Browser empfangen Datenströme und müssen den Dateityp der Dateien kennen, um diese richtig auszuführen. Zum Beispiel muss ein Webbrowser ein Bild im JPG-Format als solches erkennen und anzeigen. Ein MIME-Typ kennzeichnet den Inhalt. Fehlt die Kennzeichnung, kann der Browser versuchen, den Dateityp per Content Type Sniffing zu identifizieren. Hacker nutzen dieses Verhalten aus, weshalb Sie die Sniffing-Methode auf Ihren Websites unterbinden sollten.
Der Beitrag Content Type Sniffing: Risiken und Tipps zum Schutz erschien zuerst auf DomainFactory Blog.