Domande con tag 'chrome'

domande con tag
1
risposta

Chrome memorizza le richieste POST di login nella sua memoria

Sto effettuando l'accesso al mio sito utilizzando Chrome (su Ubuntu). Anche se cancello e chiudo il mio browser, posso vedere il contenuto della richiesta POST di login (contenente nome utente e password) usando "Hexedit". Ho visto una doman...
posta 27.03.2017 - 09:06
2
risposte

Vulnerabilità LastPass: gli utenti LastPass dovrebbero cambiare tutte le loro password?

Leggendo la recente vulnerabilità nelle estensioni LastPass per FireFox e Chrome . L'exploit pubblicato consente l'esecuzione di codice arbitrario. La vulnerabilità ha anche permesso l'accesso alle password memorizzate. Posso leggere che l'esec...
posta 24.03.2017 - 17:31
1
risposta

Modo per identificare praticamente punycode in Chrome?

Recentemente ho letto alcuni articoli sul phishing con punycode . Per impedirlo quando usi firefox, devi semplicemente digitare about:config e ruotare il parametro network.IDN_show_punycode = true . Ora puoi facilmente vedere se qualcu...
posta 22.04.2017 - 22:12
1
risposta

Impossibile disattivare il filtro XSS in Chrome

Sto utilizzando il seguente comando per avviare Chrome: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security per disattivare XSS auditor in chrome in Windows 7, ma non è riuscito a farlo. Di seguito è...
posta 01.04.2015 - 12:46
1
risposta

Avviso del browser Google Chrome per goo.gl

Ricevo la solida schermata rossa Avviso malware per browser Chrome per il sito web di abbreviazione URL proprio di Google, goo.gl e altri siti come bit.ly e delicious.com quando provo a navigare lì direttamente via web (non disp...
posta 25.10.2014 - 11:09
1
risposta

Pericolo dell'estensione del browser senza autorizzazioni?

Supponendo che un'estensione per Firefox o Chrome non richieda alcun Autorizzazione WebExtensions , quale danno potrebbe comportare questa estensione? O in altre parole: quali azioni (potenzialmente dannose) possono eseguire un'estensione se...
posta 20.10.2018 - 09:12
2
risposte

Chrome: guarda i certificati https modificati

Ho letto molto sulla sicurezza di https e possibili attacchi MITM ultimamente. Per me sembra che ci sia solo un modo possibile per fare un attacco https-MITM: quando un MITM scambia il certificato https spedito e il mio computer si fida della CA...
posta 01.01.2016 - 19:26
2
risposte

Perché CAcert non è considerato affidabile dal mio browser?

Sono abbastanza nuovo per la crittografia e SSL. Oggi ho cercato su Google un po '(leggi alcuni atricles sulla sicurezza) e ho incontrato il sito link . Ho cliccato e sono rimasto sorpreso. Chrome mi ha mostrato un errore "non affidabile". Il c...
posta 09.06.2016 - 08:53
4
risposte

Quali attacchi XSS non hanno la sconfitta "Reflective XSS Protection"?

È passato un po 'di tempo da quando ho giocato con le vulnerabilità di cross-site scripting, ma oggi mi sono imbattuto in un sito web che cercava di provare una vulnerabilità XSS di base. Così doverosamente digitato: http://example.com?quer...
posta 16.11.2012 - 14:02
2
risposte

Qual è la differenza tra certificati EV-SSL e certificati SSL normali? [duplicare]

Recentemente guardando diversi URL bancari posso vedere il nome del dominio con certificato di sicurezza nella barra degli indirizzi e il normale certificato di sicurezza dell'armadietto nella barra degli indirizzi. Dai un'occhiata agli screen...
posta 18.08.2014 - 09:49