Estudando cabeçalhos HTTP para segurança

O Internet Storm Center está com um projeto chamado HTTP Headers que tem como objetivo fazer uma análise dos cabeçalhos HTTP das páginas no Top 1.000.000 do ranking da Alexa. O estudo ainda está sendo conduzido, mas já produziu alguns dados preliminares interessantes, como a baixa utilização de cabeçalhos relacionados à segurança, como o X-FRAME-OPTIONS – que permite detectar clickjacking – e o X-XSS-Protection – que, como o nome indica, evita ataques de Cross Site Scripting. Veja a página do projeto em HTTP Headers | SANS Internet Storm Center; Cooperative Network Security Community – Internet Security e mais detalhes em HTTP headers fun.