Esiste un rischio per la sicurezza nell'avere i miei segnalibri accessibili al pubblico?

0

Sto considerando di archiviare i miei segnalibri di navigazione web nel mio repository Github poiché utilizzo diversi browser in posizioni diverse e non ho trovato un metodo soddisfacente per sincronizzare i segnalibri tra i browser.

La mia preoccupazione è che i miei segnalibri siano accessibili pubblicamente e su un sito web che mi identifica e quindi potrebbero essere utilizzati per determinare informazioni su di me come:

  • chi metto in banca con
  • quali provider email uso
  • ecc.

O non dovrei preoccuparmene?

    
posta Richard Lucas 18.10.2017 - 16:29
fonte

2 risposte

1

Penso che tu abbia risposto alla tua stessa domanda.

Non sarei felice a perdere quel livello di dettaglio. Mi permetterebbe di creare una buona immagine di chi sei, dei tuoi interessi, dei suggerimenti sui tuoi dettagli personali, come menzioni la tua banca, la tua email, ecc.

C'è anche una buona possibilità se non si presta attenzione, per archiviare un intero gruppo di parametri di recupero potenzialmente sensibili negli URL dei segnalibri.

Questo sarebbe il peggiore, potenzialmente peggiore, rispetto alla visualizzazione pubblica dei profili dei social media.

Se sei impostato su GitHub paga per i repository privati o usi un'altra soluzione di cloud storage autenticata.

    
risposta data 18.10.2017 - 16:35
fonte
1

Sì, la memorizzazione dei segnalibri in un dominio pubblico potrebbe essere un problema di sicurezza. Se pensi che il rischio sia accettabile è comunque fino ai livelli di appetito personale.

Alcuni rischi potrebbero includere:

  • Un utente malintenzionato può creare un profilo dei siti che visiti, consentendo loro di attirare attacchi di phishing più facilmente e altri simili attacchi di social engineering
  • Un segnalibro potrebbe includere dati di querystring che identificano qualcosa che non vorresti rendere pubblico. Ad esempio, un ID per una transazione.
  • Potresti includere un segnalibro che preferiresti non essere reso pubblico (forse hai visto un lavoro su un concorrente che vuoi leggere in seguito)
risposta data 18.10.2017 - 16:35
fonte

Leggi altre domande sui tag