The Future of Cookies - Anders Abel - NDC Security 2024

แชร์
ฝัง
  • เผยแพร่เมื่อ 20 ส.ค. 2024
  • This talk was recorded at NDC Security in Oslo, Norway. #ndcsecurity #ndcconferences #security #developer #softwaredeveloper
    Attend the next NDC conference near you:
    ndcconferences...
    ndc-security.com/
    Subscribe to our TH-cam channel and learn every day:
    /‪@NDC‬
    Follow our Social Media!
    / ndcconferences
    / ndc_conferences
    / ndc_conferences
    Cookies has been a basic foundation for web development for decades. It is used widely by applications and security solutions, but unfortunately also by trackers threatening our privacy.
    In 2020 Google changed the default SameSite behaviour for cookies to Lax and Safari enabled full 3rd party cookie blocking. These changes required updates to a vast range of sites. In 2022 Firefox introduced a unique concept of cookie buckets to improve privacy, while still trying to not break single sign on and other valid solutions.
    Using cookies and making sure they work across different browsers is harder than ever. And there is more to come...

ความคิดเห็น • 7

  • @capability-snob
    @capability-snob 4 หลายเดือนก่อน +4

    There's an even easier way to ensure your website was never vulnerable to CSRF or clickjacking: these are both instances of the Confused Deputy Problem. It turns out that when Norm Hardy first wrote about this problem in 1988, he also described the solution for it. If you've been building systems the way he described, you've looked on in bewilderment at the rest of the world as it grapples to plug holes in a legacy security model.

  • @deefdragon
    @deefdragon 4 หลายเดือนก่อน +2

    The alarm triggering at the 20 minutes was very ammusing

  • @Ostap1974
    @Ostap1974 4 หลายเดือนก่อน +1

    I thunk the cookie jar approach with http header that would whitelist origins where from the cookies are accepted, would be very robust and reliable solution.

  •  4 หลายเดือนก่อน

    Very nice talk.

