Las cabeceras HTTP de un sitio web son cruciales para protegerlo contra ataques como XSS, clickjacking u otros. Hoy os traemos una extensión que analizar en tiempo real las cabeceras HTTP de la web por la que estamos navegando.
SecurityHeaders es una extensión para navegadores como Chrome que analiza las cabeceras de seguridad de cualquier sitio web. Estas cabeceras son configuraciones clave que indican al navegador cómo manejar y proteger el contenido del sitio. Una configuración incorrecta o inexistente puede dejar tu sitio vulnerable a diversos ataques.
Con un solo clic, esta herramienta genera un informe detallado y una puntuación de seguridad basada en las mejores prácticas de seguridad web.
Examina cabeceras clave como:
- Content-Security-Policy (CSP): Protege contra ataques XSS.
- Strict-Transport-Security (HSTS): Obliga al uso de HTTPS.
- X-Frame-Options: Previene el clickjacking.
- X-Content-Type-Options: Evita la interpretación errónea de tipos de contenido.
