Hilfe-Center

Subresource Integrity (SRI)

Subresource Integrity (SRI) ist ein Sicherheitsmerkmal, mit dem Browser überprüfen können, ob Ressourcen, die sie abrufen (z.B. von einem CDN), ohne unerwartete Manipulationen geliefert werden. Es funktioniert, indem es Ihnen erlaubt, einen kryptographischen Hash bereitzustellen, mit dem eine geholte Ressource übereinstimmen muss.

Die Verwendung von Content Delivery Networks (CDNs) zum Hosten von Dateien wie Skripten oder Stilvorlagen kann die Leistung einer Website verbessern und die Bandbreite reduzieren. Die Verwendung von CDNs birgt jedoch auch das Risiko, dass wenn ein Angreifer die Kontrolle über ein CDN erlangt, er beliebige bösartige Inhalte in eine Website injizieren kann.

Subresource Integrity minimiert das Risiko solcher Angriffe. Es stellt sicher, dass Dateien einer Webanwendung, die von CDN oder sonstigen Quellen stammen, auch ohne Manipulationen geladen werden können.

Implementierung in CONTAILOR

Die SRI muss derzeit vom Webseitenersteller implementiert werden, CONTAILOR hat dazu keine Automatik. Wir sind allerdings bemüht Ressourcen möglichst selbst von der eigenen Domain anzubieten. Dank http/2 ist das von der Performance her nicht mehr so dramatisch. Und aus Datenschutzgründen ist dazu zu raten. Wenn Code von extern kommt (z. B. von etracker oder UserCentrics) ändert sich dieser leider häuft, was einen Hash sehr schwierig macht.

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich.
Es ist ein technisches Problem aufgetreten. Bitte wenden Sie sich telefonisch oder per E-Mail an uns.