Domande con tag 'cookies'

domande con tag
2
risposte

Cosa succede se il mio token anti-CSRF è compromesso da un attacco XSS?

L'interessante domanda Stack Overflow "I cookie proteggono i token dagli attacchi XSS?" è stato chiuso come troppo ampio, ma come menzionato in un commento su di esso, esiste una domanda tangibile su "Cosa succede se il mio token anti-CSRF vie...
posta 11.01.2018 - 05:34
1
risposta

Tempo ideale per la scadenza dei cookie?

I siti web che contengono informazioni personali riservate (ad es. sistema bancario) hanno brevi sessioni e tempo di scadenza per i cookie per ovvi motivi. Ma quali sono le cause dei siti, ad esempio Wikipedia, per richiedere l'accesso ogni 3...
posta 07.08.2015 - 21:46
2
risposte

Come scoprire se un ISP aggiunge un perma-cookie alle mie richieste?

Sono interessato a scoprire se il mio (o qualsiasi) attuale ISP (Internet Service Provider) utilizza una tecnologia nota come "perma-cookie" o "cookie appiccicoso" quando sto navigando in Internet. Questo consiste nell'inserire una speciale i...
posta 05.12.2014 - 08:55
4
risposte

Qualcuno può rubare i contenuti dei cookie tramite un attacco di phishing?

Se qualcuno ha impostato correttamente un sito Web di phishing su una rete wireless fasulla per dire, bankofamerica.com, e fa finta che SSL non sia stato utilizzato, sarebbe in grado di eseguire uno script sul server che legge i contenuti dei co...
posta 06.02.2015 - 07:35
1
risposta

L'attributo Same-Site di un cookie è lassista come non impostare l'attributo Same-Site?

La domanda è nel titolo. Se ci sono differenze, quali sono?     
posta 29.08.2017 - 00:07
1
risposta

Cookie sicuri protetti rispetto ai prefissi dei cookie

Il flag secure sui cookie impedisce che vengano letti da un sito non protetto (non HTTPS), ma possono comunque essere scritti o eliminati da un sito non sicuro. Esistono due nuove funzionalità del browser che tentano di impedirlo: Stri...
posta 08.05.2017 - 10:59
1
risposta

Microsoft Edge (Spartan) condivide cookie, cache, password o certificati TLS con Internet Explorer?

Windows 10 è stato rilasciato con un nuovo browser chiamato Microsoft Edge. È interessante notare che Internet Explorer è installato anche sulla stessa installazione predefinita. Dato che Chrome e Firefox tendono a separare la cache, o persino l...
posta 30.07.2015 - 05:33
2
risposte

Quando dovrebbero essere utilizzate sessioni lato server invece delle sessioni lato client?

Dal punto di vista della sicurezza delle informazioni, quando dovrebbero essere abilitate le sessioni lato server invece delle sessioni lato client? Da quanto ho capito, le "sessioni lato client sicure" sono cookie che contengono dati firmati...
posta 25.02.2016 - 07:32
3
risposte

I cookie crittografati sono vulnerabili agli attacchi di Padding Oracle

Attualmente sto aiutando a scrivere una struttura web veloce compilata nel linguaggio dei cristalli e sto cercando di trovare un modo per accelerare le sessioni usando i cookie crittografati. Attualmente stiamo prendendo una stringa json e la cr...
posta 21.07.2017 - 22:45
1
risposta

Quali paesi hanno leggi in vigore che rispettano Do Not Track HTTP header o cookies?

Google offre un plug-in di Chrome che utilizza i cookie per controllare la privacy, mentre Firefox offre un HTTP Header per dire ai siti web di non tracciare gli utenti e registrare i dati in modo anonimo. Questo ovviamente estende un l...
posta 19.03.2012 - 03:21