-
J’ai un poil de mal avec la justification de ProtonMail pour le coup… SRI ne te protège pas que d’une compromission d’un CDN, mais d’une modification de trafic quelque part. Par exemple à la volée via du wiretaping ou une connexion wifi vérolée… 🤔On twitter.com
❤️ 2 Favorites
Mood 0
-
Vous allez me dire qu’un attaquant intelligent modifiera à la fois le HTML et le JS dans ce cas. Certes. Mais c’est BEAUCOUP plus compliqué… Et qu’une techno ait des trous n’a jamais été une justification recevable pour ne pas la mettre en œuvre.Permalink On twitter.com
Mood -1 🙁