Afficher les politiques de sécurité et de vie privée

La commande security (a taper dans la Barre de développement (maj + F2) )affiche des informations sur les paramètres de sécurité et de vie privée d'un site web. Il y a deux sous-commandes de security :

Content Security Policy

La commande security csp affiche des informations relatives à la Content Security Policy du domaine visité.

Exécuter la commande ouvre un panneau affichant les différentes règles CSP que le domaine a définies avec des indications sur leur sécurité.

CSP panel displayed when executing 'security csp' via the developer toolbar for pages not defining any CSP

Si un domaine n'a défini aucune CSP, une note vous le dira :

CSP panel displayed when executing 'security csp' via the developer toolbar for pages not defining any CSP

Referrer Policy

Nouvautée de Firefox 43.

La commande security referrer permet de voir la Referrer Policy du site.

Exécuter cette commande affiche un panneau qui indique le nom de la Referrer Policy state pour le site, et écrit clairement quel HTTP referer header sera envoyé dans les scénarios applicables de cette state.

Dans la capture d'écran ci-dessous, le site utilise la Origin Only policy.

Si le site ne spécifie pas de policy, la policy par défaut (None When Downgrade) est alors utilisée :

Étiquettes et contributeurs liés au document

 Contributeurs à cette page : maximelore
 Dernière mise à jour par : maximelore,