Die Content Security Policy
Was ist eine Content Security Policy?
Eine Content Security Policy (CSP) ist ein vom Webserver versendeter Header, der die Sicherheit der Webseite erhöhen soll. Es geht dabei vor allem um sogenannte "aktive" Inhalte, wie javascript, die im Browser des Webseitenbesuchers ausgeführt werden. Eine CSP soll sogenannte Cross-Site-Scripting- (XSS-) Angriffe, Clickjacking und das Unterschieben von anderem bösartigen Code verhindern.
Der CSP-Header weist den Browser des Besuchers an, welche aktiven Inhalte er ausführen darf oder nicht. Das kann zum Beispiel nur Javascript-Code aus javascript-Dateien von der eigenen Webseite sein. Selbst wenn es jetzt einem Angreifer gelänge, eigenen Javascriptcode auf der Seite zu platzieren, würde dieser aufgrund der CSP nicht ausgeführt.
Warum ist eine CSP wichtig?
Sicherheit ist wichtig für Ihre Seite. Nicht nur, um eigene vertrauliche Daten zu schützen, und nicht nur um die Besucher Ihrer Seite zu schützen. Wenn Malware auf Ihrer Seite gefunden wird, ist das auch nachteilig für Ihr Suchmaschinen-Ranking. Seiten, auf denen Malware entdeckt wird, landen auf schwarzen Listen (blacklisting) und werden nicht mehr indiziert. Es ist aufwendig, eine Seite aus diesen Blacklists wieder herauszubekommen.
Eine gute Content Security Policy wird daher auch von Google honoriert und wirkt sich positiv auf das SEO Ihrer Seite aus.
Testen Sie Ihre Seite: https://observatory.mozilla.org
Lassen Sie eine Content Security Policy implementieren.
