Οι επιθέσεις τύπου phishing είναι ένα παράδειγμα κοινωνικής μηχανικής (social engineering), μιας τεχνικής που χρησιμοποιεί ψυχολογική χειραγώγηση για να παρασύρει χρήστες στο να εκτελέσουν ανεπιθύμητες ενέργειες ή στο να αποκαλύψουν εμπιστευτικές πληροφορίες. Τις περισσότερες φορές, οι επιθέσεις τύπου phishing εξαπατούν τους χρήστες ώστε να καταχωρήσουν προσωπικές τους πληροφορίες σε ψεύτικες ιστοσελίδες, οι οποίες παριστάνουν άλλες έγκυρες, με το να αντιγράφουν την όψη και τη συμπεριφορά τους. Συνήθως, μια τέτοια επίθεση εκτελείται μέσω ενός συνδέσμου προς μία phishing ιστοσελίδα, που μπορεί να βρεθεί μέσα σε ένα phishing email, δηλαδή ένα email που προσπαθεί να παρασύρει το πιθανό θύμα να επισκεφθεί μία…
Content Security Policy (CSP) is a security layer that all modern browsers support with minor differences in regards to how it is being handled [1]. CSP was designed to application attacks such as Cross Site Scripting (XSS) [2] and clickjacking. Notably, such attacks have been popular for more than ten years. A developer can employ CSP to restrict (in a whitelist / blacklist manner) the sources from which the application can receive content. Such content involves several elements: frame-src: which specifies valid sources for nested browsing contexts using elements such as <frame> and <iframe>. img-src: Valid sources for images and favicons. script-src:…