Domande con tag 'cookies'

domande con tag
1
risposta

Come funzionano i cookie e i beacon dei tracker dei siti web?

Qualcuno potrebbe per favore illuminarmi, a livello tecnico o di alto livello se quel dettaglio non è fattibile, su come funzionano i cookie ei beacon del tracker. In particolare, in che modo le informazioni sulle mie abitudini di navigazione...
posta 16.07.2014 - 14:10
1
risposta

Conversante, CNAME, cookie e conformità PCI

Ci è stato chiesto di valutare il monitoraggio dei conversant. link Da quello che posso dire è il suo semplice monitoraggio, come il re-marketing di google, le passate con le informazioni che desideri tramite javascript e indirizzano i t...
posta 06.09.2014 - 01:21
1
risposta

UUID e Open_id nel cookie 'buono' abbastanza?

Sto usando Tomcat 7, jsp per costruire un piccolo sito web. Sono nuovo alla sicurezza ed è un progetto scolastico, quindi usare Spring Security non è un'opzione. Sto tentando di memorizzare UUID e Open_id nei cookie dei client per la funzional...
posta 21.03.2013 - 03:27
3
risposte

I cookie di tracciamento sono illegali?

Ho un sito web per commercianti. Quando un utente visita il sito Web, viene impostato un cookie. Quindi, quando lo stesso utente visita di nuovo il sito, gli forniamo suggerimenti, contenuti che gli possono piacere basandosi su ciò che gli è pia...
posta 05.10.2012 - 16:05
4
risposte

In che modo la crittografia dei cookie lato client migliora la sicurezza del browser?

Se i cookie sono archiviati in testo in chiaro, qualsiasi programma che abbia accesso in lettura al file cookie può dirottare la sessione del browser, il che è negativo. Tuttavia, anche se i cookie sono crittografati, il browser deve disporre di...
posta 01.07.2018 - 18:33
2
risposte

Perché i browser non limitano i cookie per scheda per combattere gli attacchi CSRF?

Perché i cookie sono condivisi tra le schede del browser? evita questo impedisce CSRF su siti Web di autenticazione basati su cookie? Sta condividendo il cookie tra le schede preferite per accedere facilmente al sito web da più schede senza aute...
posta 03.06.2017 - 10:32
1
risposta

Tecniche di tracciamento interdominio

Ho letto diversi articoli sul monitoraggio degli utenti tramite web tracker (ad esempio doubleclick) tra domini. Molti articoli scrivono su cookie, web storage, flash cookie, ETags o tecniche di memorizzazione nella cache delle immagini. Dopo...
posta 20.05.2017 - 18:41
2
risposte

Perché i cookie http vengono automaticamente inviati al server su richiesta HTTP e CSRF

Sul lato client, una richiesta HTTP inviata dalla pagina web A che bersaglia il sito B causerà l'invio di tutti i cookie appartenenti al sito Web B (anche se A non appartiene a B). Non capisco perché il comportamento dei cookie sia stato prog...
posta 17.04.2017 - 16:49
2
risposte

Caricamento di qualsiasi file HTML sul nostro server

Supponiamo che il nostro sito consenta il caricamento di qualsiasi file HTML. Quindi un hacker può rubare il cookie di altri usando JavaScript. Che cosa succede se pubblicheremo file HTML caricati con Content-Disposition: attachment ?...
posta 02.12.2016 - 05:55
1
risposta

Come posso rilevare se IETF TokenBinding è in uso per i token bearer?

Token Binding aumenta la sicurezza dei token bearer tradizionali (cookie). Questo blog descrive che ASP.NET può utilizzare Token Binding. Come consulente per la sicurezza, mi piacerebbe osservare o rilevare che ciò avvenga da una prospettiva...
posta 13.03.2016 - 13:32