Domande con tag 'web-browser'

domande con tag
5
risposte

Vantaggi dell'identificazione dei client in base a "X-Forwarded-For" o intestazione HTTP simile oltre all'IP del client

L'intestazione X-Forwarded-For viene utilizzata da alcuni proxy HTTP per identificare l'indirizzo IP di il cliente. La pagina wiki (linkata sopra) menziona che gli ISP potrebbero usare anche questa intestazione. Inoltre ci sono una varietà...
posta 07.11.2011 - 14:47
3
risposte

Icona HTTPS rossa e barrata - Browser Chrome

Che cosa significa in realtà quando l'icona HTTPS è rossa e barrata in Chrome? Significa che il sito è vulnerabile a un Man in the Middle Attack? È sicuro o no?     
posta 10.04.2015 - 13:47
2
risposte

Un componente aggiuntivo o plug-in per Firefox può accedere alle password salvate dei siti Web degli utenti in modalità decrittografata?

Andando più a fondo nella domanda precedente su Rischi malware per plug-in e componenti aggiuntivi di Firefox : un componente aggiuntivo di Firefox può potenzialmente decodificare e acquisire le password dei siti Web crittografati salvati nel b...
posta 03.08.2011 - 13:25
1
risposta

Ci sono problemi di sicurezza con Google false start per TLS?

Google ha recentemente annunciato un falso avvio nei browser Chrome che ha aumentato le prestazioni di TLS del 30% link So che TLS è stato scoperto e studiato da molte persone per anni, ma si può ancora sbagliare l'implementazione. Qualcuno...
posta 23.05.2011 - 08:54
1
risposta

abilita il caching del browser con HTTPS

Comprendo che i dati sensibili non devono essere memorizzati nella cache (ovvero non si desidera memorizzare nella cache un file HTML con tutti i dettagli del proprio conto bancario), ma ci sono alcune cose che i siti protetti HTTPS dovrebbero e...
posta 09.09.2011 - 06:38
2
risposte

UTF-7 XSS attacchi nei browser moderni

Recentemente ho letto l'articolo Ned Batchelders sugli attacchi XSS UTF-7 . Ho provato i suoi esempi , ma non ho potuto ottenere alcun attacco UTF-7 per funzionare nei browser moderni. Ho provato le versioni recenti di Firefox, Chrome e Safari...
posta 22.12.2013 - 09:02
3
risposte

Quali cattive pratiche di codifica rendono vulnerabile un'estensione del browser?

Sto cercando di scansionare i file JavaScript per le vulnerabilità usando JSHint. Nello specifico, sto eseguendo la scansione dei file JavaScript delle estensioni del browser. Per cercare possibili vulnerabilità, sto cercando cattive pratiche di...
posta 11.04.2013 - 04:28
4
risposte

Perché OCSP non è richiesto di default nei browser?

Secondo lo screenshot seguente, preso da firefox-3.6.17-1.fc14.i686, Firefox ha un'opzione per fallire quando non è possibile connettersi ai server OCSP. Qualcuno può spiegare perché questo non è abilitato di default?     
posta 23.05.2011 - 08:53
5
risposte

Gli appunti sono sicuri?

Un browser può ottenere i dati nei miei appunti? I dati potrebbero essere ad esempio la mia password temporanea? Qualche browser o sistema operativo che permetta questo?     
posta 21.03.2011 - 17:32
3
risposte

Se non desidero mai accettare richieste di origine incrociata, posso semplicemente ignorare CORS?

Le specifiche CORS indicano che se un metodo di richiesta e le intestazioni non sono semplici quindi viene inviata una richiesta HTTP OPTIONS di preflight per verificare se la richiesta è consentita dal server. Il mio server non risponde co...
posta 27.08.2012 - 18:43