  • @Soliber
    @Soliber 4 หลายเดือนก่อน +3

    So everyone wants to fix it so ads can still track us, but screw security 😅

  • @abylay9288
    @abylay9288 4 หลายเดือนก่อน +3

    *biscuits

ต่อไป
เล่นอัตโนมัติ
Prompt Injection: When Hackers Befriend Your AI - Vetle Hjelle - NDC Security 202450:40Prompt Injection: When Hackers Befriend Your AI - Vetle Hjelle - NDC Security 2024
Prompt Injection: When Hackers Befriend Your AI - Vetle Hjelle - NDC Security 2024NDC Conferences
มุมมอง 2.1K
How JavaScript Happened: A Short History of Programming Languages - Mark Rendle - NDC London 20241:01:41How JavaScript Happened: A Short History of Programming Languages - Mark Rendle - NDC London 2024
How JavaScript Happened: A Short History of Programming Languages - Mark Rendle - NDC London 2024NDC Conferences
มุมมอง 10K
.NET and Containers - each layer of abstraction indistinguishable from magic - Scott Hanselman1:01:29.NET and Containers - each layer of abstraction indistinguishable from magic - Scott Hanselman
.NET and Containers - each layer of abstraction indistinguishable from magic - Scott HanselmanNDC Conferences
มุมมอง 17K
🔴Live โหนกระแส เย้ยกฎหมาย อดีต กต.ตร. ยิงจ่าสิบเอกตายคาผับ ครอบครัวหวั่นคดีไม่คืบ2:11:14🔴Live โหนกระแส เย้ยกฎหมาย อดีต กต.ตร. ยิงจ่าสิบเอกตายคาผับ ครอบครัวหวั่นคดีไม่คืบ
🔴Live โหนกระแส เย้ยกฎหมาย อดีต กต.ตร. ยิงจ่าสิบเอกตายคาผับ ครอบครัวหวั่นคดีไม่คืบโหนกระแส [Hone-Krasae] official
มุมมอง 711K
การเดินทางครั้งสุดท้ายของ I Roam Alone07:11การเดินทางครั้งสุดท้ายของ I Roam Alone
การเดินทางครั้งสุดท้ายของ I Roam AloneI Roam Alone
มุมมอง 847K
ออกพรรษาน้ำตาหล่น - แอน อรดี [OFFICIAL MV]05:25ออกพรรษาน้ำตาหล่น - แอน อรดี [OFFICIAL MV]
ออกพรรษาน้ำตาหล่น - แอน อรดี [OFFICIAL MV]หมอลำใจเกินร้อยofficial
มุมมอง 484K
[UNCUT] ชาวบ้านถาม “นายกอุ๊งอิ๊งค์” ประชาชนมีกิน มีใช้ กี่โมง? I คนดังนั่งเคลียร์ I 16 ส.ค. 6753:20[UNCUT] ชาวบ้านถาม “นายกอุ๊งอิ๊งค์” ประชาชนมีกิน มีใช้ กี่โมง? I คนดังนั่งเคลียร์ I 16 ส.ค. 67
[UNCUT] ชาวบ้านถาม “นายกอุ๊งอิ๊งค์” ประชาชนมีกิน มีใช้ กี่โมง? I คนดังนั่งเคลียร์ I 16 ส.ค. 67ช่อง8 : Thai Ch8
มุมมอง 1.5M
Analogue Evolution, Digital Revolution: Tipping Points in Technology - Dylan Beattie1:03:41Analogue Evolution, Digital Revolution: Tipping Points in Technology - Dylan Beattie
Analogue Evolution, Digital Revolution: Tipping Points in Technology - Dylan BeattieNDC Conferences
มุมมอง 7K
IP addressing & Subnetting Explained | Network Fundamentals1:51:36IP addressing & Subnetting Explained | Network Fundamentals
IP addressing & Subnetting Explained | Network FundamentalsZb-Networks
มุมมอง 4.7K
ASP.NET Core Meets Owasp Top 10 - Anders Abel - NDC Security 202254:25ASP.NET Core Meets Owasp Top 10 - Anders Abel - NDC Security 2022
ASP.NET Core Meets Owasp Top 10 - Anders Abel - NDC Security 2022NDC Conferences
มุมมอง 3.6K
Moving IO to the edges of your app: Functional Core, Imperative Shell - Scott Wlaschin1:00:35Moving IO to the edges of your app: Functional Core, Imperative Shell - Scott Wlaschin
Moving IO to the edges of your app: Functional Core, Imperative Shell - Scott WlaschinNDC Conferences
มุมมอง 21K
You Shall Not Password: Modern Authentication for Web Apps - Eli Holderness - Copenhagen DevFest55:10You Shall Not Password: Modern Authentication for Web Apps - Eli Holderness - Copenhagen DevFest
You Shall Not Password: Modern Authentication for Web Apps - Eli Holderness - Copenhagen DevFestNDC Conferences
