EN At the bottom end Belarus has 5% for CSP and 21% for XFO, Vietnam has 5% for CSP and 21% for XFO, Ukraine has 4% for CSP and 17% for XFO, Russia has 3% for CSP and 18% for XFO, and Japan has 3% for CSP and 16% for XFO.
EN At the bottom end Belarus has 5% for CSP and 21% for XFO, Vietnam has 5% for CSP and 21% for XFO, Ukraine has 4% for CSP and 17% for XFO, Russia has 3% for CSP and 18% for XFO, and Japan has 3% for CSP and 16% for XFO.
NL Aan de onderkant heeft Wit-Rusland 5% voor CSP en 21% voor XFO, Vietnam heeft 5% voor CSP en 21% voor XFO, Oekraïne heeft 4% voor CSP en 17% voor XFO, Rusland heeft 3% voor CSP en 18% voor XFO, en Japan heeft 3% voor CSP en 16% voor XFO.
Englanti | Hollannin kieli |
---|---|
vietnam | vietnam |
ukraine | oekraïne |
russia | rusland |
japan | japan |
the | de |
for | voor |
and | en |
EN Whereas the strict-dynamic and nonce- keywords can be used to defend against reflected and persistent XSS attacks, a protected page could still be vulnerable to DOM-based XSS vulnerabilities
NL Terwijl de trefwoorden strict-dynamic en nonce- kunnen worden gebruikt ter verdediging tegen gereflecteerde en aanhoudende XSS-aanvallen, kan een beschermde pagina nog steeds kwetsbaar zijn voor op DOM gebaseerde XSS-kwetsbaarheden
Englanti | Hollannin kieli |
---|---|
keywords | trefwoorden |
used | gebruikt |
defend | verdediging |
attacks | aanvallen |
page | pagina |
vulnerable | kwetsbaar |
vulnerabilities | kwetsbaarheden |
the | de |
based | gebaseerde |
whereas | terwijl |
and | en |
be | worden |
a | een |
can | kan |
against | op |
EN Preventing XSS attacks through CSP
NL XSS-aanvallen voorkomen via CSP
Englanti | Hollannin kieli |
---|---|
preventing | voorkomen |
attacks | aanvallen |
through | via |
EN Although a strict CSP policy can provide significant security benefits well beyond thwarting XSS attacks, an ill-defined one may prevent certain valid content from loading.
NL Hoewel een strikt CSP-beleid aanzienlijke beveiligingsvoordelen kan bieden die veel verder gaan dan het dwarsbomen van XSS-aanvallen, kan een slecht gedefinieerd beleid voorkomen dat bepaalde geldige inhoud wordt geladen.
Englanti | Hollannin kieli |
---|---|
although | hoewel |
strict | strikt |
policy | beleid |
significant | aanzienlijke |
attacks | aanvallen |
valid | geldige |
content | inhoud |
defined | gedefinieerd |
provide | bieden |
prevent | voorkomen |
can | kan |
beyond | van |
EN via the script-src directive of CSP an XSS vulnerability may become very difficult or impossible to exploit.
NL via de script-src richtlijn van CSP kan een XSS-kwetsbaarheid erg moeilijk of onmogelijk worden om te misbruiken.
