Jak działa flaga SameSite cookie? - podcast episode cover

Jak działa flaga SameSite cookie?

Kacper Szurek
Jul 29, 201917 minSeason 1Ep. 45
--:--
--:--
Listen in podcast apps:
Apple Podcasts
Spotify
Download
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episode description

W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.

Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.


Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/


Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html


1:12 Protokół HTTP

1:55 Jak działają ciasteczka

3:19 Flaga Secure

4:43 Flaga HttpOnly

6:08 Na czym polega CSRF

7:25 Przykład wykorzystania CSRF

8:33 Sprawdzanie nagłówków Origin oraz Referer

9:21 Wykorzystywanie losowych tokenów

10:45 SameSite=Strict

12:04 Co przestanie działać?

12:45 Ciasteczka a prywatność

13:57 SameSite=Lax

14:52 Koniec błędów CSRF?

15:43 Minusy rozwiązania

For the best experience, listen in Metacast app for iOS or Android