Domande con tag 'web-browser'

domande con tag
1
risposta

Come comunicare la mia connessione HTTPS a un sito utilizza PFS?

Il browser ha un'interfaccia utente per la visualizzazione dei dettagli sulla connessione TLS al sito web, oltre all'icona "sicuro / non protetto"?     
posta 10.10.2016 - 23:19
2
risposte

Attacco a relè contro Captcha

Sto implementando un sito web che includeva il mio testo Captcha (non uso alcun servizio Captcha - come reCaptcha). il codice Captcha serve ogni sfida (cioè l'immagine) solo una volta per entrambi i processi di visualizzazione e verifica. Qualcu...
posta 05.02.2017 - 22:26
3
risposte

Implicazioni di sicurezza di FileExists () da javascript nel browser

Quali sarebbero le implicazioni sulla sicurezza se JavaScript, in un browser, potrebbe eseguire una tipica operazione FileExists () con normali percorsi di file (win e / o mac)? Qualcosa come fs.existsSync(path) del nodo ma da JavaScript in...
posta 27.01.2016 - 23:05
1
risposta

Browser e SSLv3 Fine vita

C'è un momento in cui i browser si rifiuteranno di connettersi ai server Web che supportano SSLv3 oltre a TLS 1.0 / 1.1 / 1.2? Produrranno avvertimenti? Presumo che il browser sia contenuto utilizzando TLS 1.2, ma temo che lasciare SSLv3 (per...
posta 14.06.2016 - 13:02
2
risposte

Stegosploit è una vera preoccupazione per i browser moderni?

link Considero gli utenti caricare le loro immagini direttamente su AWS S3 per risparmiare sui costi (piuttosto che passare attraverso un server tradizionale e ricodificare con mozjpeg), ma questo in teoria aprirebbe la vulnerabilità dello...
posta 07.06.2016 - 21:25
1
risposta

In quali modi può essere inoltrato X-Per informazioni sull'intestazione essere utilizzato in un attacco

Abilitando X-Foward-For sul nostro proxy, pubblicheremo essenzialmente i nostri indirizzi IP interni esternamente. Tuttavia, usiamo un intervallo privato. Tutto passa attraverso NAT. Quindi, il migliore che chiunque vedrebbe è qualcosa di simile...
posta 30.04.2015 - 20:17
1
risposta

Il browser memorizza ancora il sito Web visitato Navigazione privata [incognito Firefox]?

Come dichiarano chiaramente nel loro sito web, menzionano questo Che cosa non salva la navigazione privata? Pagine visitate: nessuna pagina verrà aggiunta all'elenco dei siti nel Menu Cronologia, elenco cronologico della finestra Librer...
posta 21.03.2015 - 08:25
2
risposte

Blocco dell'accesso ai social media su Windows

Mi piacerebbe bloccare siti web come Facebook, YouTube e altri siti social come parte del mio lavoro e avremmo bisogno dei tuoi consigli su come gestirlo. Ci sono circa 120 PC nell'edificio. È possibile qualcosa del genere? Può essere fatto c...
posta 23.07.2014 - 09:38
1
risposta

È sicuro chiamare un servizio non affidabile con jquery.ajax e dataType 'jsonp'

Da quanto ho capito, la tecnica JSON-P genera un tag script nel DOM di una pagina HTML per superare le restrizioni di origine singola imposte all'API JavaScript XMLHttpRequest per le chiamate AJAX ai servizi Web che non supportano CORS . Di s...
posta 10.07.2014 - 16:04
2
risposte

Rischi di usare cookies non crittografati

Sono in procinto di creare un sito Web di notizie curate e mi sto interrogando sulla sicurezza / sicurezza dell'utilizzo di cookie non crittografati per memorizzare le informazioni di base dell'utente (nome e codice postale). Quali sono i rischi...
posta 26.09.2016 - 21:30