Webassembly geistert schon länger durch die (Entwickler)Presse, doch was ist das eigentlich?

Webassemblies sind binäre Blobs, die wie JavaScript in den Browser geladen und ausgeführt werden können. Wer da an Java-Applets denkt, liegt nicht falsch, allerdings können Webassembies in beliebigen Sprachen erstellt werden, soweit es einen passenden Byte-Code Compiler dafür gibt. Fast alle relevanten Sprachen werden unterstützt.

Unternehmen versenden viele Mails an ihre Kunden, die auch Links enthalten. Das machen u.A. auch Amazon, Ebay, Paypal sowie Banken und Versicherungen. Das sind alles attraktive Ziele für Phishing Angriffe, bei denen einfach die Links auf Downloadseiten für Malware geändert werden, ohne dass der Empfänger merken kann, dass da etwas manipuliert wurde.

Suche bei Eingabe in der Adressleiste deaktivieren

browser.fixup.alternate.enabled : false
browser.urlbar.autocomplete.enabled : false
keyword.enabled : false

Such "Empfehlungen". Nutzt nur irgendwelchen Datensammlern, kann man daher abschalten.

browser.search.suggest.enabled : false
browser.urlbar.searchSuggestionsChoice : false
browser.urlbar.suggest.bookmark : false
browser.urlbar.suggest.history : false
browser.urlbar.suggest.openpage : false
browser.urlbar.suggest.searches : false

SessionIDs werden häufig nach einem Login verwendet, um einen User nach erfolgreichem Login zu tracken. Prominentes Beispiel: Online Banking. Da SessionIDs technisch gesehen nur ein shared Secret sind, muss man es sehr gut schützen. In den OWASP Top10 sind Probleme, wie z.B. Session Fixation und alle möglichen Arten von *SiteScripting als relevante Angriffe genannt. Inzwischen scheint nur eine eine Lösung für das SessionID Problem zu bestehen: Keine SessionIDs verwenden

Das ewige Ärgernis Zertifikate schafft ständig neue Probleme. Man braucht sie immer, wenn man im Internet einen Server mit verschlüsselten Verbindungen betreibt. Diese kleinen Dateien kosten auch noch Geld, außer im Falle von Let's Encrypt. Warum kosten die wo anders eigentlich Geld?

Domain Validated