Security HTTP-headers are response headers sent by the server of a web page, activating certain security measures in the browser. They provide an effective defense against many threats on the modern web but are unfortunately not used on most sites. Using a design thinking process this thesis identifies the main reasons for their low usage and uses these findings to develop a prototype with the goal of helping web developers implement security HTTP-headers. Using interviews, an example project implementing the headers and a literature study the following three main reasons for the low usage of security headers are identified. Security headers are unknown to many web developers. Web attacks are abstract to many developers making it hard for them to realise why security headers are needed. Many web developers, especially junior ones, have a limited understanding of HTTP and HTTP-headers making security headers hard and intimidating to implement. Through an ideation process, ideas for the prototype were generated and the most promising ones made into low fidelity prototypes. A way of visualising the flow of HTTP-requests on the web was chosen as the main prototype and was developed through four prototpe-test iterations. A high fidelity prototype developed in the interface design tool Figma was created. The prototype allows users to see and interact with all HTTP communication that a small web page creates in a graph like system. Security headers can be activated in the prototype and their effect on the HTTP communication is visualised in the graph. Through user tests the prototype shows great potential in educating junior web developers about HTTP, HTTP-headers and security HTTP- headers. To further explore this idea a real implementation should be created as many functions in the prototype are held back by Figma limitations. The prototype can be viewed in any browser with this link: www.tinyurl.com/mrytb9au / Säkerhets HTTP-headers är headrar skickade av en webbsidas server som aktiverar vissa säkerhets åtgärder i webbläsaren. De ger ett effektivt skydd mot många hot på den moderna webben men används tyvärr inte på flesta webbsidor. Genom en Design thinking-metod identifieras de största anledningarna till säkerhets HTTP-headers låga användning. Från dessa utvecklas en prototyp med målet att hjälpa webbutvecklare att använda säkerhets HTTP-headers. De tre största anledningarna för säkerhets HTTP-headers låga användning identifierades genom intervjuer med webbutvecklare, ett exempel projekt som implementerar headrarna och en litter- aturstudie. Säkerhets HTTP-headers är okända för många webbutvecklare. Webbattacker upplevs som abstrakta för många utvecklare, vilket gör det svårt för de att förstå varför säkerhets HTTP-headers är nödvändiga. Många webbutvecklare, speciellt juniora, har en begränsad förståelse av HTTP och HTTP- headers vilket gör säkerhets HTTP-headers krångliga och skrämmande att implementera. Genom en idéskapande process genererades idéer för prototypen, av vilka de bästa realiserades i lofi prototyper. En prototyp, som visualiserar flödet av HTTP-requests på webben, valdes för fortsatt utveckling. Utvecklingen skedde i fyra prototyp-test iterationer och resulterade i en hifi prototyp, byggd i gränssnittsverktyget Figma. I prototypen kan användare, i ett graflikande system, se och interagera med all HTTP kommunikation som en liten webbsida använder sig av. Säkerhets HTTP- headers kan aktiveras i prototypen och hur de påverkar HTTP kommunikationen visualiseras. Genom användartester på prototypen visar den god potential för att utbilda juniora utvecklare om HTTP, HTTP-headers och säkerhets HTTP-headers. För fortsatt arbete med prototypen bör en riktig implementation skapas, då många funktioner i prototypen är begränsade av Figma. Prototypen kan öppnas i en webbläsare med denna länk: www.tinyurl.com/mrytb9au
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:umu-192806 |
| Date | January 2022 |
| Creators | Smedborn Paulsson, Jonathan |
| Publisher | Umeå universitet, Institutionen för tillämpad fysik och elektronik |
| Source Sets | DiVA Archive at Upsalla University |
| Language | English |
| Detected Language | English |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0144 seconds