Domande con tag 'cookies'

domande con tag
1
risposta

Cookie di sessione HttpSolo impostato dopo la risposta del server iniziale che mostra come vulnerabile

Un cookie di sessione è impostato senza HttpOnly all'inizio, ma aggiunto prima che il browser client finisca il rendering, ancora considerato vulnerabile? Il test dello scanner che ho bisogno di soddisfare crede così, ma è un falso positivo?   ...
posta 20.07.2013 - 08:28
2
risposte

Che cosa possono sapere su di me i siti Web quando disabilito i cookie?

Gestisco Google Chrome con Ghostery, Privacy Badger, AdBlock e cookie disabilitati. Se, in teoria, Ghostery blocca tutti i tracker, AdBlock blocca gli annunci e non accetto i cookie, cosa possono apprendere su di me i siti che visito? Possono an...
posta 23.12.2014 - 04:39
1
risposta

Qual è il vantaggio nell'abilitare i cookie di terze parti?

Capisco perché le persone vogliono bloccare i cookie di terze parti - mi piacerebbe sapere però cosa mi mancherebbe di bloccarli? Perché i browser come Chrome li hanno attivati per impostazione predefinita? È semplicemente così Google può rin...
posta 23.12.2014 - 12:04
0
risposte

Come ricordare la macchina affidabile in un'applicazione

Dobbiamo ricordare i dispositivi fidati nella nostra applicazione. Ho fatto alcune R & D per questo e ho scoperto che Facebook realizza questo utilizzando i cookie. Ma, se vedo Google, non usano i cookie, immagino. Come possono identifica...
posta 08.04.2016 - 17:03
0
risposte

Se cancello i miei dati di navigazione, la protezione HSTS è stata rimossa?

Ho notato che se elimini cookie e altri dati su Google Chrome, SSLStrip + funziona correttamente su quei siti Web che non sono inclusi nell'elenco dei browser. È perché anche i dati HSTS sono cancellati?     
posta 08.04.2016 - 21:24
0
risposte

È possibile impedire a utenti malintenzionati di distruggere le sessioni utilizzando il cookie e gli attacchi di overflow dei cookie?

Non entrerò nei dettagli di come funzionano gli attacchi di cookie e di overflow dei cookie, perché questa risposta lo spiega perfettamente. Questo post su github spiega alcune strategie di mitigazione, ma non parla del caso in cui a.domai...
posta 06.06.2014 - 02:53
0
risposte

Alternativa ai dati sensibili nel cookie

La mia azienda ha un'app di viaggio che ti aiuta a comprare biglietti per viaggi legati al lavoro. Quando hai bisogno di viaggiare, inserisci i tuoi dati su SAP e li ha inviati al tuo manager per l'approvazione. Quando è approvato, apri l'app di...
posta 03.12.2018 - 19:01
3
risposte

Monitoraggio dei rischi di sicurezza dei cookie?

Oggi mi sono seduto per l'esame di Higher Computing 2017. Una delle domande era denominare un rischio per la sicurezza di tracciamento dei cookie. Un segno. Ho solo vagabondato un po 'sulla pubblicità mirata e sul monitoraggio delle pagine vi...
posta 16.05.2017 - 18:41
2
risposte

Come si possono proteggere i cookie di Exchange 2010? [chiuso]

Abbiamo ricevuto il seguente risultato da un audit IT. Missing Secure Attribute in Encrypted Session(SSL) Cookie: It is best business practice that any cookies that sent over (Set-cookie) an SSL connection to explicitly state secure o...
posta 29.08.2014 - 15:57
2
risposte

Protezione CSRF con cookie e AJAX

Vorrei sottolineare che ho letto l'altra domanda con un titolo simile imbarazzante e che non contiene una risposta alla mia domanda. Non ho usato CodeIgniter come programmatore, ma di recente ho eseguito un test di penetrazione per un sito We...
posta 09.06.2013 - 02:12