Whitepaper zu Sicherheit und Datenschutz (Übersicht)Kapitel 9
Kapitel 9 Web-Sicherheit und Client-Isolation
Die Bahnschicht ist die am stärksten exponierte Oberfläche. In diesem Kapitel wird der grundlegende Web-Sicherheitsstatus für FileBolt definiert: strenger CSP und Header, keine Skripte von Drittanbietern auf sensiblen Seiten und Abwehrmaßnahmen gegen Einschleusung und Missbrauch der Benutzeroberfläche.
9.1 Bedrohungen
- XSS, DOM-Injection, Supply-Chain-Skripte, Clickjacking und UI-Redress-Angriffe.
- Prompt-Injection oder UI-Tricks, um Benutzer dazu zu bringen, Links oder Geheimnisse preiszugeben.
- Token-Diebstahl durch unsichere Speicherung oder Referrer-Leckage.
9.2 Seitenisolation
- Sensible Seiten (Herunterladen/Entschlüsseln) SOLLTEN Skripte von Drittanbietern vermeiden und Abhängigkeiten minimieren.
- Ursprungsübergreifende Isolation KANN bei Bedarf für Leistungs-/Sicherheitsfunktionen verwendet werden, MUSS aber kompatibel bleiben.
- Seiten SOLLTEN strenge Referrer-Richtlinien durchsetzen, um die Weitergabe von URLs zu vermeiden.
9.3 Injektionsabwehr / UI-Missbrauchsschutz
- Alle nicht vertrauenswürdigen Eingaben MÜSSEN vor dem Einfügen in das DOM maskiert/bereinigt werden.
- Rendern Sie kein nicht vertrauenswürdiges HTML. Bevorzugen Sie Textwiedergabe und sichere Vorlagen.
- Wenn benutzergesteuerte Namen/Metadaten vorhanden sind, erzwingen Sie Längen- und Zeichenbeschränkungen.
9.4 Sicherheitsheader und Browserrichtlinien
9.4.1 Empfohlene Header (zur Veranschaulichung)
Content-Security-Policymit restriktivscript-srcund angemessenconnect-src.Referrer-Richtlinie: No-Referrerorstrict-origin-when-cross-originabhängig von den Seitenanforderungen.X-Content-Type-Options: nosniff,Permissions-Policyund HSTS (siehe Kapitel 5).
9.5 Überprüfbare Beweise
- Öffentliche Links zu Berichten Dritter werden auf aggregiert /status.
- Die Beweise konzentrieren sich auf die grundlegende Web-Sicherheitslage (TLS, Header); Zero-Knowledge-Ansprüche auf Protokollebene werden durch Designeinschränkungen und Anspruchs-IDs gestützt.