BLOGTIMES
« :: »
2023/11/14

Cloudflare が HAR File Sanitizer を OSS で公開

  privacy  cloudflare  opensource  okta 
このエントリーをはてなブックマークに追加

HAR File Sanitizer - Cloudflare が HAR File Sanitizer を OSS で公開

先日の Okta のインシデントは脅威者が、IdP のサポートシステムに侵入しシステム内にあった HAR ファイルからセッション情報を抜き取って攻撃をするというものでしたが、これに対して Cloudflare が HAR ファイルの安全な共有を可能にする HAR File Sanitizer を OSS で公開しました。

使い方はファイルを選択するだけですが、これだけで簡単に HAR ファイルからセッション情報などの機密データを削除できます。Webアプリケーションになっていますが、処理はクライアントサイドで行われるためサーバが側に HAR ファイルの中身が漏れることはないようです。

Introducing HAR Sanitizer: secure HAR sharing

As a follow-up to the Okta breach, we are making a HAR file sanitizer available to everyone, not just Cloudflare customers, at no cost. We are publishing this tool under an open source license and are making it available to any support, engineering or security team. At Cloudflare, we are committed to making the Internet a better place and using HAR files without the threat of stolen sessions should be part of the future of the Internet.


    by hsur at 21:39 [5年前][4年前][3年前][2年前][1年前][1年後] |
    こんな記事もあります 「Cloudflare クライアントサイド IdP
    Okta から情報漏洩のお知らせが届いた
    Okta の顧客サポートシステムの全ユーザー情報が漏洩
    いにしえの MTOS を Docker で蘇らせる
    1997 年の IS のファイアーエムブレム公式ページが出てきた
    e-Tax の ID・パスワード方式の届け出が完了してた
    Cloudflare の Worker が Error 1034 になるときは
    気象庁から json でデータが取得できるようになってる
    ssh の RSA キーファイルから素数を取り出してみた
    Firefox の HTTP/3 を有効にしてみる
    clipboard.js でウェブサイトにクリップボードにコピーボタンを作る
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/14161
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.