Englanti | Hollannin kieli |
---|---|
directive | richtlijn |
vulnerability | kwetsbaarheid |
difficult | moeilijk |
or | of |
impossible | onmogelijk |
to | om |
the | de |
of | van |
via | via |
become | een |
EN Implementing a strict CSP that is useful in preventing XSS attacks is non-trivial: web developers need to be aware of all the different origins from which scripts are loaded and all inline scripts should be removed
NL Het implementeren van een strikte CSP die nuttig is om XSS-aanvallen te voorkomen, is niet triviaal: webontwikkelaars moeten zich bewust zijn van alle verschillende bronnen waaruit scripts worden geladen en alle inline scripts moeten worden verwijderd
Englanti | Hollannin kieli |
---|---|
implementing | implementeren |
useful | nuttig |
preventing | voorkomen |
attacks | aanvallen |
aware | bewust |
scripts | scripts |
loaded | geladen |
removed | verwijderd |
from which | waaruit |
is | is |
to | om |
and | en |
be | worden |
all | alle |
should | moeten |
EN The CSP directives that indicate from which sources content can be included (the *-src directives), have a much lower adoption: only 18.51% of the CSP policies served on desktop pages and 16.12% on mobile pages
NL De CSP-richtlijnen die aangeven uit welke bronnen inhoud kan worden opgenomen (de *-src-richtlijnen), hebben een veel lagere acceptatie: slechts 18,51% van het CSP-beleid wordt op desktoppagina?s en 16,12% op mobiele pagina?s weergegeven
Englanti | Hollannin kieli |
---|---|
indicate | aangeven |
sources | bronnen |
mobile | mobiele |
policies | beleid |
on | op |
the | de |
directives | richtlijnen |
content | inhoud |
included | opgenomen |
lower | lagere |
can | kan |
and | en |
be | worden |
have | hebben |
a | slechts |
pages | pagina |
that | die |
EN Another mechanism to make adoption of CSP easier is the use of nonces: in the script-src directive of CSP, a page can enter the keyword nonce-, followed by a random string
NL Een ander mechanisme om de adoptie van CSP gemakkelijker te maken, is het gebruik van nonces: in de script-src richtlijn van CSP kan een pagina het trefwoord nonce- invoeren, gevolgd door een willekeurige string
Englanti | Hollannin kieli |
---|---|
mechanism | mechanisme |
adoption | adoptie |
easier | gemakkelijker |
directive | richtlijn |
keyword | trefwoord |
followed | gevolgd |
random | willekeurige |
is | is |
use | gebruik |
page | pagina |
the | de |
can | kan |
to | om |
in | in |
by | door |
another | van |
EN These inherent controls reduce our exposure to SQL Injection (SQLi), Cross Site Scripting (XSS), and Cross Site Request Forgery (CSRF), among others.
NL Deze inherente maatregelen verminderen onze blootstelling aan onder andere SQLi (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).
Englanti | Hollannin kieli |
---|---|
reduce | verminderen |
exposure | blootstelling |
scripting | scripting |
request | request |
cross | cross |
site | site |
our | onze |
and | en |
EN These inherent controls reduce our exposure to SQL Injection (SQLi), Cross Site Scripting (XSS), and Cross Site Request Forgery (CSRF), amongst others.
NL Deze inherente maatregelen verminderen onze blootstelling aan onder andere SQL Injection (SQLi), Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF).
Englanti | Hollannin kieli |
---|---|
reduce | verminderen |
exposure | blootstelling |
sql | sql |
scripting | scripting |
request | request |
cross | cross |
site | site |
our | onze |
and | en |
EN XSS Attacks: How to Protect Yourself, Your Customers and Your Business
NL XSS-aanvallen: hoe bescherm je jezelf, je klanten en je bedrijf.
Englanti | Hollannin kieli |
---|---|
attacks | aanvallen |
protect | bescherm |
customers | klanten |
business | bedrijf |
your | je |
and | en |
EN XSS attacks are particularly devious. And especially popular with hackers. We'll show you how to protect yourself against an attack on your site...
NL XSS aanvallen zijn bijzonder geniepig. En vooral populair bij hackers. We laten zien hoe je jezelf kunt beschermen tegen het kapen van je site -...
Englanti | Hollannin kieli |
---|---|
popular | populair |
hackers | hackers |
attacks | aanvallen |
site | site |
with | bij |
your | je |
especially | vooral |
protect | beschermen |
against | van |
and | en |
show | laten zien |
to | laten |
are | zijn |
how | hoe |
EN XSS, SQL injection, XMLrpc - when a WordPress security update is released, the update reports contain mostly cryptic abbreviations. Even if it is clear...
NL XSS, SQL-injectie, XMLrpc - wanneer een WordPress beveiligingsupdate wordt uitgebracht, bevatten de update-rapporten voornamelijk cryptische afkortingen. Zelfs als het duidelijk is...
