Domande con tag 'web-browser'

domande con tag
1
risposta

L'exploit del browser funzionerà anche dopo che ho scaricato il sito web? [chiuso]

Quando visito un sito Web che sfrutta una vulnerabilità nel mio browser e salvi questo sito web sul mio computer e apro più tardi la versione offline, il mio browser potrebbe essere violato di nuovo?     
posta 07.09.2018 - 11:03
1
risposta

Come prevenire la perdita di informazioni da un'app JavaScript?

Desidero utilizzare un'app JS lato client, ma voglio impedire che perdano dati riservati. Ad esempio, voglio verificare se la mia password è stata compromessa utilizzando il servizio haveibeenpwned , che accetta gli hash SHA1. Ho trovato un...
posta 06.04.2018 - 11:02
1
risposta

È necessario che tutti i certificati SSL per un dominio siano attendibili?

Ho letto che è possibile avere più certificati su un dominio. La mia domanda è se tutti questi certificati debbano essere considerati attendibili e validi o se un certificato attendibile valido è sufficiente per consentire ai browser di fidarsi...
posta 13.04.2018 - 12:35
2
risposte

Il browser non riconosce HTTPS

Sto riscontrando uno strano problema segnalato da un cliente: Questo browser non mostra la connessione protetta e accreditata HTTPS, sebbene il mio sito abbia HTTPS. Normalmente, su altri browser mostrano. Ad esempio: [Company S...
posta 19.04.2018 - 13:15
1
risposta

In che modo i moderni browser isolano diversi addon?

Un utente può avere più addon installati su un browser. Ma in genere, il browser è in esecuzione in userspace con un UID non privilegiato. Mi stavo chiedendo in che modo i moderni browser possono, in tale contesto, fornire un'infrastruttura in m...
posta 18.08.2018 - 01:49
1
risposta

Numeri strani sul log-in auto completati

Ho riscontrato alcuni strani numeri nella schermata di accesso di Pinterest come suggerimenti di completamento automatico. Significa qualcosa? Ad esempio, qualcuno sta usando il mio computer o account per hackerare account, provare combinazioni...
posta 08.05.2018 - 14:32
1
risposta

Qual è il valore di un bloccante XHR?

La mia domanda non è specifica per uMatrix, ma è inquadrata da quel PoV: informazioni di base: uMatrix è un'estensione del browser la cui interfaccia principale offre una griglia rettangolare di permessi (allow / inherit / block), con domini...
posta 26.01.2018 - 20:44
1
risposta

certificazione del dominio, server web, bilanciamento del carico e licenze [chiuso]

Ho solo un singolo dominio. Ho 1 proxy inverso (l7 load balancers) e 3 server web che servono www.example.com Ricevo un certificato ssl pro per il dominio e voglio capire il numero di licenze di cui ho bisogno. Supponiamo che il certificat...
posta 28.08.2017 - 17:25
1
risposta

svantaggi intrinseci delle soluzioni OTP basate su browser?

Disponiamo già di due tipi di generatori OTP: (a) come hardware (token) (b) come software (ad es. autenticatore di Google, RedHats freeOTP) Ora ho visto soluzioni basate su browser come OTP SecureAuth disponibile come app Chrome. [< - corre...
posta 29.05.2017 - 13:16
1
risposta

Protezione di un URL Web quando viene chiamato da un'applicazione client

Stiamo sviluppando una singola app Angular2 / NodeJS che avrà un modulo basato sul web per i nostri utenti da compilare e inviare. Non abbiamo nessuna applicazione Web per i nostri utenti per accedere (quindi nessun SSO), ma il nostro gli utenti...
posta 16.06.2017 - 18:38