Domande con tag 'web-browser'

domande con tag
4
risposte

Per plug-in o non per plug-in?

Recentemente ho fatto una discreta ricerca sulla privacy relativa al browser Internet. Mi ha colpito duramente nella carne, dato che ero parte delle vittime nel [fiasco WOT] 1]. Così ho scoperto che di solito oltre il 90% dei anonimizzati (non...
posta 20.03.2017 - 07:52
1
risposta

In che modo wsj.com tiene traccia degli utenti per trovare quanti articoli ho letto?

Stavo esplorando come i siti web tracciano gli utenti con il modo in cui vengono implementati i paywall. WSJ.com ha i modi migliori per rilevare gli utenti che hanno letto il contenuto (che non sono in grado di capire come l'hanno fatto). I m...
posta 02.03.2017 - 08:06
1
risposta

Informativa sui cookie "PreviousLoggedinUser"

Mi chiedevo se il tipo di informazioni che un cookie è autorizzato a rivelare. Ad esempio, stavo testando un sito web e vedo in Burp che il suo cookie contiene diverse informazioni, una delle quali è l'identificatore "previousLoggedInAs" che ide...
posta 29.09.2016 - 04:31
1
risposta

è il browser l'unica app in grado di impostare supercookies?

Sto tentando di identificare un se un sito Web utilizza i cookie di tracciamento oltre i normali cookie, che vengono eliminati quando faccio clic su "Elimina cookie". Il piano di lavoro è quello di eseguire una macchina virtuale pulita, utili...
posta 15.05.2016 - 10:44
2
risposte

Lo stesso browser è ugualmente sicuro su un SO diverso?

Ad esempio: Chrome è installato su Linux più incline a un hack (rubare accessi / password, installazione di componenti aggiuntivi, modifica di qualcosa nel browser ...) rispetto a Chrome installato su Windows? (Mi rendo conto che Windows è un...
posta 25.11.2015 - 15:22
1
risposta

HTTPS ovunque confusione di regole

Quando utilizzi HTTPS ovunque, noto spesso il contatore delle regole accanto alla barra di ricerca. Capisco che il contatore rappresenti il numero di set di regole per ogni pagina, che può essere visto facendo clic accanto al numero. È logico...
posta 10.12.2015 - 19:59
1
risposta

WebCrypto impone anche l'implementazione degli algoritmi crittografici in Javascript?

Sto cercando di capire cosa significa WebCrypto. Da quello che capisco è - Una specifica API di Crypto Javascript che tutti i browser devono supportare (si spera). Sono corretto? In caso affermativo, gli algoritmi crittografici implementat...
posta 24.06.2015 - 23:24
1
risposta

Risposta del browser al certificato firmato SHA1

Generato un certificato del server IIS utilizzando la mia autorità di certificazione del dominio (presumibilmente un intermedio per la CA radice "segreta") tramite i certificati server - > Crea un "certificato" certificato di dominio. Inserit...
posta 26.06.2015 - 17:10
2
risposte

Un cookie di sessione "avviato dal client" può offrire maggiore privacy e sicurezza rispetto alle alternative di sessione esistenti?

Ci sono diversi usi per un cookie , e vorrei offrire qualche tipo di garanzia che un cookie viene utilizzato per uno scopo e uno scopo specifici, limitati. Nel mio caso, voglio dimostrare che un cookie è utilizzato solo per l'autenticazione....
posta 07.08.2015 - 15:39
1
risposta

Scenario di download di file riflessi

Realizzo un'applicazione Web basata su Java che è intenzionalmente vulnerabile a Reflected File Download (RDF). Il white paper è qui Ho letto i requisiti della vulnerabilità del download di file riflessi come: L'utente ha il controllo sul...
posta 11.11.2014 - 19:45