Englanti | Hollannin kieli |
---|---|
sql | sql |
wordpress | wordpress |
update | update |
released | uitgebracht |
reports | rapporten |
contain | bevatten |
mostly | voornamelijk |
clear | duidelijk |
is | is |
the | de |
when | wanneer |
if | als |
a | een |
even | zelfs |
it | het |
EN Cross-site scripting (XSS) is one of the most common web vulnerabilities that can lead to phishing attacks, session hijacking, website defacement, and installation of malware on a victim?s computer
NL Cross-site scripting (XSS) is een van de meest voorkomende webkwetsbaarheden die kunnen leiden tot phishing-aanvallen, sessie-hijacking, defacement van websites en de installatie van malware op de computer van een slachtoffer
Englanti | Hollannin kieli |
---|---|
lead | leiden |
phishing | phishing |
attacks | aanvallen |
session | sessie |
malware | malware |
victim | slachtoffer |
computer | computer |
scripting | scripting |
is | is |
installation | installatie |
on | op |
the | de |
website | site |
and | en |
web | websites |
a | een |
of | van |
EN Due to their covert nature, XSS attacks often go unnoticed for a long time
NL Door hun heimelijke aard blijven XSS-aanvallen vaak lange tijd onopgemerkt
Englanti | Hollannin kieli |
---|---|
nature | aard |
attacks | aanvallen |
often | vaak |
time | tijd |
go | blijven |
their | hun |
long | lange |
to | door |
EN The first prevents the cookie from being accessed from JavaScript, preventing an adversary from stealing them in an XSS attack
NL De eerste voorkomt dat de cookie wordt geopend vanuit JavaScript, waardoor wordt voorkomen dat een tegenstander ze steelt tijdens een XSS-aanval
Englanti | Hollannin kieli |
---|---|
cookie | cookie |
javascript | javascript |
attack | aanval |
the | de |
from | vanuit |
prevents | voorkomt |
in | tijdens |
EN For instance, improperly encoding or sanitizing user input may result in a cross-site scripting (XSS) vulnerability, a class of issues that has pestered web developers for well over a decade
NL Het onjuist coderen of opschonen van gebruikersinvoer kan bijvoorbeeld resulteren in een cross-site scripting (XSS) -kwetsbaarheid, een klasse van problemen die webontwikkelaars al meer dan een decennium lastig vallen
Englanti | Hollannin kieli |
---|---|
vulnerability | kwetsbaarheid |
class | klasse |
web | site |
scripting | scripting |
or | of |
in | in |
issues | problemen |
result | een |
of | van |
that | die |
for | meer |
EN The X-XSS-Protection header, which is currently adopted by 18.39% of the websites, was used to control the browser?s built-in detection mechanism for reflected cross-site scripting
NL De X-XSS-Protection kop, die momenteel wordt gebruikt door 18,39% van de websites, werd gebruikt om het ingebouwde detectiemechanisme van de browser voor gereflecteerde cross-site scripting te besturen
Englanti | Hollannin kieli |
---|---|
header | kop |
currently | momenteel |
scripting | scripting |
browser | browser |
the | de |
to | om |
control | besturen |
is | wordt |
was | werd |
for | voor |
by | door |
websites | websites |
used | gebruikt |
built-in | ingebouwde |
EN As the other browser vendors never implemented a similar mechanism, the X-XSS-Protection header effectively has no effect on modern browsers and can thus safely be removed
NL Aangezien de andere browserleveranciers nooit een soortgelijk mechanisme hebben geïmplementeerd, heeft de kop X-XSS-Protection in feite geen effect op moderne browsers en kan deze dus veilig worden verwijderd
Englanti | Hollannin kieli |
---|---|
implemented | geïmplementeerd |
mechanism | mechanisme |
header | kop |
effect | effect |
modern | moderne |
removed | verwijderd |
on | op |
browsers | browsers |
the | de |
other | andere |
never | nooit |
can | kan |
be | worden |
a | een |
no | geen |
and | en |
as | aangezien |
safely | veilig |
EN This can be seen as a reminder of the difficulty of implementing a policy that can thwart XSS attacks
NL Dit kan worden gezien als een herinnering aan de moeilijkheid om een beleid te implementeren dat XSS-aanvallen kan dwarsbomen
Englanti | Hollannin kieli |
---|---|
seen | gezien |
reminder | herinnering |
implementing | implementeren |
policy | beleid |
attacks | aanvallen |
the | de |
as | als |
this | dit |
can | kan |
be | worden |
that | dat |
a | een |
EN Presence or absence of HTTP headers (X-Frame-Options, CSP, nosniff, etc.). These are considered security best practices and therefore we do not classify them as vulnerabilities.