มุมมอง 6K
Common mistakes in EF Core - Jernej Kavka - NDC London 20241:05:04Common mistakes in EF Core - Jernej Kavka - NDC London 2024
Common mistakes in EF Core - Jernej Kavka - NDC London 2024NDC Conferences
มุมมอง 7K
Understand the Next Phase of Web Development - Steve Sanderson - NDC London 202457:49Understand the Next Phase of Web Development - Steve Sanderson - NDC London 2024
Understand the Next Phase of Web Development - Steve Sanderson - NDC London 2024NDC Conferences
มุมมอง 106K
Separating fact from fiction in a world of AI fairytales - Jodie Burchell - NDC London 202455:49Separating fact from fiction in a world of AI fairytales - Jodie Burchell - NDC London 2024
Separating fact from fiction in a world of AI fairytales - Jodie Burchell - NDC London 2024NDC Conferences
มุมมอง 2.9K
Stay with C# or switch to F#? Let's fight! Let's vote! - Vagif Abilov & Max Arshinov1:00:56Stay with C# or switch to F#? Let's fight! Let's vote! - Vagif Abilov & Max Arshinov
Stay with C# or switch to F#? Let's fight! Let's vote! - Vagif Abilov & Max ArshinovNDC Conferences
มุมมอง 3.5K
เขาดูถูกภรรยาที่หนัก 200 ปอนด์ของเขา แต่เธอถูกหมอมหัศจรรย์เข้าสิงและเปลี่ยนบุคลิกของเธอ เขาตกหลุมรัก2:22:23เขาดูถูกภรรยาที่หนัก 200 ปอนด์ของเขา แต่เธอถูกหมอมหัศจรรย์เข้าสิงและเปลี่ยนบุคลิกของเธอ เขาตกหลุมรัก
เขาดูถูกภรรยาที่หนัก 200 ปอนด์ของเขา แต่เธอถูกหมอมหัศจรรย์เข้าสิงและเปลี่ยนบุคลิกของเธอ เขาตกหลุมรักSweet love TV
มุมมอง 1.9M
EP 315 The Sixth Sense คนเห็นผี : ผีเรียกหลอกให้ขาน Part 1/226:14EP 315 The Sixth Sense คนเห็นผี : ผีเรียกหลอกให้ขาน Part 1/2
EP 315 The Sixth Sense คนเห็นผี : ผีเรียกหลอกให้ขาน Part 1/2อ้าปากค้าง สตูดิโอ
มุมมอง 538K
ลูกซองใหม่ในฟีฟาย M590 #mgseeyou #freefire #ฟีฟาย #nackseeyou #ffcth #ฟีฟาย #garenafreefire00:37ลูกซองใหม่ในฟีฟาย M590 #mgseeyou #freefire #ฟีฟาย #nackseeyou #ffcth #ฟีฟาย #garenafreefire
ลูกซองใหม่ในฟีฟาย M590 #mgseeyou #freefire #ฟีฟาย #nackseeyou #ffcth #ฟีฟาย #garenafreefireNack SeeYou
มุมมอง 324K
สุดยอดอาหารเช้า เผาไขมัน สร้างกล้ามไวจี๊ด 💪 #หมอท๊อป #หมอท๊อปลดน้ำหนัก00:16สุดยอดอาหารเช้า เผาไขมัน สร้างกล้ามไวจี๊ด 💪 #หมอท๊อป #หมอท๊อปลดน้ำหนัก
สุดยอดอาหารเช้า เผาไขมัน สร้างกล้ามไวจี๊ด 💪 #หมอท๊อป #หมอท๊อปลดน้ำหนักDoctor Top
มุมมอง 163K
“ชีวิต” ไม่มีอะไรแน่นอน เปิดใจหญิงชราเคยรวยเป็นหมื่นล้าน ถูกมิจฉาชีพหลอกโอนเงินหมดตัว I Local News05:23“ชีวิต” ไม่มีอะไรแน่นอน เปิดใจหญิงชราเคยรวยเป็นหมื่นล้าน ถูกมิจฉาชีพหลอกโอนเงินหมดตัว I Local News
“ชีวิต” ไม่มีอะไรแน่นอน เปิดใจหญิงชราเคยรวยเป็นหมื่นล้าน ถูกมิจฉาชีพหลอกโอนเงินหมดตัว I Local NewsTHAIRATH Online Originals
มุมมอง 192K
Incredible Dog Rescues Kittens from Bus - Inspiring Story #shorts00:18Incredible Dog Rescues Kittens from Bus - Inspiring Story #shorts
Incredible Dog Rescues Kittens from Bus - Inspiring Story #shortsFabiosa Best Lifehacks
มุมมอง 926K
ประกาศอิสรภาพ! "ธรรมนัส" ขน สส.หนี "ลุงป้อม" ขอร่วมรัฐบาล "อุ๊งอิ๊ง" | ลุยชนข่าว | 20 ส.ค. 6721:09ประกาศอิสรภาพ! "ธรรมนัส" ขน สส.หนี "ลุงป้อม" ขอร่วมรัฐบาล "อุ๊งอิ๊ง" | ลุยชนข่าว | 20 ส.ค. 67
ประกาศอิสรภาพ! "ธรรมนัส" ขน สส.หนี "ลุงป้อม" ขอร่วมรัฐบาล "อุ๊งอิ๊ง" | ลุยชนข่าว | 20 ส.ค. 67ข่าวช่อง8
มุมมอง 581K
เบิ้ล ปทุมราช - สาวสอง ( มีมี่ของอ้าย ) ft. ตาต้า,ต้องเต [OFFICIAL MV]04:28เบิ้ล ปทุมราช - สาวสอง ( มีมี่ของอ้าย ) ft. ตาต้า,ต้องเต [OFFICIAL MV]
เบิ้ล ปทุมราช - สาวสอง ( มีมี่ของอ้าย ) ft. ตาต้า,ต้องเต [OFFICIAL MV]เบิ้ล ปทุมราช
มุมมอง 216K