Nieuwe versie Internet.nl: X-XSS-Protection verwijderd en verbetering voor geen-MX-domeinen

13 juli 2020
Vanaf vandaag is er een nieuwe versie van Internet.nl beschikbaar die een aantal kleine verbeteringen en bugfixes bevat. Alhoewel het geen grote verandering is, hopen we dat je er plezier aan beleeft. Veel succes met testen en verbeteren op het vlak van moderne internetstandaarden!

X-XSS-Protection test verwijderd

We hebben besloten om de test voor X-XSS-Protection te verwijderen. De meeste browsers hebben ondersteuning voor X-XSS-Protection laten vervallen waardoor het in de praktijk nog maar zeer beperkte beveiligingswaarde heeft. Bovendien kunnen browser-implementaties kwetsbaar zijn voor zogenaamde cross-site leak attacks. We adviseren website-eigenaren om met behulp van Content-Security-Policy (CSP) unsafe-inline scripts te blokkeren in plaats van X-XSS-Protection te gebruiken.

No MX configured

Als er geen mailserver (MX) is geconfigureerd of wanneer we een zogenaamd 'Null MX' record detecteren dan zijn bepaalde testen niet van toepassing. Vanaf nu toont Internet.nl blauwe info-iconen (in plaats van oranje waarschuwingen) voor deze testresultaten en zijn de bijbehorende resultaatteksten passender gemaakt. Zoals eerder ook al het geval was, is er geen impact op de score. Het is dus prima om geen MX geconfigureerd te hebben, zolang je je er bewust van bent en je de andere relevante standaarden (zoals DMARC) wel hebt ingesteld.

We adviseren om 'Null MX' (RFC 7505) te gebruiken voor een domein zonder mailserver. Op die manier maakt het domein expliciet dat het geen e-mail accepteert. Merk op dat de test niet terugvalt op A/AAAA-records voor mailservers als een MX-record afwezig is.

Over Internet.nl

De testtool Internet.nl is een initiatief van het Platform Internetstandaarden, een samenwerkingsverband van partijen uit de Internetgemeenschap en de Nederlandse overheid. Het doel van het platform is om gezamenlijk het gebruik van moderne internetstandaarden verder te vergroten om daarmee het internet voor iedereen toegankelijker, veiliger en betrouwbaarder te maken. ECP biedt de administratieve basis voor het platform. De technische realisatie van Internet.nl is in handen van Open Netlabs / NLnet Labs.


Release notes

  • New:

    • Remove test for X-XSS-Protection
    • No MX configured: informational status/icons and more suitable category verdict
  • Bugfixes:

    • Fix breaking bug when the cert chain could not be received
    • Fix breaking bug for DANE-TA
    • Make sure to pick and test the same mailservers when the number of configured mailservers is greater than the allowed one
    • Mailservers without STARTTLS support give wrong verdict
    • Make sure only one SMTP connection is active at a time
    • Fix IPv6 connectivity for nameservers
    • Fix uncaught exception when decrypting HTTPS data
    • Fix for connecting to either IPv4 or IPv6 for the mail test