Feature release: standaard CSP en Permissions Policy headers

Bij Plate streven we ernaar om jouw websites niet alleen eenvoudig beheersbaar, maar ook uiterst veilig te houden. Vandaag kondigen we twee belangrijke security updates aan: de Content Security Policy Header en de Permissions Policy Header. Deze nieuwe functies versterken de beveiliging van de websites binnen je organisatie aanzienlijk. Vanwege de mogelijke impact op de front-end code moeten deze updates per site worden geactiveerd. In dit artikel lees je precies wat je moet doen.

Wat is Content Security Policy Header (CSP)?

De Content Security Policy (CSP) is een beleid dat helpt bij het voorkomen van verschillende soorten aanvallen, zoals cross-site scripting (XSS) en data-injecties. CSP werkt als een extra laag van bescherming door te bepalen welke bronnen de browser mag laden op jouw website. Dit betekent dat je nauwkeurig kunt controleren welke scripts, stijlen en andere bronnen mogen worden uitgevoerd.

Voordelen van CSP:

• Bescherming tegen XSS-aanvallen: CSP voorkomt dat ongeautoriseerde scripts worden uitgevoerd, wat helpt om gevoelige gegevens te beschermen.
• Reductie van phishing risico's: door te specificeren welke domeinen inhoud mogen laden, wordt het risico op phishing aanzienlijk verminderd.
• Betere controle over externe bronnen: je kunt precies aangeven welke externe bronnen veilig zijn om te laden, waardoor de kans op het laden van schadelijke inhoud wordt verminderd.

Bij iedere website op het Plate platform vind je bij de technische instellingen op het dashboard (zie onderstaand screenshot) de mogelijkheid om CSP-headers te configureren. Standaard staat dit uit, zodat je het per site kunt configureren. Hou hierbij rekening met alle mogelijke externe content zoals afbeeldingen, scripts en stylesheets die worden ingeladen op je website. Als je de CSP-headers te strict configureert, kunnen sommige van die onderdelen niet ingeladen worden. Dit is de link naar de front-end documentatie van CSP headers in Plate.

Wat is Permissions Policy Header?

De Permissions Policy Header (voorheen bekend als Feature Policy) geeft je de mogelijkheid om te beheren welke browserfuncties en API's beschikbaar zijn op jouw website. Dit is een cruciale stap in het verminderen van de kwetsbaarheid en het verbeteren van de privacy en beveiliging van de bezoekers van je website(s).

Voordelen van Permissions Policy:

• Verhoogde privacy: door restricties op te leggen aan functionaliteiten zoals camera, microfoon en locatie, bescherm je de privacy van de bezoekers van je website(s).
• Verbeterde beveiliging: door toegang tot bepaalde API's te beperken, verminder je het risico dat kwaadwillenden misbruik maken van deze functies.
• Performance optimalisatie: door het beperken van overbodige functionaliteiten kun je de performance van je website(s) verbeteren.

Dit is de link naar de front-end documentatie van de Permissions Policy header configuratie in Plate.

Beide ontwikkelingen zorgen ervoor dat alle klanten die Plate gebruiken, profiteren van het grote belang dat wij hechten aan de veiligheid van websites. Wil je controleren hoe veilig jouw website is? Doe de gratis test op www.internet.nl.

Wil je meer weten over wat Plate allemaal doet als het gaat om websecurity? Neem contact met ons op.