Domande con tag 'web-browser'

domande con tag
4
risposte

Quali sono i problemi di sicurezza con "eval ()" in JavaScript?

Ogni volta che qualcuno menziona eval (), tutti dicono che ci sono "problemi di sicurezza" con esso, ma nessuno mai entra nei dettagli di quello che sono. La maggior parte dei browser moderni sembra essere in grado di eseguire il debug di eval (...
posta 15.07.2015 - 15:50
4
risposte

Alternative al keygen deprecato dell'HTML per i certificati client?

Il tag keygen viene utilizzato per far sì che i browser generino chiavi private e POST il CSR risultante al server, che può quindi emettere un certificato. Ora è stato deprecato , per ragioni piuttosto stupide ma questo è oltre il punto ....
posta 23.11.2015 - 08:55
5
risposte

Diverse strategie per l'anonimato online e i loro +/- s?

Ho visto questa domanda sul browser web anonimo, ma ho volevo andare un po 'più in profondità. Preferisco le risposte che prendono in considerazione il modo in cui una connessione sarebbe stata ricondotta, il tempo necessario per risalire (cio...
posta 04.03.2011 - 20:49
4
risposte

Può una pagina web leggere i cookie di un'altra pagina?

Stavo ascoltando Pandora mentre mi collegavo qui, e la prossima pubblicità riguardava InfoSec. Questo mi ha fatto riflettere sul fatto che fosse una coincidenza (probabilmente) o se sapessero in qualche modo. Per farla breve, mi chiedevo se una...
posta 30.01.2014 - 20:10
3
risposte

Perché gli sviluppatori utilizzano agenti utente incorporati per l'autenticazione di terze parti? Quali sono le alternative?

Negli ultimi anni ho notato una tendenza nelle app per dispositivi mobili e desktop con l'avvento di OAuth (e potrebbe interessare anche altri framework) per richiedere a un utente di registrarsi o accedere utilizzando provider di autenticazione...
posta 14.02.2018 - 03:40
3
risposte

Browser di Google Chrome - Preoccupazioni sulla privacy

Dopo aver visto molte persone che usano Chrome, volevo informarmi su questo browser e su tutto ciò che lo riguardava poiché sono un utente di Firefox da quando esisteva. Tuttavia ho sempre paura che Google sia un "data kraken" che raccoglie quan...
posta 18.08.2011 - 21:50
6
risposte

Google Chrome è un browser più sicuro?

Sono rimasto stupito dal fatto che IE 8, Safari, Firefox siano stati violati in modo così rapido a Pwn2Own 2010 . Chrome è davvero così buono o non è stato testato? Qualcun altro risultato delle indagini indipendenti sulla sicurezza dei br...
posta 11.11.2010 - 23:55
2
risposte

Utilizzo degli iframe nel codice non sicuro della sandbox

Sto cercando di creare una piattaforma estensibile, in cui il mio sito fornirà un modello e alcune viste (sia lato client, nel browser) che siti di terze parti potrebbero aggiungere anche le proprie visualizzazioni. L'obiettivo qui è che solo il...
posta 19.05.2012 - 00:57
2
risposte

Perché rfc6797 dice "Un host HSTS NON DEVE includere il campo dell'intestazione STS nelle risposte HTTP su un trasporto non sicuro."

Perché RFC proibisce al server di inviare HSTS al client tramite HTTP? Posso vedere che se un client HTTP risponde a quella risposta HTTP non sicura potrebbe causare che quel sito sia inaccessibile al client, ma non vedo alcun motivo per cu...
posta 27.03.2015 - 12:41
8
risposte

Modi per proteggersi dai bambini di Firesheep e altri sniffing

Solo pochi giorni fa ho avuto il mio primo incontro con Firesheep. Fortunatamente ero io a usarlo. Beh, mi ha spaventato a cercare dei modi per proteggermi. Quindi ho due domande: In quali situazioni ti devi preoccupare di un attacco Fireshe...
posta 18.11.2010 - 22:00