Domande con tag 'web-browser'

domande con tag
2
risposte

Elenco di siti che ancora non supportano HSTS?

Sto lavorando a un articolo per lavoro e alla ricerca di un elenco dei primi 500 siti Web (classificati da Alexa ) che ancora non ho il supporto per HSTS. Esiste un elenco di questo tipo? Non ricevo risultati interessanti dalle mie query di Goo...
posta 18.05.2018 - 01:59
1
risposta

Spoofing degli eventi inviati dal server

Nella specifica per Eventi inviati dal server , si dice Authors should check the origin attribute to ensure that messages are only accepted from domains that they expect to receive messages from. Otherwise, bugs in the author's message h...
posta 27.12.2014 - 22:15
1
risposta

Prevenire il tracciamento nei browser impostando la directory HOME

Di seguito ha funzionato su Ubuntu 12.04 usando i browser chromium e firefox. Ho eseguito il comando seguente sul terminale per entrambi i browser firefox e chromium HOME=/tmp/tmpdir firefox Entrambi i browser hanno creato prontamente nu...
posta 22.07.2014 - 20:30
1
risposta

Perché gli ambienti di sandboxing non si basano su programmi antivirus?

Da anni, i malintenzionati utilizzano JavaScript per creare attacchi di malware Web come attacco di download drive-by che viene utilizzato ad esempio per installare il famoso Virus CoolWebSearch . Esistono metodi statici che analizzano il tes...
posta 08.07.2014 - 14:52
1
risposta

Quale è più sicuro come una memoria URL, i preferiti o la cronologia di navigazione?

Da qualche parte su questo sito ho letto che dovrei collegarmi ai siti web inserendo personalmente l'URL o utilizzando un segnalibro quando la sicurezza è fondamentale. Ho iniziato a chiedermi perché non includesse la cronologia di navigazione....
posta 09.04.2014 - 12:26
1
risposta

Archiviazione sicura del browser

Dove è un luogo sicuro dove archiviare un "segreto" in un browser Web a cui un utente ha accesso e JavaScript no? Il pensiero era sulla falsariga della cronologia web, i segnalibri, incorporati in Gestione password & cache. Modifica...
posta 18.08.2013 - 10:42
1
risposta

La decrittografia è più sicura di Java + JSF rispetto all'utilizzo di JavaScript?

Prima di tutto, questo è oltre all'utilizzo di SSL! Sto creando un'applicazione web che riceve dati crittografati da un server. I dati devono essere decifrati lato client. Ho letto abbastanza post qui per vedere che la sicurezza implementata con...
posta 23.07.2013 - 12:13
1
risposta

Sconfiggi il fingerprint del browser spoofando il browser user agent e VPN

Non voglio che nessun sito web identifichi me e per sapere qual è la mia posizione geografica. Per quanto riguarda il sito web, sono sempre un nuovo visitatore che non lo visita mai prima. Se esco dal sito web, spegnere il browser, riavviar...
posta 09.06.2015 - 09:29
2
risposte

Splitting risposta HTTP

Si tratta di un attacco di divisione risposta HTTP? Di seguito è riportato un codice che viene inserito in un browser Web dopo aver cancellato l'URL sul sito Web javascript: var xhr = new XMLHttpRequest(); xhr.open( "GET" , "google.com", false...
posta 18.01.2013 - 10:44
3
risposte

I moderni server sono suscettibili agli attacchi HTTP Splitting

Nota: so come funziona HTTP Splitting. Nota 2: Non sto lavorando in WebGoat. Sto cercando di farlo da solo. Sto tentando di imitare l'attacco HTTP Splitting sulla mia macchina. Per questo ho scritto questo codice php: <?php header("Lo...
posta 18.12.2013 - 05:57