Ασφάλεια και Ιδιωτικότητα στον Παγκόσμιο Ιστό (CEI_529)
Το μάθημα αυτό αποτελεί μια εισαγωγή στην ασφάλεια και ιδιωτικότητα στον παγκόσμιο ιστό. Αφου πρώτα γινει μια ιστορική αναδρομή, και εξεταστούν οι βασικές τεχνολογίες και αρχιτεκτονική του διαδικτύου (HTML, Javascript, DOM, Frames, HTTP(S), DNS, client-side και server-side τεχνολογίες), το μάθημα θα επικεντρωθεί στα θέματα ασφάλειας και ιδιωτικότητας, δίνοντας ιδιαίτερη έμφαση σε πιθανές επιθεσεις και τροπους προστασιας των χρηστών. Περιληπτικά, η ύλη του μαθήματος περιλαμβάνει τα ακόλουθα: Έλεγχος πρόσβασης και πιστοποίηση αυθεντικότητας, πιστοποίηση με κωδικούς πρόσβασης, WebAuthn. Επικοινωνία cross-domain, διαχείριση συνεδρίας (session) και cookies, Same Origin Policy (SOP), Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP). Client-side επιθεσεις (XSS, CSRF etc.), επιθέσεις άρνησης υπηρεσίας (denial-of-service), επιθέσεις phishing. Επιθέσεις SQL injection και server-side επιθέσεις (εισαγωγή κώδικα). HTTPS, SSL/TLS και πιστοποιητικά X509. Επιθεσεις σε DNS. Ιδιωτικότητα (Privacy) και Ανωνυμία (Anonymity), τεχνικές παρακολούθησης και ταυτοποίησης των χρηστών (user tracking and fingerprinting).