Logo

Whitepaper su sicurezza e privacy (panoramica)Capitolo 9

Capitolo 9 Sicurezza Web e isolamento client

Lo strato web è la superficie più esposta. Questo capitolo definisce la strategia di sicurezza web di base per FileBolt: CSP e intestazioni rigorosi, nessuno script di terze parti su pagine sensibili e misure difensive contro l'iniezione e l'abuso dell'interfaccia utente.

9.1 Minacce

  • XSS, DOM injection, script della catena di fornitura, clickjacking e attacchi di riparazione dell'interfaccia utente.
  • Inserimento rapido o inganno dell'interfaccia utente per indurre gli utenti a rivelare collegamenti o segreti.
  • Furto di token tramite archiviazione non sicura o perdita di referrer.

9.2 Isolamento della pagina

  • Le pagine sensibili (download/decrittografia) DOVREBBERO evitare script di terze parti e ridurre al minimo le dipendenze.
  • L'isolamento multiorigine PUÒ essere utilizzato quando necessario per funzionalità di prestazioni/sicurezza, ma DEVE rimanere compatibile.
  • Le pagine DOVREBBERO applicare rigide politiche di riferimento per evitare perdite di URL.

9.3 Difese dall'iniezione/protezione dall'abuso dell'IU

  • Tutti gli input non attendibili DEVONO essere sottoposti a escape/sanificazione prima di essere inseriti nel DOM.
  • Non eseguire il rendering di HTML non attendibile. Preferire il rendering del testo e modelli sicuri.
  • Laddove esistono nomi/metadati controllati dall'utente, applicare limitazioni di lunghezza e caratteri.

9.4 Intestazioni di sicurezza e policy del browser

9.4.1 Intestazioni consigliate (illustrative)

  • Content-Security-Policy con restrittivo script-src e appropriato connect-src.
  • Politica di referrer: nessun referrer or strict-origin-when-cross-origin a seconda dei requisiti della pagina.
  • Opzioni tipo contenuto X: nosniff, Permissions-Policye HSTS (vedere Capitolo 5).

9.5 Evidenze verificabili

  • I collegamenti pubblici a report di terze parti vengono aggregati /status.
  • Le prove si concentrano sulla posizione di base della sicurezza web (TLS, intestazioni); le attestazioni a conoscenza zero a livello di protocollo sono supportate da vincoli di progettazione e ID attestazione.