Content Security Policy (CSP) Bypass
Η Content Security Policy (CSP) είναι μια μέθοδος ασφαλείας στην ηλεκτρονική πλατφόρμα που περιορίζει τους πόρους που μπορούν να φορτωθούν στη σελίδα. Ο πυρήνας της CSP είναι να αποτρέπει την εμφάνιση επιθετικού περιεχομένου στη σελίδα, όπως πχ χακεριστικά scripts.
Όταν αποκτάς πρόσβαση σε μια σελίδα με CSP, ο server της σελίδας σου λέει τι θα επιτρέψει να φορτώσει η σελίδα και τι δεν θα επιτρέψει. Ο κεντρικός σκοπός της CSP είναι να αποτρέψει κάθε είδους επίθεση στο website που εσύ επισκέπτεσαι.
Ωστόσο, σε κάποιες περιπτώσεις, ο κώδικας της σελίδας μπορεί να έχει ένα σφάλμα ή μια κενή θέση, οπότε μπορεί να υπάρξει κάποιο CSP bypass. Με άλλα λόγια, μια επίθεση μπορεί να συμβεί, αν κάποιος εκμεταλλεύεται αυτήν την κενή θέση στον κώδικα της σελίδας ώστε να “περάσει” ανεπιθύμητα πράγματα στη σελίδα σου που επισκέπτεσαι.
Συνεπώς, είναι σημαντικό να περιοδε