Metcast SRL se angajează în protejarea securității și confidențialității utilizatorilor noștri de pe site-ul web. Folosim politici de securitate a conținutului (Content Security Policy - CSP) pentru a ajuta la prevenirea atacurilor de scripting între site-uri (cross-site scripting - XSS) și a altor amenințări de securitate care pot compromite confidențialitatea, integritatea și disponibilitatea datelor utilizatorilor noștri.

Ce este CSP?

CSP este un standard de securitate care permite proprietarilor de website-uri să controleze ce resurse (cum ar fi scripturi, foi de stiluri și imagini) sunt permise să fie încărcate pe paginile lor web. Prin implementarea CSP, putem ajuta la prevenirea injectării și executării de cod malicios pe site-ul nostru de către atacatori rău intenționați.

Politica noastră CSP

Politica noastră CSP se bazează pe următoarele directive:

  • "default-src: self" - Pentru a permite doar resursele de pe propriul nostru domeniu să fie încărcate.
  • "script-src: self" - De a permite doar executarea scripturilor de pe propriul nostru domeniu.
  • "style-src: self" - Să permitem doar stiluri de pe propria noastră pagină web să fie aplicate.
  • "img-src: self data:" - Să permită încărcarea imaginilor doar de pe propriul domeniu.
  • "font-src: self" - Să permitem încărcarea de fonturi numai din domeniul nostru.
  • "object-src: self" - Pentru a permite încărcarea conținutului plugin-ului doar de pe propriul noastru domeniu.
  • "frame-ancestors: self" - Să permitem încorporarea embed-urilor doar de pe propriul nostru domeniu.

Testarea și monitorizarea

Noi testăm și monitorizăm regulat politica noastră CSP pentru a ne asigura că funcționează așa cum este prevăzut și oferă cel mai înalt nivel de securitate pentru utilizatorii noștri. Dacă observați orice probleme sau aveți întrebări cu privire la politica noastră CSP, vă rugăm să ne contactați la contact@metcast.com.

Schimbările aduse acestei politici CSP

Putem actualiza această politică CSP din când în când pentru a reflecta modificări în afacerea noastră sau cerințele de securitate. Vă vom notifica cu privire la orice modificări prin actualizarea acestei pagini și/sau prin trimiterea unei notificări prin e-mail.