciem ich danych.
Efekt ten uzyskaliśmy dodając nagłówek X-Frame-Options, który jest odpowiedzialny właśnie za ustalenie, czy strona może być otwierana w ramkach. Oprócz X-Frame-Options dodaliśmy dwa inne nagłówki zwiększające bezpieczeństwo: Strict-Transport-Security, przekazujący przeglądarkom informacje, aby strona była odczytywana wyłącznie poprzez protokół HTTPS oraz Referrer-Policy, który kontroluje, w jakim zakresie informacje dot. polecającego (referrera) (wysyłane poprzez nagłówek Referer) powinny być zawarte w żądaniu. W sklepach IdoSell te informacje będą przekazywane w żądaniach tylko w ramach tej samej domeny, nie będą więc przekazywane na zewnątrz.
Dla większości użytkowników te informacje mają charakter wyłącznie informacyjny, jeśli jednak z jakiegoś powodu chcesz np. wyświetlać sklep w ramkach, możesz poprosić support o przełączenie nagłówków bezpieczeństwa tak, aby działały jak wcześniej, przed wprowadzeniem tych zabezpieczeń.
Powiązane treści