Domande con tag 'cookies'

domande con tag
2
risposte

Perché i cookie di terze parti vengono inviati a siti Web di seconde parti?

Quando visito questo sito web, i cookie di Google Analytics vengono inviati dal mio browser insieme alla richiesta. Questo va contro alla mia piena comprensione dei cookie, ovvero che i cookie vengono inviati al sito che li ha messi lì. Co...
posta 02.05.2018 - 18:54
1
risposta

In che modo Google mi identifica sempre? [chiuso]

Sto tentando di creare più account Google Ecco la mia configurazione: Uso Firefox con il plugin FoxyProxy e un sacco di IP. Uso il plug-in Spoofer di Firefox Random Agent, con le seguenti impostazioni: { Profilo browser casuale:...
posta 04.07.2017 - 17:00
2
risposte

SSL è un fattore attenuante per HTTPonly non impostato sui cookie?

Ho alcuni siti che utilizzano HTTPS (nessuna modalità mista HTTPS / HTTP). I cookie non hanno un flag Flag HTTPOnly. Fanno passare gli ID di sessione. Anche alcuni dei siti non hanno un flag "Sicuro" nel cookie insieme al flag HTTPOnly....
posta 26.02.2014 - 01:39
1
risposta

Perché alcuni siti web ti dicono che usano i cookie? [chiuso]

Spesso visito siti web che hanno una piccola scatola che mi dice che usano i cookie. La maggior parte dei siti memorizza i cookie e non dice nulla. C'è una ragione che alcuni fanno e altri no? Ad esempio:     
posta 23.04.2016 - 00:53
2
risposte

Utilizzo di "Dynamic Hash Technique" per proteggere i cookie da XSS?

Questo documento sembra descrivere una soluzione in cui gli attacchi XSS che rubano i cookie sono resi inutili da avendo il server invia ai client un cookie con un nome hash. Ogni volta che l'utente invia il cookie al server, il server prender...
posta 13.03.2014 - 00:30
2
risposte

Quali sono i modi possibili per sfruttare una pagina di accesso? [chiuso]

In una recente intervista mi è stato chiesto come si può ignorare una pagina di accesso, tutto ciò che ha è Username, password e pulsante di accesso. Sono stato in grado di venire sotto i possibili modi, SQL Injection Phishing Rubare...
posta 31.01.2018 - 08:43
3
risposte

Come impedire ai motori di ricerca di salvare la cronologia?

Sto usando firefox - Ho disabilitato tutti i cookies ( Accept cookies from sites non è spuntato e la pagina Mostra cookies è vuota) ma indipendentemente dal motore di ricerca che utilizzo - le mie pagine cliccate sono state salvate! Com'è p...
posta 16.05.2017 - 17:46
1
risposta

Come confermare che un iframe incorporato possa leggere i cookie dal genitore?

Ho questo codice html che posso inserire sul mio sito che stiamo valutando a fini di sicurezza. Il suo codice è essenzialmente questo: <iframe src="https://glenpierce.github.io/"sandbox="allow-scripts allow-same-origin allow-top-navigation...
posta 29.03.2018 - 02:50
3
risposte

Qualcuno potrebbe rubare tutti i cookie memorizzati con un attacco XSS?

Voglio dire, con "document.cookies" il browser mostra cookie (s) che appartengono (s) a solo per quel sito web. (O non lo è?) Quindi, un attacco XSS potrebbe rubare tutti i cookie memorizzati nel dispositivo / browser? Grazie.     
posta 14.07.2017 - 22:31
3
risposte

Autenticazione dell'utente nello stesso sottodominio utilizzando i cookie

Abbiamo pochi siti web di produzione che dicono site1.dom1.com , site2.dom1.com , site3.dom1.com che sono solo repliche che funzionano su server diversi. Ora vogliamo estendere alcune applicazioni su un altro server, diciamo app.dom1.com...
posta 26.02.2016 - 11:30