Die Instanz lerntools.org nutzt nicht alle üblichen Methoden um Sicherheit und Privatsphäre der Benutzer zu schützen. So fehlen aktuell eine "Content Security Policy" sowie eine restriktive "Referrer Policy". Details siehe Screenshot von webkoll.
Vorschlag: Übernahme der entsprechenden Einträge in der Server Konfugration, bei Apache wären dies z.B. in einer htaccess in etwa (OHNE GEWÄHR)
Header add Content-Security-Policy "default-src 'self'; script-src 'self' https://lerntools.org; img-src data: https://lerntools.org; style-src 'unsafe-inline' https://lerntools.org;"
Header add Referrer-Policy "no-referrer"
Die Instanz lerntools.org nutzt nicht alle üblichen Methoden um Sicherheit und Privatsphäre der Benutzer zu schützen. So fehlen aktuell eine "Content Security Policy" sowie eine restriktive "Referrer Policy". Details siehe Screenshot von webkoll.
Vorschlag: Übernahme der entsprechenden Einträge in der Server Konfugration, bei Apache wären dies z.B. in einer htaccess in etwa (**OHNE GEWÄHR**)
~~~
Header add Content-Security-Policy "default-src 'self'; script-src 'self' https://lerntools.org; img-src data: https://lerntools.org; style-src 'unsafe-inline' https://lerntools.org;"
Header add Referrer-Policy "no-referrer"
~~~