Workerpark è impegnato a proteggere la sicurezza e la privacy degli utenti del nostro sito web. Utilizziamo la Content Security Policy (CSP) per prevenire attacchi di tipo cross-site scripting (XSS) e altre minacce alla sicurezza che potrebbero compromettere la riservatezza, l'integrità e la disponibilità dei dati dei nostri utenti.

I. Che cos'è la CSP?

CSP è uno standard di sicurezza che consente ai proprietari dei siti web di controllare quali risorse (come script, fogli di stile e immagini) possono essere caricate sulle loro pagine web.
Implementando la CSP, possiamo prevenire l'iniezione e l'esecuzione di codice dannoso sul nostro sito web.

II. La nostra politica CSP

La nostra politica CSP si basa sulle seguenti direttive:

• "default-src: self" - Per consentire il caricamento delle risorse solo dal nostro dominio.
• "script-src: self" - Per consentire l'esecuzione di script solo dal nostro dominio.
• "style-src: self" - Per consentire l'applicazione di stili solo dal nostro dominio.
• "img-src: self data:" - Per consentire il caricamento di immagini solo dal nostro dominio.
• "font-src: self" - Per consentire il caricamento di font solo dal nostro dominio.
• "object-src: self" - Per consentire il caricamento di contenuti di plugin solo dal nostro dominio.
• "frame-ancestors: self" - Per consentire l'inclusione del nostro sito web solo nel nostro dominio.

III. Test e monitoraggio

Eseguiamo regolarmente test e monitoraggio della nostra politica CSP per assicurarci che funzioni correttamente e fornisca il massimo livello di sicurezza per i nostri utenti. Se noti eventuali problemi o hai domande riguardo alla nostra politica CSP, ti preghiamo di contattarci a contact@workerpark.com.

IV. Modifiche a questa politica CSP

Potremmo aggiornare questa politica CSP di tanto in tanto per riflettere cambiamenti nel nostro business o nei requisiti di sicurezza. Ti informeremo di eventuali modifiche aggiornando questa pagina e/o inviandoti una notifica via e-mail.