Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

O samesite cookies, fetch metadatech, autoupgrade mixed contentu a uvidíme, co do tý doby ještě vymyslí.

None

Hurá, budoucnost je tu. Sice ji ještě neumíme předvídat, ale návštěvníci a jejich browsery už vám dnes mohou prozradit, co se děje s vaším webem. Automaticky a hned. Zákeřný JavaScript? Expirované certifikáty? Čtyřistačtyřky? Pády browseru? To všechno umí Reporting API a to všechno vám ukážu naživo, rovnou v browseru.

None

Všechno je uživatelský vstup. Fakt, všechno, věřte mi. Některý bezpečnostní chyby totiž nepotřebují CVE ídéčka, protože se vlastně nedají na nic použít. Myslím ty chyby, o těch se budeme bavit asi nejvíc. No, vlastně se dají použít na vytváření humoru, protože to S v "Security" fakt neznamená "Serious" a jestli si myslíte opak, tak na tuhle přednášku raději nechoďte. Budeme se totiž smát (nejčastěji sami sobě), až se budeme za sockety popadat. Kromě slz si z přednášky asi nic neodnesete, já jsem vás varoval.

None

Prohlížeče postupně skrývají zámeček u šifrovaných HTTPS spojení a to je dobře. No jo, ale proč je to vlastně dobře? Šifrování, HTTPS, „zelené certifikáty“, to je oč tu (po)běží.

None