Domande con tag 'web-browser'

domande con tag
5
risposte

I siti web possono disabilitare il completamento automatico su moduli o campi?

Attualmente esiste un attributo HTML form / input chiamato autocomplete , che, se impostato su off , disabilita il completamento automatico / completamento automatico per tale modulo o elemento. Alcune banche sembrano usarlo...
posta 25.01.2014 - 10:20
4
risposte

La cronologia del browser è un fattore importante quando si considera la sicurezza?

Ho scoperto qualcosa che considero una vulnerabilità principale in un prodotto SaaS che include nome utente e password nella stringa di query dell'URL alla registrazione e ogni tentativo di accesso. Il supporto tecnico del servizio mi ha dett...
posta 24.01.2018 - 13:02
3
risposte

In che modo i phisher "tech-supportcenter" hanno ingannato Google?

Correlati: La barra di stato del browser Web è sempre affidabile? Come può cambiare la ricerca di Google la posizione in un suggerimento URL? Ho sempre pensato che puoi "passare il mouse" su un link per vedere dove va realmente, fino a...
posta 02.06.2017 - 20:21
2
risposte

Che cos'è il "tabnabbing"?

Wikipedia non è molto esplicito su questo, The exploit employs scripts to rewrite a page of average interest with an impersonation of a well-known website, when left unattended for some time. Che cos'è "tabnabbing", come si fa?     
posta 08.09.2016 - 12:45
7
risposte

Come posso proteggermi da questo tipo di abuso negli appunti?

Abuso di appunti dai siti web Molti siti Web utilizzano JavaScript o CSS per inserire o sostituire furtivamente il testo negli appunti dell'utente ogni volta che copiano informazioni dalla pagina. Per quanto ne so, questo è usato principalmen...
posta 18.07.2013 - 02:08
8
risposte

Quali attacchi sono resi possibili dalla pubblicazione pubblica della mia cronologia web?

Supponiamo che la mia cronologia di Internet sia resa pubblica (accidentalmente o di proposito). E questa versione è più di 24 ore da quando sono state fatte le visite. Supponi anche che non ci siano siti imbarazzanti lì: non c'è alcun potenz...
posta 11.12.2018 - 20:42
5
risposte

Il pulsante "Accetta cookie" in un sito Web può essere dannoso?

Non ricordo quando il pulsante "accetta / annulla cookie" ha iniziato a essere utilizzato nei siti web. Perché insistono nel far sì che gli utenti facciano clic su questo pulsante? Può fare del male al PC dell'utente o raccogliere dati priva...
posta 16.10.2018 - 14:02
10
risposte

Perché JavaScript è "sicuro" per essere eseguito nel browser?

JavaScript ha alcune limitazioni come impedire la lettura e la scrittura su disco e non consentire l'accesso ad altre finestre o domini del browser. Ma è tutto ciò che è necessario per impedire l'esecuzione di codice dannoso? JavaScript è piu...
posta 30.11.2018 - 06:28
8
risposte

Perché utilizzare HTTPS Everywhere quando disponiamo di browser supportati da HSTS?

So che il protocollo predefinito del browser per accedere a qualsiasi sito è http:// quando https:// non è esplicitamente menzionato, ma anche se navighiamo su un sito web diciamo www.facebook.com , l'intestazione della risposta da...
posta 25.04.2017 - 22:49
8
risposte

Come posso sviluppare in modo sicuro una webapp locale in un bar?

Quando sto sviluppando una webapp, diciamo un sito Django, lo eseguo localmente e in genere lo accedo al link . Pensavo che questo fosse intrinsecamente sicuro perché pensavo che localhost fosse accessibile solo localmente. Tuttavia, ho scop...
posta 17.05.2017 - 14:32