NL Aanwezigheid of afwezigheid van HTTP-headers (X-Frame-Options, CSP, nosniff, etc.). Deze worden beschouwd als best practices voor beveiliging en we classificeren ze daarom niet als kwetsbaarheden.
Englanti | Hollannin kieli |
---|---|
presence | aanwezigheid |
http | http |
etc | etc |
considered | beschouwd |
security | beveiliging |
practices | practices |
classify | classificeren |
vulnerabilities | kwetsbaarheden |
we | we |
or | of |
and | en |
them | ze |
as | als |
are | worden |
absence | afwezigheid |
not | niet |
therefore | van |
EN It is based on Swiss law and on ETSI standards for Qualified Certification Service Providers (CSP) and Time Stamping Authorities
NL Deze accreditatie is gebaseerd op de Zwitserse wetgeving en de ETSI-normen voor gekwalificeerde certificaataanbieders en tijdstempelautoriteiten
Englanti | Hollannin kieli |
---|---|
swiss | zwitserse |
standards | normen |
is | is |
on | op |
based on | gebaseerd |
law | voor |
and | en |
EN It is based on Swiss law and on ETSI standards for Qualified Certification Service Providers (CSP) and Time Stamping Authorities
NL Deze accreditatie is gebaseerd op de Zwitserse wetgeving en de ETSI-normen voor gekwalificeerde certificaataanbieders en tijdstempelautoriteiten
Englanti | Hollannin kieli |
---|---|
swiss | zwitserse |
standards | normen |
is | is |
on | op |
based on | gebaseerd |
law | voor |
and | en |
EN Which best describes your company?Select...Commercial ResellerIndependent Software Vendor (ISV)Managed Service Provider (MSP)Service Provider (SP)Cloud Service or Hosting Provider (CSP)
NL Wat is de beste omschrijving van uw bedrijf?Selecteren ...Commerciële resellerOnafhankelijke softwareleverancier (ISV)Aanbieder van beheerde services (MSP)Serviceprovider (SP)Cloudservice- of hostingprovider (CSP)
Englanti | Hollannin kieli |
---|---|
select | selecteren |
isv | isv |
provider | aanbieder |
msp | msp |
hosting | hostingprovider |
or | of |
company | bedrijf |
best | beste |
which | de |
EN Connectivity to your choice of carriers, CSP's, and partners
NL Connectiviteit met uw keuze uit carriers, CSP's, en partners
Englanti | Hollannin kieli |
---|---|
connectivity | connectiviteit |
choice | keuze |
partners | partners |
and | en |
EN Presence or absence of HTTP headers (X-Frame-Options, CSP, nosniff, etc.). These are considered security best practices and therefore we do not classify them as vulnerabilities.
NL Aanwezigheid of afwezigheid van HTTP-headers (X-Frame-Options, CSP, nosniff, etc.). Deze worden beschouwd als best practices voor beveiliging en we classificeren ze daarom niet als kwetsbaarheden.
Englanti | Hollannin kieli |
---|---|
presence | aanwezigheid |
http | http |
etc | etc |
considered | beschouwd |
security | beveiliging |
practices | practices |
classify | classificeren |
vulnerabilities | kwetsbaarheden |
we | we |
or | of |
and | en |
them | ze |
as | als |
are | worden |
absence | afwezigheid |
not | niet |
therefore | van |
EN Figure 11.13. Most common directives used in CSP policies.
NL Figuur 11.13. De meest voorkomende richtlijnen die worden gebruikt in CSP-beleid.
Englanti | Hollannin kieli |
---|---|
figure | figuur |
used | gebruikt |
in | in |
policies | beleid |
directives | richtlijnen |
most | de |
EN One of the reasons for this, is that web developers are facing many challenges in the adoption of CSP
NL Een van de redenen hiervoor is dat webontwikkelaars worden geconfronteerd met vele uitdagingen bij de adoptie van CSP
Englanti | Hollannin kieli |
---|---|
reasons | redenen |
adoption | adoptie |
for this | hiervoor |
is | is |
the | de |
in | bij |
challenges | uitdagingen |
are | worden |
that | dat |
of | van |
many | een |
facing | met |
EN Bar chart showing Percentiles of the length of the CSP header in bytes
NL Staafdiagram met percentielen van de lengte van de CSP-kop in bytes
Englanti | Hollannin kieli |
---|---|
length | lengte |
header | kop |
bytes | bytes |
in | in |
the | de |
showing | met |
of | van |
EN On the other side of the spectrum, the longest CSP policy that we observed was 22,333 bytes long.
