Domande con tag 'cookies'

domande con tag
2
risposte

I cookie dello stesso sito saranno una protezione sufficiente contro CSRF e XSS?

Devo dire che mi piace questa idea e sembra che porterà una nuova forma di protezione contro CSRF e XSS o almeno ridurrà quegli attacchi. Quindi, quanto sarà efficace questa protezione? SameSite-cookies is a mechanism for defining how co...
posta 30.04.2016 - 11:37
3
risposte

Gli ISP ora aggiungono identificatori di intestazione univoci al traffico web. Questo può essere evitato? Se é cosi, come?

Sono un utente Verizon attento alla sicurezza e ha recentemente venuto alla luce che Verizon è ora che serve il mio traffico web ai partner pubblicitari mentre itinerario. Capisco che una volta che i miei dati hanno lasciato il dispositivo,...
posta 28.10.2014 - 20:48
6
risposte

Un cookie è più sicuro di una semplice intestazione HTTP?

Recentemente mi è stato detto che un cookie è "più sicuro" di una normale vecchia intestazione HTTP, che è più sicura di un parametro URL, in particolare quando si passa ai token di accesso. Qual è il motivo dietro il quale un cookie è più sicur...
posta 07.08.2013 - 05:22
4
risposte

Come posso proteggermi da Evercookies?

Recentemente ho appreso dell'esistenza di Evercookie . C'è un modo per impedire che un Evercookie venga posto sul mio computer senza disabilitando completamente JavaScript o i cookie? Non voglio tracciare costantemente i cookie sulla mia macc...
posta 27.06.2013 - 15:41
5
risposte

L'impostazione httponly impedisce il furto di una sessione usando XSS?

Se un token di sessione è memorizzato in un cookie che ha impostato httponly, esiste un modo in cui una vulnerabilità XSS può consentire a un utente malintenzionato di rubare un token di sessione degli utenti?     
posta 08.10.2013 - 21:53
2
risposte

Come viene inviato l'ID di sessione in modo sicuro?

Sto imparando la gestione delle sessioni e ho due domande per le quali non sono riuscito a trovare risposte sul web. Una volta che l'utente è autenticato, il server crea l'ID sessione e lo invia al client (utente) sotto forma di cookie. Quest...
posta 01.05.2015 - 14:07
1
risposta

protezione del percorso dei cookie all'interno dello stesso dominio

La risposta a questa domanda su come i cookie sono potenzialmente vulnerabili tra sottodomini ha suscitato la mia curiosità. Per quanto ne so, se un cookie è impostato su un sotto-percorso dello stesso dominio ( www.example.com/dogs ),...
posta 05.03.2012 - 19:56
5
risposte

Come impedisci di inviare i dati dei cookie su HTTP la prima volta? [duplicare]

Potresti utilizzare HSTS per dire al browser di utilizzare sempre HTTPS nelle future richieste. Potresti utilizzare il flag Cookie Secure che d'ora in poi invierà solo i cookie su HTTPS. Potresti usare il reindirizzamento basato su DNS...
posta 12.03.2018 - 21:14
1
risposta

Perché ogni sito mi consente di riconoscere l'utilizzo dei cookie? [chiuso]

Nell'ultimo anno circa ogni altro sito sulla rete ha iniziato a mostrare diversi tipi di notifiche che stanno usando i cookie e io dovrei esserne a conoscenza. L'enorme numero di siti diversi che fanno questo mi ha fatto abbandonare l'idea inizi...
posta 09.10.2014 - 11:21
3
risposte

Qualcuno dovrebbe supportare / implementare politiche P3P? Hanno importanza? Sono legalmente vincolanti?

Sia l'autenticazione di Google che quella di Facebook hanno dei falsi criteri P3P nelle intestazioni HTTP che si collegano a una pagina web che spiega perché non la supportano: CP="This is not a P3P policy! See http://www.google.com/suppo...
posta 29.10.2011 - 18:05