Domande con tag 'chrome'

domande con tag
3
risposte

Perché i browser non bloccano i pop-up?

Sia su Chrome che su Firefox non riesco a bloccare in modo affidabile i popup senza estensioni. Sebbene entrambi i browser siano dotati di tali impostazioni, sembra esserci un modo per aggirare questo comportamento. Ora perché è così? In che...
posta 04.03.2017 - 06:26
1
risposta

Come inviare l'URI decodificato?

Sto lavorando in Burp e ho ricevuto una risposta interessante quando invio una stringa decodificata come richiesta GET. Copia / incolla la stessa stringa in un browser, la stringa viene automaticamente codificata dal browser quando viene effettu...
posta 16.04.2018 - 22:44
1
risposta

Le cause della vulnerabilità CVE-2015-2502 possono essere comuni a Firefox e Chrome?

Martedì 18 agosto 2015, Microsoft ha pubblicato un advisory sottolineando uno 0 -day vulnerability ( CVE-2015-2502 ) che può essere sfruttato da un utente malintenzionato per eseguire una esecuzione di codice in modalità remota su Internet...
posta 21.08.2015 - 20:37
1
risposta

Ottenere un avviso di certificato per una e-mail ma non un'altra

Quando accedo a outlook.com utilizzando il browser Chrome, ricevo un avviso di certificato per un account ma non per un altro. Uno dice che la mia connessione è privata, l'altra dice che "potrebbe non essere privato". Ecco i messaggi: Buon...
posta 24.08.2015 - 01:43
2
risposte

Hack remoto del mio computer tramite Chrome utilizzando l'account Google

Ho postato questo su Google ieri, ma penso che meriti maggiore visibilità. Se ciò che penso potrebbe essere accaduto, in realtà è accaduto, quindi Chrome potrebbe non essere sicuro: Qualcosa di strano è successo ieri mattina e sto cercando...
posta 30.07.2017 - 16:27
2
risposte

chiavi di sessione del browser SSL

Sto tentando di esportare / scrivere il master secret SSL e le chiavi in un file dal browser chromium. Sarei grato se qualcuno potesse consigliarmi come farlo. Per scrivere il segreto premaster possiamo semplicemente esportare la variabile SS...
posta 07.04.2016 - 06:58
3
risposte

Perché Chrome mi dice che la direttiva CSP 'require-sri-for' è implementata dietro un flag che è attualmente disabilitato?

Nella mia politica di sicurezza dei contenuti ho incluso require-sri-for script . Tuttavia, nella console di Chrome viene visualizzato un avviso (non un errore, solo informazioni): The Content-Security-Policy directive 'require-sri-for'...
posta 24.02.2018 - 17:37
3
risposte

Google Chrome può leggere / scansionare la mia pagina di Posta in arrivo di ProtonMail?

Se avessi usato Google Chrome per visitare il sito web ProtonMail , non sarebbe difficile per Google leggere le mie e-mail poiché sarebbe solo necessario eseguire la scansione / leggere il contenuto della pagina. I messaggi vengono crittografat...
posta 24.01.2016 - 09:09
3
risposte

Vulnerabilità nonostante FIDO U2F?

FIDO U2F sembra molto più sicuro delle password one-time-password (OTP), in particolare TOTP, a causa dell'architettura challenge-response. In che modo un utente U2F è ancora vulnerabile? Suppongo che se il computer di un utente è compromesso...
posta 01.09.2015 - 01:45
2
risposte

Differenza tra X-Forwarded-Per IP, X-Real-IP, VPN e TOR

Ho questo Privacy Preserving Extension di Google Chrome su cui sto lavorando. Dove posso spoofare le informazioni dell'intestazione, ad es. Agenti utente e altro. Quando spoglio X-Forwarded-For IP e vai al link Vedo un IP diverso e il m...
posta 04.08.2015 - 10:20