Domande con tag 'cookies'

domande con tag
6
risposte

Interrompe il tracciamento di YouTube quando disconnesso

Uso YouTube mentre mi disconnetto. Ho un account Google, ma accedo solo a controlla l'e-mail, quindi firma di nuovo a destra. YouTube sta monitorando ciò che guardo quando disconnesso, quindi inserendo video simili nella parte relativa ai video...
posta 23.07.2017 - 17:29
1
risposta

Quali problemi potrebbero esistere con l'emulazione TLS-OBC dei certificati del browser?

TLS-OBC è una proposta RFC che aumenta la sicurezza SSL / TLS utilizzando i certificati su entrambe le estremità della connessione TLS. La particolarità qui è che al cliente è consentito creare dinamicamente un certificato autofirmato locale....
posta 13.03.2012 - 02:19
1
risposta

Autenticazione sicura per l'utente Web anche dopo la compromissione del database lato server

Ormai, dovremmo sapere tutti usare bcrypt o scrypt per archiviare gli hash delle password salate con un numero sufficiente di round. (Vedi, ad esempio, link ) La lezione: supponiamo che il tuo database di autenticazione sarà compromesso ad un c...
posta 05.10.2012 - 19:50
1
risposta

XSS via PDF quando Content-Disposition: Inline?

Ci sono due tipi di domande qui: È possibile avere XSS in un file PDF quando Content-Disposition: è "in linea"? Se è possibile, il pdf ottiene l'accesso ai cookie per quel dominio come se fosse un normale file html? Se questo è possibil...
posta 30.04.2014 - 21:34
2
risposte

Come funziona il monitoraggio degli utenti X-UIDH e come posso rilevarlo?

Vedi questi due articoli di EFF su come Verizon inserisce un ID tracker nell'intestazione di una richiesta http, aggirando le misure anti-cookie: Verizon che inietta i perma-cookie per tenere traccia dei clienti mobili, ignorando i controll...
posta 15.01.2015 - 10:23
0
risposte

Come crittografare i cookie in Xamarin

Ho un'applicazione Xamarin che crea alcuni file in /data/data/my.app.com/app_webview dopo averlo usato. Ilproblemaècheilfilecookieèunfilechecontienecookiedisessione.Secondo OWASP top 10 mobile , questo non è sicuro. Come faccio a...
posta 16.10.2017 - 09:25
1
risposta

Qual è il rischio di inserire dati semanticamente significativi in un identificatore di sessione HTTP?

Attualmente sto valutando l'ottimizzazione delle prestazioni e sto prendendo in considerazione un modo per accelerare la gestione delle sessioni basata sui cookie. Ci sono vantaggi nell'avere un identificativo di sessione in atto quando non ci s...
posta 09.03.2013 - 00:50
6
risposte

Lo XSS basato su cookie è sfruttabile?

Oggi ho trovato un sito interessante che mostra il valore del tuo cookie direttamente sulla pagina, quindi se modifico il valore del cookie posso usare XSS da solo. per esempio <span id=statistics>Last visit: Cookie_Value_Of_Something...
posta 19.05.2013 - 03:43
2
risposte

Come può la Bank of America affermare che sto effettuando l'accesso su un computer che non ho mai usato prima?

Quando accedi a Bank of America per la prima volta su un computer che non hai mai usato con loro, lo rileva e ti costringe a rispondere a una delle tue domande di sicurezza. Penso di aver visto fare BoA quando accedo con un altro browser sullo s...
posta 06.05.2013 - 18:18
2
risposte

Perché i cookie di sessione sniff devono essere disponibili anche in UN / PW?

Recentemente ho letto sui cookie di sessione e su come possono essere dirottati tramite attacchi man-in-middle. Sembra che questo sia principalmente possibile su una connessione non criptata tra un client e un server web. Tuttavia, non riesco...
posta 30.10.2014 - 08:48