Sicherheit und Datenschutz

Hinweis: Wie Sie unten sehen werden, ist dieses Modul derzeit nur ein Lehrplanumriss/Syllabus, mit einigen Links zu Einstiegsleitfäden. Wir beabsichtigen, dies in Zukunft, soweit es die Zeit zulässt, in einen vollständigen Kurs umzuwandeln.

Es ist entscheidend zu verstehen, wie Sie Ihre Daten und die Daten Ihrer Nutzer vor möglichen Angreifern schützen können und sollten, die versuchen könnten, sie zu stehlen. Dieses Modul behandelt sowohl die Härtung von Websites, um das Stehlen von Daten zu erschweren, als auch die respektvolle Sammlung von Nutzerdaten, die eine Verfolgung vermeidet oder das Teilen mit ungeeigneten Dritten unterbindet.

Voraussetzungen

Bevor Sie mit diesem Modul beginnen, sollten Sie mit HTML und CSS vertraut sein.

Lernergebnisse

5.1 Sicherheit und Datenschutzgrundlagen

Hinweis:

Das Erfüllen aller Kriterien in diesem Modul wird nicht dazu führen, dass ein Student ein qualifizierter Sicherheitsingenieur wird, aber es ist ebenso wichtig, dass Webentwickler die Grundlagen der Websicherheit und des Datenschutzes verstehen.
Es ist auch wichtig für Studenten zu verstehen, dass viele Sicherheitsprobleme durch Probleme mit serverseitigem Code oder einer Kombination aus clientseitigem und serverseitigem Code verursacht werden. Bei der Einhaltung sollten nur sehr wenige Sicherheitsrisiken auftreten, vorausgesetzt, der Browser erfüllt seine Aufgabe ordnungsgemäß.

Lernergebnisse:

Verstehen Sie den Unterschied zwischen Sicherheit und Datenschutz.
Verstehen Sie das allgemeine HTTP-Modell auf einer hohen Ebene.
Lernen Sie, was HTTPS ist und warum es wichtig ist.
Sicherheit gleicher Herkunft:
- Warum dies grundlegend für das Web ist.
- Möglichkeiten, es sicher zu umgehen, wie Cross-Origin Resource Sharing (CORS).
Wie Cookies gespeichert werden und ihre Sicherheits- und Datenschutzimplikationen, wie z. B. Tracking.
Lernen Sie Situationen kennen, in denen Sicherheitsprobleme typischerweise auftreten:
- Wenn Benutzer aufgefordert werden, sensible Daten (wie Passwörter oder Kreditkartendaten) bereitzustellen und an einen Server zu übertragen.
- Wenn Daten von einem Server angefordert werden.
- Wenn Daten zwischen Servern übertragen werden (beispielsweise, wenn ein Server Daten von einem Webdienst anfordert).
- Wenn der Benutzerzustand durch Setzen eines Cookies oder andere Mechanismen erhalten bleibt.
Lernen Sie gängige Sicherheitsbedrohungen kennen und wie man sie abmildert:
- Cross-Site Scripting (XSS).
- Cross-Site Request Forgery (CSRF).
- Clickjacking.
- Denial of Service (DoS).
Verstehen Sie den Zweck anderer wichtiger Technologien, wie zum Beispiel:
- Content Security Policy (CSP).
- Permissions-Policy.
- Das Webmodell für die Benutzeraktivierung von "starken Features" (auch bekannt als vorübergehende Aktivierung).

5.2 Datenschutzgesetze

Lernergebnisse:

Verstehen Sie grundlegende Konzepte im Zusammenhang mit dem Datenschutz der Nutzer:
- Personenbezogene Daten (PII).
- Vertraulichkeit.
- Verfolgung.
- Fingerprinting.
Machen Sie sich mit regionalen Datenschutzgesetzen vertraut, zum Beispiel:
- Datenschutz-Grundverordnung (DSGVO) (EU).
- Data Protection Act 2018 (UK), gov.uk.
- California Consumer Privacy Act (2018) (US, CA), ca.gov.
- Children's Online Privacy Protection Rule (COPPA) (US), ftc.gov.
Verstehen Sie, wie Sie solche Gesetze praktisch umsetzen können.

Hinweis: Das Erfüllen der obigen Kriterien erfordert nicht, dass Studenten zu Rechtsexperten in Bezug auf Datenschutzgesetze werden, aber sie sollten die Auswirkungen dieser Gesetze verstehen und begreifen, wie sich das auf ihre Arbeit auswirkt.

Ressourcen

Siehe auch

Learn Privacy, web.dev (2023)