Workerpark verpflichtet sich, die Sicherheit und Privatsphäre der Nutzer unserer Website zu schützen. Wir verwenden die Content Security Policy (CSP), um Angriffe wie Cross-Site Scripting (XSS) und andere Sicherheitsbedrohungen zu verhindern, die die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Nutzer gefährden könnten.

I. Was ist CSP?

CSP ist ein Sicherheitsstandard, der es Website-Besitzern ermöglicht, zu kontrollieren, welche Ressourcen (wie Skripte, Stylesheets und Bilder) auf ihren Webseiten geladen werden dürfen.
Durch die Implementierung von CSP können wir verhindern, dass böswillige Akteure schadhafter Code auf unserer Website injizieren und ausführen.

II. Unsere CSP-Richtlinie

Unsere CSP-Richtlinie basiert auf den folgenden Direktiven:

• "default-src: self" - Um nur Ressourcen von unserer eigenen Domain zu laden.
• "script-src: self" - Um nur Skripte von unserer eigenen Domain auszuführen.
• "style-src: self" - Um nur Styles von unserer eigenen Domain anzuwenden.
• "img-src: self data:" - Um nur Bilder von unserer eigenen Domain zu laden.
• "font-src: self" - Um nur Schriftarten von unserer eigenen Domain zu laden.
• "object-src: self" - Um nur Plugin-Inhalte von unserer eigenen Domain zu laden.
• "frame-ancestors: self" - Um das Einbetten unserer Website nur auf unserer eigenen Domain zu ermöglichen.

III. Testen und Überwachen

Wir testen und überwachen regelmäßig unsere CSP-Richtlinie, um sicherzustellen, dass sie wie beabsichtigt funktioniert und den höchsten Sicherheitsstandard für unsere Nutzer bietet. Wenn Sie Probleme feststellen oder Fragen zu unserer CSP-Richtlinie haben, kontaktieren Sie uns bitte unter contact@workerpark.com.

IV. Änderungen an dieser CSP-Richtlinie

Wir können diese CSP-Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unserem Geschäft oder unseren Sicherheitsanforderungen widerzuspiegeln. Wir werden Sie über Änderungen informieren, indem wir diese Seite aktualisieren und/oder Ihnen eine E-Mail-Benachrichtigung senden.