Domande con tag 'chrome'

domande con tag
2
risposte

Iniezione di script su tutti i browser

Ho qualcosa che inietta uno script in tutti i browser Web che ho provato - Firefox, IE, Edge, Chrome - e non lo fa t assomiglia ad un'estensione (poiché lo fa in diversi browser Web). Sospetto che si tratti di un'iniezione di processo o di un...
posta 13.07.2016 - 13:21
2
risposte

Utilizzo di VPN negli EAU: sicuro o tracciabile?

Sono attualmente negli Emirati Arabi Uniti e mi chiedo se Etisalat o gli Emirati Arabi Uniti possano tenere traccia di ciò che sto facendo se utilizzo l'addon ZenMate VPN su Chrome?     
posta 24.06.2015 - 09:54
1
risposta

Chrome / FF non negozia i codici avanzati?

Si è imbattuto in uno strano problema cercando di bloccare i nostri ELB AWS oggi, in particolare cercando di deprecare tutto il supporto per SHA-1. Dopo aver rimosso opzioni come AES256-SHA ECDHE-RSA-AES256-SHA (tra le altre) dal nostro ELB e...
posta 03.11.2015 - 16:57
1
risposta

È possibile dedurre il supporto della firma SHA256 dalle suite di crittografia TLS o da qualsiasi altra parte di ClientHello (se non è stato inviato nessun signature_algorithm)?

I siti web che mirano a mantenere la massima compatibilità con i browser (legacy) potrebbero voler servire catene di certificati firmati SHA2 a quegli agenti utente che li supportano e SHA1 a quelli che non lo fanno. Il codice TLS 1.2 ( link...
posta 07.09.2015 - 02:26
1
risposta

Perché il filtro Chromes XSS blocca l'iniezione nell'elemento HTML, ma non nell'attributo?

Ho questo codice vulnerabile che accetta un parametro GET e lo inserisce in un elemento HTML ( h1 ) e all'interno di un attributo HTML ( data-text ): $data = $_GET["payload"]; echo "<h1>" .$data. "</h1>"; echo '<div data...
posta 13.05.2018 - 11:54
1
risposta

Curt revocato non visualizzato revocato in Chrome 64.0.3282.186

Per quanto posso dire (ssllabs.com / ssldecoder.org) il certificato per www.sarahah.com è stato revocato: Serial C1:18:2F:1A:91:A9:0E:03 CRL - Revoked on CRL: http://crl.godaddy.com/gdig2s1-792.crl Revocation date: Mar 1 18:19:00 2018 GMT O...
posta 04.03.2018 - 16:47
2
risposte

Il mio indirizzo email (Chrome) è disponibile per i siti Web quando ho eseguito l'accesso a Chrome?

Quando ho eseguito l'accesso a Chrome (ad esempio con il mio account Gmail) i siti web possono visualizzare / ottenere l'indirizzo email associato al mio account Google / Chrome? Ad esempio, come mezzo per "riconoscermi"?     
posta 19.04.2018 - 19:52
1
risposta

Interpretazione di stringa JavaScript inline di Chrome

Se hai un file HTML che contiene il seguente codice: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript">...
posta 31.12.2013 - 00:27
1
risposta

chrome app (javascript) - memorizzazione della password di crittografia in memoria

Sto costruendo un'app Chrome che crittografa i messaggi degli utenti sul client. La crittografia viene eseguita utilizzando la libreria forge js. Voglio chiedere una volta la password di crittografia e usarla per crittografare tutti i messagg...
posta 04.01.2016 - 13:24
1
risposta

Perché Google ha firmato tutte le app ausiliarie all'interno di "Google Chrome.app" (versione OS X) ad eccezione di una?

$ codesign -dvv /Applications/Google\ Chrome.app/Contents/Versions\ /46.0.2490.80/Google\ Chrome\ Framework.framework/Resources/app_mode_loader.app/ /Applications/Google Chrome.app/Contents/Versions\ /46.0.2490.80/Google Chrome Framework.framewo...
posta 27.10.2015 - 05:32