Domande con tag 'javascript'

domande con tag
2
risposte

È possibile firmare in modo sicuro i dati in un browser web?

Esiste un'API WebCrypto nei browser. Consente ai clienti di firmare i dati . Tuttavia, mi sembra che non impedisca alla pagina web di accedere alla chiave privata. Dopo che la chiave è stata generata, può essere contrassegnata come non estra...
posta 16.08.2016 - 13:47
1
risposta

Il sito video richiede la chiusura di Adblocker, il giorno dopo ho 3 segnalibri "strani"

Ero su un sito che cercava di visualizzare un video e il sito mi chiedeva di disattivare il mio adblocker per visualizzare il video. Così ho fatto e poi il giorno dopo ho notato che avevo 3 segnalibri "strani" nella mia barra dei segnalibri....
posta 06.06.2015 - 00:40
3
risposte

Metodi per rovinare completamente l'agente utente del browser e nascondere il sistema operativo a un server web

Questo è un seguito alla seguente domanda: Un sito web può determinare quale sistema operativo o browser web sta utilizzando un visitatore se l'useragent è oscurato / modificato? Se ho capito correttamente le risposte, un sito Web non può d...
posta 31.12.2013 - 21:41
3
risposte

Assicurarsi che i dati provengano dal server

Quindi un'app Web acquisisce i dati da un server con ajax. Sono interessato a sapere se c'è qualche procedura guidata di crittografia che dovrebbe assicurarsi che i dati provengano da quel server. Ad esempio, qualcuno può modificare il proprio f...
posta 09.02.2017 - 00:24
1
risposta

Bypassare i browser la codifica dell'URL per fare riflettere XSS dal parametro di ricerca?

Ho cercato di ottenere XSS riflesso nel sito Web vulnerabile con una richiesta al seguente URL: https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)> L'URL del browser codifica i caratteri e viene anche riflesso nel...
posta 26.01.2018 - 18:35
1
risposta

Posso disabilitare l'accesso alle API JS nel browser come i timer highres?

Sulla scia delle recenti notizie di bug della CPU come Meltdown e Spectre che si basano su precisi (-ish) misurazioni del tempo trascorso, mi trovo in vena di disabilitare cose come window.performance.now() nel mio browser (a parte altre mi...
posta 04.01.2018 - 11:42
1
risposta

Come faccio a verificare correttamente la presenza di una password sicura? [duplicare]

Sto creando un'app Web open source che contiene elementi di accesso. Voglio controllare sul server se la password è "sicura" (almeno 8 caratteri, ecc.). Il fatto è che non sono sicuro se ho bisogno di qualcosa di più che controllare:...
posta 30.08.2017 - 00:20
1
risposta

Aggiungi i parametri della stringa di query a form.action o a.href utilizzando Javascript?

Ho una pagina HTML che accetta qualsiasi numero di parametri della stringa di query, che devo passare alla pagina successiva che l'utente visita facendo clic sui collegamenti sulla mia pagina. In sostanza, se l'utente arriva a http://example.c...
posta 13.02.2017 - 03:22
1
risposta

Uso di Google Analytics di JSONP, quali sono i rischi per la sicurezza?

In questi giorni Google Analytics utilizza una richiesta JSONP per caricare ga.js nelle pagine Web degli utenti tramite una funzione di callback. Secondo Wikipedia, JSONP può "iniettare qualsiasi contenuto in un sito web." Che cosa significa...
posta 25.07.2015 - 10:45
2
risposte

Che tipo di danno può fare un sito Web con javascript dannoso?

Immagino che voglio sviluppare un sito Web per danneggiare intenzionalmente i suoi visitatori, che tipo di attacchi posso fare? Immagino che un tipico attacco CSRF funzionerebbe, ma potrei rubare i cookies da un altro sito che non è mio? Cos'alt...
posta 26.01.2017 - 15:59