privacy cloudflare opensource okta 
先日の Okta のインシデントは脅威者が、IdP のサポートシステムに侵入しシステム内にあった HAR ファイルからセッション情報を抜き取って攻撃をするというものでしたが、これに対して Cloudflare が HAR ファイルの安全な共有を可能にする HAR File Sanitizer を OSS で公開しました。
使い方はファイルを選択するだけですが、これだけで簡単に HAR ファイルからセッション情報などの機密データを削除できます。Webアプリケーションになっていますが、処理はクライアントサイドで行われるためサーバが側に HAR ファイルの中身が漏れることはないようです。
Introducing HAR Sanitizer: secure HAR sharing
As a follow-up to the Okta breach, we are making a HAR file sanitizer available to everyone, not just Cloudflare customers, at no cost. We are publishing this tool under an open source license and are making it available to any support, engineering or security team. At Cloudflare, we are committed to making the Internet a better place and using HAR files without the threat of stolen sessions should be part of the future of the Internet.
