De la: Mike West <[email protected]>

Data: luni, 27 mar 2017 11:49:29 +0200

ID mesaj: <CAKXHy=erAWyxHHxKq0yJ14EUpNkW9258QtAX-vuP9ZTo-1YpXQ@mail.gmail.com>

Catre: John Wilander <wilander @ apple.com>

Cc: “[email protected]” <[email protected]>

Hei John! Va multumim pentru continuarea conversatiei! Vineri, 24 martie 2017 la 20:25, John Wilander <[email protected]> a scris:> * # Single Trust *>> Utilizatorii au cateva semnale de interfata pentru a decide daca au incredere intr-un site. Exista> bara URL care poate afisa adresa URL completa, originea, doar gazda sau> numele organizatiei pentru site-urile cu certificate EV. Bara de adrese URL transmite, de asemenea, starea TLS cu lacate, avertismente si culori. Recent, Chrome> si Firefox au inceput sa avertizeze despre campurile de parola nesigure, deci acesta este> un alt semnal excelent.

Array

Apoi, exista continut pasiv mixt foarte subtil> indicatori. Sunt sigur ca mai sunt. >> Sustinem ca, pe langa cele de mai sus, site-urile web ar trebui sa aiba> capacitatea de a le spune utilizatorilor ca doar resursele primare sunt implicate intr-o pagina web. > Ca o nota rapida aici (cu avertismentul ca nu sunt un expert UX), Felt si colab. a publicat „Rethinking Connection Security Indicators <https://www.usenix.org/system/files/conference/soups2016/soups2016-paper-porter-felt.pdf>” la SOUPS anul trecut si este o lectura foarte buna pe aceasta tema de securitate UI. Una dintre concluziile lor este ca utilizatorii nu percep lipsa unei pictograme „sigure” ca un avertisment. In consecinta, Chrome se muta pentru a reduce numarul de indicatori pe care ii aratam utilizatorilor si pentru a se concentra mai mult pe indicatorii de insecuritate, mai degraba decat pe securitate.

Array

Interfata de utilizare actuala a Chrome este o piatra de temelie pe drumul catre eliminarea indicatiei de „blocare verde” de securitate pentru HTTPS in favoarea unui „triunghi rosu cu punct de exclamare” indicatie de non-securitate pentru HTTP la un moment dat in viitor. Acea’ un mod lung de a spune ca adaugarea de noi indicatori este o lupta ascendenta care necesita o justificare solida. Desi imi pot imagina ca unica incredere ar putea avea o valoare pentru dezvoltatorul unui site, nu sunt clar despre valoarea pe care ar oferi-o utilizatorilor site-ului. Ma puteti ajuta sa inteleg deciziile pe care credeti ca le-ar permite acest lucru? Noi numim aceasta incredere unica – pagini in care exista o singura entitate in care utilizatorul> trebuie sa aiba incredere. Acest lucru are mult sens pe paginile cu campuri de parola si> campuri de card de credit, dar personal as dori, de asemenea, ca formularul de mesaje primite si mesaj> in care interactionez cu medicul meu sa fie de incredere unica. Paginile in care> trimiteti sfaturi confidentiale de stiri ar trebui sa fie, de asemenea, de incredere unica Si o singura incredere> ar fi excelenta pentru paginile in care ar trebui sa interactionez printr-un plugin>, cum ar fi o punte catre un cititor de carduri inteligente. > Va imaginati ca increderea unica este ceva la care utilizatorii ar putea fi expusi o data intr-o luna albastra, atunci cand o decizie de incredere conteaza cu adevarat (cazul „sfaturilor de stiri confidentiale”) sau doriti sa o incurajati sa fie o asteptare generalizata site-urile pe care le viziteaza un utilizator? > In mod ideal, increderea unica ar trebui sa fie posibila pentru mai multe domenii apartinand aceleiasi organizatii, ceea ce nu este posibil doar prin CSP. Acest lucru ne conduce> la …> Dupa cum a mentionat Bil mai jos, taierea la nivel DNS inseamna ca „apartenenta la aceeasi organizatie” nu poate fi o garantie puternica.

Array

Numele apartine organizatiei, dar serviciul numit poate fi externalizat. Mai jos sugerati ca „Din punct de vedere al utilizatorului, increderea unica este in organizatia care isi asuma responsabilitatea pentru solicitari si raspunsuri.”, dar poti vorbi putin despre modurile in care statu quo-ul nu ofera aceeasi garantie? Oare o organizatie care se bazeaza pe anunturi terte nu „isi asuma responsabilitatea” pentru aceste solicitari prin adaugarea apelurilor publicitare si formarea unei relatii contractuale cu furnizorul? Daca increderea unica ofera un real avantaj dezvoltatorilor, imi fac griji ca se va dedica pur si simplu delegarii unui set de subdomenii unei terte parti („ads.example.com`,„ provider1.ads.example.com`, „provider2.ads .example.

