Domande con tag 'cookies'

domande con tag
6
risposte

Come posso impedire il tracciamento da parte degli ETAG?

Un ETAG è un'intestazione HTTP che viene inviata dietro le quinte tra un browser Web e un server web. Questo valore ha lo scopo di controllare per quanto tempo un determinato file viene memorizzato nella cache sul lato client. C'è un interess...
posta 14.03.2012 - 00:42
5
risposte

È possibile impostare un cookie sicuro da una connessione HTTP non sicura? Se è così, perché è permesso?

Con riferimento ad alcuni documenti di sicurezza che ho letto, ho scoperto che un cookie con il set di flag sicuro può essere inviato dal client solo tramite connessioni che utilizzano HTTPS, non HTTP, ma il cookie stesso può essere impostato da...
posta 26.10.2016 - 12:58
3
risposte

Come garantire che i cookie vengano sempre inviati tramite SSL quando si utilizza ASP.NET su IIS 7.5?

Firesheep ha portato alla ribalta la questione degli scambi di cookie non sicuri. Come si può garantire che tutti gli scambi di cookie siano forzati a verificarsi solo tramite una connessione protetta da SSL al server quando comunichi a un ut...
posta 08.01.2011 - 23:24
4
risposte

Perché gli utenti vogliono disabilitare i cookie?

Ho appena iniziato a creare una nuova applicazione web. Nella documentazione, è scritto che devo prepararmi per la situazione in cui gli utenti hanno disabilitato i cookie. Questa non è la prima volta che ho letto questa condizione. Qualcuno può...
posta 10.08.2012 - 15:05
5
risposte

Protezione dagli attacchi cookie cross-subdominio

Ho letto degli attacchi cookie cross-subdomain qui . Una rapida panoramica di come funziona (da Wikipedia): Un sito web www.example.com distribuisce sottodomini a terze parti non attendibili Una di queste feste, Mallory, che ora contro...
posta 06.04.2013 - 14:35
5
risposte

Buone pratiche di sessione

Quali sono alcune buone pratiche per garantire che gli accessi, gli ID di sessione e i contenuti delle sessioni siano sicuri per un sito web?     
posta 11.11.2010 - 23:28
2
risposte

Rubare i cookie HTTPS di Facebook con il captive portal

Ho un problema di sicurezza. Come sappiamo, molti hotspot pubblici ti reindirizzano a una schermata di accesso quando provi a navigare sul primo sito web. Ad esempio, se mi collego a tale hotspot e quindi visito link (da un computer in cui...
posta 02.01.2016 - 18:18
2
risposte

Esiste un punto nell'impostazione della flag di cookie sicuro per i siti Web HSTS?

Se il mio sito web ha HSTS e HTTPS forzato (ovvero, l'utente non sarà in grado di accedere alla versione HTTP semplice del sito Web), c'è qualche punto nell'impostazione di secure: true per i cookie?     
posta 18.03.2018 - 07:22
5
risposte

Come sapere se una webapp trasmette la mia password in chiaro?

Sto cercando di vedere se una webapp trasmette la password in qualche forma di testo in chiaro. Il problema è che l'app web NON sta utilizzando https! Questo è il motivo per cui mi chiedo se le mie password siano inviate in chiaro. Ho trovato...
posta 12.05.2016 - 13:28
3
risposte

Soluzioni alternative per i siti interrotti senza cookie?

Per la privacy contro il monitoraggio, ho il mio browser configurato per rifiutare i cookie per impostazione predefinita. Autorizzo solo i cookie provenienti da domini autorizzati. In generale, questo funziona bene per me. Tuttavia, ora ho almen...
posta 15.02.2018 - 00:36