NL Aan de andere kant van het spectrum was het langste CSP-beleid dat we observeerden 22.333 bytes lang.
Englanti | Hollannin kieli |
---|---|
side | kant |
spectrum | spectrum |
longest | langste |
policy | beleid |
bytes | bytes |
long | lang |
the | de |
we | we |
that | dat |
other | andere |
EN Figure 11.16. Most frequently allowed hosts in CSP policies.
NL Figuur 11.16. Hosts die het vaakst zijn toegestaan in CSP-beleid.
Englanti | Hollannin kieli |
---|---|
figure | figuur |
allowed | toegestaan |
policies | beleid |
in | in |
EN The 10 most common origins defined in the *-src attributes in CSP policies can all be linked to Google (analytics, fonts, ads), and Facebook.
NL De 10 meest voorkomende bronnen die zijn gedefinieerd in de ?*-src?-attributen in CSP-beleid, kunnen allemaal worden gekoppeld aan Google (analyse, lettertypen, advertenties) en Facebook.
Englanti | Hollannin kieli |
---|---|
defined | gedefinieerd |
attributes | attributen |
policies | beleid |
linked | gekoppeld |
analytics | analyse |
fonts | lettertypen |
ads | advertenties |
in | in |
the | de |
be | worden |
and | en |
EN Figure 11.17. Largest number of allowed hosts observed in a CSP.
NL Figuur 11.17. Het grootste aantal toegestane hosts dat is waargenomen in een CSP.
Englanti | Hollannin kieli |
---|---|
in | in |
number | aantal |
figure | een |
largest | grootste |
EN One site went above and beyond to ensure that all of their included content would be allowed by CSP and allowed 403 different hosts in their policy
NL Eén site deed zijn best om ervoor te zorgen dat al hun inbegrepen inhoud zou worden toegestaan door CSP en 403 verschillende hosts in hun beleid zou toestaan
Englanti | Hollannin kieli |
---|---|
included | inbegrepen |
content | inhoud |
allowed | toegestaan |
policy | beleid |
site | site |
in | in |
to | om |
different | verschillende |
ensure | zorgen |
be | worden |
and | en |
that | dat |
by | door |
their | hun |
all | te |
would | zou |
EN Of course this makes the security benefit marginal at best, as certain hosts might allow for CSP bypasses, such as a JSONP endpoint that allows calling arbitrary functions.
NL Dit maakt het beveiligingsvoordeel natuurlijk op zijn best marginaal, aangezien bepaalde hosts CSP-bypasses kunnen toestaan, zoals een JSONP-eindpunt waarmee willekeurige functies kunnen worden aangeroepen.
Englanti | Hollannin kieli |
---|---|
allow | toestaan |
endpoint | eindpunt |
functions | functies |
of course | natuurlijk |
as | zoals |
this | dit |
EN This header, along with CSP?s frame-ancestors directives are the only effective mechanisms that can be used to counter clickjacking attacks
NL Deze kop, samen met CSP?s frame-ancestors-richtlijnen, zijn de enige effectieve mechanismen die kunnen worden gebruikt om clickjacking-aanvallen tegen te gaan
Englanti | Hollannin kieli |
---|---|
header | kop |
s | s |
directives | richtlijnen |
effective | effectieve |
mechanisms | mechanismen |
attacks | aanvallen |
the | de |
used | gebruikt |
be | worden |
EN This issue is mitigated with the frame-ancestors CSP directive
NL Dit probleem wordt verholpen met de CSP-richtlijn frame-ancestors
Englanti | Hollannin kieli |
---|---|
directive | richtlijn |
the | de |
with | met |
is | wordt |
this | dit |
EN Figure 11.23. Prevalence of CSP keywords based on policies that define a default-src or script-src directive.