com` si asa mai departe). Avand in vedere problemele legate de venituri, panta nu pare atat de alunecoasa. 🙂 * # Same-Origin Policy v2 *>> TLS bun si politica de aceeasi origine sunt pietrele de temelie ale securitatii web> si pentru un singur domeniu functioneaza foarte bine. Dar ajungem la compromisuri> deoarece SOP considera apple.com si iCloud. com la fel de diferit ca apple.com si> europa.eu. Cel mai cunoscut compromis este cookie-urile de la terti, dar exista> compromisuri pentru cadrele de la terti, Fetch, lucratorii si stocarea. Daca aplicam reguli stricte pentru terti, impiedicam ecosistemele inter-site-uri, cum ar fi> conectarea unica si integrarea site-ului. Daca, in schimb, slabim regulile, vom obtine o defalcare a securitatii intre site-uri si / sau urmarirea tertilor. >> Am dori sa discutam despre cum sa implementam din punct de vedere tehnic un SOP v2 sigur care sa> ia in considerare controlul / proprietatea domeniului. Acest lucru ar permite:>> – Conectare simpla simpla pe domenii cu un singur proprietar. >> Atat Google (Smart Lock pentru parole <https://developers.google.com/identity/smartlock-passwords/android/associate-apps-and-sites>) cat si Apple (Acorduri web partajate <https: // developer. mar. com / reference / security / shared_web_credentials>) livreaza ~ solutii similare cu aceasta problema pentru cazul specific al administratorilor de parole. Dezvoltatorii sunt rugati sa puna un fisier undeva pe domeniul lor care sa enumere un set de origini si aplicatii care sunt asociate unul cu celalalt, iar acreditarile stocate sunt puse la dispozitie in diferite moduri in acele asociatii. Desi ambele ajung sa foloseasca magazinele de aplicatii respective ca o radacina de incredere, ar fi interesant sa comparati continutul fisierului „assetlinks.json” si „apple-app-site-association” pentru a vedea daca exista un drum de vaca care asteapta sa fie pavat aici . Probabil ca merita, de asemenea, sa ne uitam la eforturile din trecut, cum ar fi DBOUND <https://datatracker.ietf.org/wg/dbound/charter/>, pentru a vedea daca putem invata ceva din luptele lor pentru a obtine ceva de genul acesta definit si livrare. >> – Integrare perfecta intre domenii cu un singur proprietar, cum ar fi> mesagerie intre cadre si acces la stocare. >> Acest lucru ma ingrijoreaza putin. Dupa cum a remarcat Eduardo mai devreme, Google foloseste subdomenii in mod explicit pentru a intrerupe integrarea dintre aplicatiile care traiesc pe / sub „google.com”. Cred ca este putin probabil ca Google sa opteze pentru un sistem care a permis accesul scriptului „accounts.google.com“ la „youtube.com” (si ar fi si mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Mult mai buna transparenta si reguli in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike mesagerie intre cadre si acces la stocare. >> Acest lucru ma ingrijoreaza putin. Dupa cum a remarcat Eduardo mai devreme, Google foloseste subdomenii in mod explicit pentru a intrerupe integrarea dintre aplicatiile care traiesc pe / sub „google.com”. Cred ca este putin probabil ca Google sa opteze pentru un sistem care a permis accesul scriptului `accounts.google.com` la„ youtube.com ”(si ar fi mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Mult mai buna transparenta si reguli in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike mesagerie intre cadre si acces la stocare. >> Acest lucru ma ingrijoreaza putin. Dupa cum a remarcat Eduardo mai devreme, Google foloseste subdomenii in mod explicit pentru a intrerupe integrarea dintre aplicatiile care traiesc pe / sub „google.com”. Cred ca este putin probabil ca Google sa opteze pentru un sistem care a permis accesul scriptului `accounts.google.com` la„ youtube.com ”(si ar fi mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Transparenta si reguli mult mai bune in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike Asta ma ingrijoreaza putin. Dupa cum a remarcat Eduardo mai devreme, Google foloseste subdomenii in mod explicit pentru a intrerupe integrarea dintre aplicatiile care traiesc pe / sub „google.com”. Cred ca este putin probabil ca Google sa opteze pentru un sistem care a permis accesul scriptului `accounts.google.com` la„ youtube.com ”(si ar fi mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Mult mai buna transparenta si reguli in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike Asta ma ingrijoreaza putin. Dupa cum a remarcat Eduardo mai devreme, Google foloseste subdomenii in mod explicit pentru a intrerupe integrarea dintre aplicatiile care traiesc pe / sub „google.com”. Cred ca este putin probabil ca Google sa opteze pentru un sistem care a permis accesul scriptului „accounts.google.com“ la „youtube.com” (si ar fi si mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Transparenta si reguli mult mai bune in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike Google foloseste subdomenii in mod explicit pentru a intrerupe integrarea dintre aplicatiile care traiesc pe / sub „google.com”. Cred ca este putin probabil ca Google sa opteze pentru un sistem care a permis accesul scriptului „accounts.google.com“ la „youtube.com” (si ar fi si mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Mult mai buna transparenta si reguli in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike Google foloseste subdomenii in mod explicit pentru a intrerupe integrarea dintre aplicatiile care traiesc pe / sub „google.com”. Cred ca este putin probabil ca Google sa opteze pentru un sistem care a permis accesul scriptului „accounts.google.com“ la „youtube.com” (si ar fi si mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Mult mai buna transparenta si reguli in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike com` (si ar fi si mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Transparenta si reguli mult mai bune in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike com` (si ar fi si mai putin probabil sa adopte inversul), de exemplu. Aveti cateva cazuri de utilizare concrete pe care doriti sa le activati aici, care sunt dificile in status quo prin „postMessage ()“, etc? Sugerati ca am putea face acest lucru „mult mai elegant”, dar nu inteleg cum. :)>> – Mult mai buna transparenta si reguli in ceea ce priveste resursele tertilor. >> Ce cuprinde aceasta? Multumesc din nou! -mike

Primit luni, 27 martie 2017 09:50:23 UTC

Aceasta arhiva a fost generata de hypermail 2.4.0: vineri, 17 ianuarie 2020 18:55:00 UTC

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR