G 4.87 Offenlegung vertraulicher Informationen bei Webanwendungen

Webseiten und Daten, die von einer Webanwendung generiert und ausgeliefert werden, können vertrauliche Informationen enthalten, die nicht für die Nutzung der Webanwendung erforderlich sind ( z. B. Angaben zu Produkt und Versionsständen von Frameworks). Diese Informationen können einem Angreifer Hinweise zur Durchführung gezielter Angriffe auf die Webanwendung geben. Wenn demzufolge Informationen unnötig offengelegt werden, kann dies einen erfolgreichen Angriff erleichtern. Hierbei können diese Informationen auch über weniger offensichtliche Übertragungswege übermittelt werden (z. B. im HTTP -Header).

Beispiele: