20070812

Content Restrictions - A Call for Input

Link

RSnake has had several conversations with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mozilla team on some security features he would like to see, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've latched onto is Content Restrictions. The idea is that a site can tell your browser "I only serve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se types of content, don't accept anything else from me" RSnake has asked folks to provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir input on what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y'd like to see.

Here's how I'd like to see that pan out:

  • The content-type restrictions probably should not go into an XML file, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 browser should have serious restrictions on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 XML, such as not expanding entities, etc. If I can't trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site for some reason, how am I to trust that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 XML won't DoS my browser?
  • The content-type restrictions should probably come in headers (a la Etag's), not on a file on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site (a-la robots.txt), because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 restrictions may be different in different paths of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site - consider a single host that hosts several applications, each of those may return different types of content. This would also give applications cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to dynamically change those restrictions (unfortunately, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's header injection or response-splitting, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack can certainly mangle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se responses as well).
  • If I can tell a browser only to trust me so far, it would be wonderful to be able to extend this even furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. For example: don't trust 302's from me that take you out of my domain (WOW!), don't send back any requests to me that wouldn't also send Cookie n. Only POST to me if post parameter n is included, don't ever GET, HEAD, TRACE, to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se paths - only POST.
And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n this is off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic, but one feature I'd love to see is for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yes or OK button to default to doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right thing. For example, if a site has an expired certificate, if you click Yes, Yes means to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very bad thing we just told you not to. Anti-phishing says Click Yes to visit this naughty site we've already determined is naughty. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know it's naughty, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know what it's trying to spoof, so make Yes take you to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real site, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fake one.

Be sure to send your input to RSnake.

0 comments: