Security Disclaimer
Deze website biedt diensten op het gebied van digitale veiligheid, maar is de website ook veilig te gebruiken? Ja, de website is voor gebruikers volledig veilig. Meer toelichting en onderbouwing lees je hieronder.
Keuzes en afwegingen
Bij het bouwen van deze website is een zorgvuldige afweging gemaakt tussen veiligheid en gebruikersgemak. De website moet allereerst veilig zijn en daarnaast ook gemakkelijk te gebruiken door zowel bezoekers als beheerders. Deze afweging tussen veiligheid en gebruikersgemak heeft ons doen beslissen om de website momenteel te hosten via het platform van Jouwweb. Daarbij is aanvullend gekozen om eventuele kwetsbaarheden tegen te gaan middels de volgende keuzes:
- We verzamelen geen (persoons-)gegevens van bezoekers
- We maken gebruik van een beveiligde 'chatbot' voor contact met bezoekers
- De website is door een ethisch hacker getoetst op (kritieke) kwetsbaarheden
Technische toelichting
Hieronder behandelen we een aantal technische bevindingen uit de website toets:
CSP:
- Beschermt met name tegen XSS aanvallen. XSS aanvallen zijn mogelijk als gebruikers data kunnen sturen naar de website die dan vervolgens in de pagina geladen wordt, zoals bij user comments onder een artikel. Het is op Digiweerbaar echter niet mogelijk voor gebruikers om data naar de website te sturen.
X-Content-Type-Options:
- Voorkomt MIME-type sniffing waarbij een aanvaller de browser kan overtuigen een type bestand als een verkeerde type bestand te zien. Dit risico is niet van toepassing als gebruikers geen bestanden naar de server kunnen uploaden.
Permissions-Policy:
- Voorkomt dat extra functies van browser misbruikt kunnen worden, zoals camera of microphone.
Is alleen van toepassing als er een risico voor XSS aanvallen bestaat. Het is echter niet mogelijk voor gebruikers om data naar de website te sturen die vervolgens in de website geladen wordt.
Vragen of opmerkingen
Het blijft altijd belangrijk om bewuste keuzes te maken bij de afweging tussen veiligheid en gebruikersgemak. Mocht je opmerkingen of vragen hebben over bovenstaande, laat het ons dan graag even weten via de chatbot rechtsonderin. We horen het graag.