Dienst für report-uri bzw. report-to Direktive
Die report-uri bzw. die neue report-to Direktive eignet sich unter anderem zur Meldung von Verstößen gegen die serverseitig definierte Content Security Policy (CSP).
Leider ist die Auwahl an Reporting-Dienstleistern etwas rar:
- Report URI: Glänzt mit Google Analytics, Google-Cookies. Nutzt darüberhinaus Cloudflare CDN/Proxy und Cloudflare SSL und bindet externe JavaScript-Ressourcen ohne Subresource Integrity (SRI) ein.
- uriports:
Nutzt ebenfalls Cloudflare CDN/Proxy, bindet externe JavaScript-Ressourcen wie jQuery ohne Subresource Integrity (SRI) ein. Seit Mai 2019 ist der Dienst komplettt frei von Drittquellen und ein Blick wert!
Scheint eine hochkomplexe Wissenschaft zu sein, einen Dienst ohne Google und Cloudflare zu hosten. Ganz ehrlich: Da möchte ich nicht »Kunde« sein – auch wenn die Dienste selbst vielleicht ganz gut sein mögen.
Kennt jemand Alternativen bzw. Lösungen zum selbst hosten?
Du kannst den Blog aktiv unterstützen! Mitmachen ➡
13. November 2017
Das kranke WWW: Stop using Google Web-Services
Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
25. Januar 2018
Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen
Mit der Einbindung von Trackern und Werbung risikieren Banken die Sicherheit und Privatsphäre ihrer Kunden.
6. April 2018
Firefox: Decentraleyes – Firefox-Kompendium Teil3
Decentraleyes kappt die Verbindung zu trackenden CDNs und lädt JavaScript-Ressourcen lokal nach.
19. April 2018
Firefox: NoScript – Firefox-Kompendium Teil5
NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains deiner Wahl.
5. April 2022
Raspberry Pi: Menschen mit Snowflake helfen, Internet-Zensur zu umgehen
Ihr solltet den Betrieb von Snowflake in Betracht ziehen, um Menschen dabei zu helfen, Internet-Zensur zu umgehen.