Domande con tag 'web-browser'

domande con tag
1
risposta

La modalità di navigazione in incognito di Chrome può essere disabilitata? [chiuso]

C'è un modo per disabilitare l'uso della finestra di navigazione anonima (una finestra di navigazione in incognito) in Google Chrome per un computer?     
posta 27.08.2014 - 12:37
2
risposte

Rileva diverse macchine utilizzando il browser [chiuso]

Alcune app Web come Facebook e Gmail rilevano la prima volta che proviamo ad accedere da un dispositivo. Supponendo che un browser non possa leggere il nome del computer e MAC ADDRESS. Che tipo di variabili stanno raccogliendo per fare questa...
posta 10.10.2014 - 16:27
2
risposte

Il malware può causare a firefox l'invio di richieste GET?

È possibile che un sito ospiti malware in modo tale che, se si accede a una determinata pagina, venga creato Firefox per inviare ulteriori richieste GET? Vedo traffico per attacchi provenienti da me che non ho fatto. --- chiarimento "I" st...
posta 14.04.2014 - 22:03
1
risposta

Estensione del browser per mostrare come viene condivisa la sessione

Qualche tempo fa mi sono imbattuto in un'estensione del browser (era disponibile per Firefox e Chrome, forse altri) che mostrava attraverso un'interfaccia grafica "nodo" come la sessione del browser era condivisa con tanti altri server e servizi...
posta 02.10.2013 - 08:31
2
risposte

Il bundle del browser Tor può essere attaccato in questo modo?

Quando si utilizza il pacchetto Tor Browser, si carica check.torproject.org all'avvio. Ti dice quando c'è un aggiornamento per la sicurezza per i download e fai clic su un link per scaricarlo. Il modo in cui gli utenti sanno che si tratt...
posta 20.11.2013 - 21:05
2
risposte

Perché i browser perdono le informazioni sulla loro versione sul server web?

La domanda suppone tutto. Se il mio browser firefox mette qualcosa come "..Gecko / xxyy Firefox / nn.mm .." nell'attributo USER_AGENT, quindi dal punto di vista della sicurezza, non è un invito aperto al webserver: vieni e sfrutta tutto vulnerab...
posta 10.08.2013 - 23:09
1
risposta

È possibile eseguire l'arbitraggio del codice arbitrario utilizzando l'iniezione CSS?

Come parte del nostro progetto di classe, stiamo studiando gli attacchi che potrebbero essere fatti usando CSS Injection. Nel nostro modello di minaccia, l'utente malintenzionato può manipolare qualsiasi file CSS sul server. Se l'attaccante sost...
posta 09.12.2018 - 13:44
1
risposta

Esiste un modo per crittografare i valori dell'intestazione dei dati dei moduli che possono essere visualizzati nelle risorse di rete? [duplicare]

Sono in grado di vedere le mie credenziali qui in questa immagine che è i dati del modulo di fb Non so se dovrebbe essere così o un problema di browser Ma per il mio sito web, non lo voglio in ruby su rails o java.     
posta 21.12.2018 - 10:11
2
risposte

Perché viene eseguito un payload XSS nella barra degli indirizzi?

Stavo giocando con OWASP Mutillidae II e in una pagina ho trovato una vulnerabilità. Nella barra degli indirizzi ho scritto qualcosa del tipo: 127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script> Viene v...
posta 08.08.2014 - 17:38
2
risposte

Come pubblicare commenti sui siti Web senza essere rintracciati

Sto solo provando a ottenere un senso generale sulla sicurezza di Internet al giorno d'oggi. Ci sono così tanti siti web che faccio e commentano cose diverse. Se alcuni commenti sono politici e non li gradiscono, temo, mi ricalcheranno. Qu...
posta 21.07.2014 - 13:23