NL Figuur 11.23. Prevalentie van CSP-sleutelwoorden op basis van beleid dat een default-src- of script-src-richtlijn definieert.
Englanti | Hollannin kieli |
---|---|
policies | beleid |
or | of |
directive | richtlijn |
on | op |
that | dat |
figure | een |
of | van |
EN To make adoption easier, the last version of CSP (version 3), provides new keywords that can be used in the default-src or script-src directives
NL Om acceptatie gemakkelijker te maken, biedt de laatste versie van CSP (versie 3) nieuwe sleutelwoorden die kunnen worden gebruikt in de default-src of script-src richtlijnen
Englanti | Hollannin kieli |
---|---|
easier | gemakkelijker |
used | gebruikt |
directives | richtlijnen |
provides | biedt |
new | nieuwe |
in | in |
or | of |
the | de |
to | om |
last | laatste |
version | versie |
of | van |
can | kunnen |
be | worden |
EN The top 5 countries according to the adoption rate for CSP score between 14% and 16%, whereas the bottom 5 score between 2.5% and 5%
NL De top 5 landen op basis van de acceptatiegraad voor CSP scoren tussen 14% en 16%, terwijl de onderste 5 scoren tussen 2,5% en 5%
Englanti | Hollannin kieli |
---|---|
countries | landen |
score | scoren |
the | de |
and | en |
top | op |
for | voor |
EN Figure 11.27. Adoption of CSP and XFO per country.
NL Figuur 11.27. Overname van CSP en XFO per land.
Englanti | Hollannin kieli |
---|---|
figure | figuur |
country | land |
and | en |
EN This is especially the case for CSP, which fosters the adoption of other security headers the most
NL Dit is vooral het geval voor CSP, dat de acceptatie van andere beveiligingsheaders het meest bevordert
Englanti | Hollannin kieli |
---|---|
is | is |
especially | vooral |
the | de |
this | dit |
for | voor |
other | andere |
EN This can be explained on the one hand because CSP is one of the more extensive security headers that requires considerable effort to adopt, so websites that do define a policy, are more likely to be invested in the security of their website
NL Dit is enerzijds te verklaren doordat CSP een van de uitgebreidere beveiligingsheaders is die veel inspanning vergt om te adopteren, waardoor websites die wel een beleid definiëren, eerder geïnvesteerd worden in de beveiliging van hun website
Englanti | Hollannin kieli |
---|---|
security | beveiliging |
effort | inspanning |
define | definiëren |
policy | beleid |
invested | geïnvesteerd |
is | is |
in | in |
website | website |
the | de |
to | om |
this | dit |
their | hun |
websites | websites |
a | een |
be | worden |
EN On the other hand, 44.31% of the CSP headers are on homepages that are powered by Shopify
NL Aan de andere kant staat 44,31% van de CSP-headers op startpagina?s die worden aangedreven door Shopify
Englanti | Hollannin kieli |
---|---|
powered | aangedreven |
shopify | shopify |
on | op |
the | de |
are | worden |
other | andere |
by | door |
that | die |
EN This increase in usage can be seen for all the different security headers, even for the ones that are non-trivial to implement, such as CSP
NL Deze toename in gebruik is te zien voor alle verschillende beveiligingsheaders, zelfs voor degenen die niet triviaal zijn om te implementeren, zoals CSP
Englanti | Hollannin kieli |
---|---|
increase | toename |
usage | gebruik |
in | in |
to | om |
different | verschillende |
even | zelfs |
implement | implementeren |
as | zoals |
for | voor |
are | zijn |
all | alle |
EN Doing so allows for proper storage in the cache for future requests, applying the correct Content Security Policy (CSP), and setting the correct Accept request headers.
NL Hierdoor is de juiste opslag in de cache mogelijk voor toekomstige verzoeken, wordt het juiste Inhoudsbeveiligingsbeleid (CSP) en de juiste Accept-verzoekheaders toegepast.
Englanti | Hollannin kieli |
---|---|
storage | opslag |
cache | cache |
future | toekomstige |
in | in |
the | de |
requests | verzoeken |
for | voor |
and | en |
correct | juiste |
proper | is |
Näytetään 46 / 46 käännöstä