Domande con tag 'web-browser'

domande con tag
2
risposte

Considerando che SRP è migliore di SSH e Basic Auth, come può essere implementato in un sito web?

SRP è l'abbreviazione di protocollo Secure Remote Password e offre un modo migliore per l'invio delle password su Internet. Ho letto le informazioni su sulla home page della Stanford University , Pagina Wiki, ha esaminato una demo nel bro...
posta 18.03.2012 - 17:15
3
risposte

Come aggiungere il blocco dei certificati per un determinato dominio al mio browser web?

C'è HPKP (HTTP Public Key Pinning) che i server usano per comunicare al browser Web del cliente quali certificati considerare attendibili (in futuro) per il dominio che viene contattato. Google Chrome e Mozilla's FireFox portano i loro elenchi...
posta 24.03.2015 - 16:04
3
risposte

Come evitare di aprire una finestra di dialogo di accesso utilizzando un'immagine hotlinked dannosa e l'intestazione Auth di base HTTP?

Durante l'utilizzo di Firefox per sfogliare i miei forum, ho notato che un utente malintenzionato ha pubblicato un'immagine (tramite hotlinking, non caricandola sul mio server) con l'estensione .png che è conforme alle regole del forum (per...
posta 06.04.2014 - 00:44
1
risposta

Vary: intestazione risposta origine e sfruttamento CORS

Recentemente PortSwigger (ragazzi dietro Burp Suite) ha pubblicato un post sul blog che parlava dei rischi per la sicurezza associati alle errate configurazioni CORS. link In sintesi, il blog parla di modi non sicuri di abilitare CORS ch...
posta 17.02.2017 - 20:20
2
risposte

Avast SafeZone fa davvero la differenza?

SafeZone è una funzionalità di Avast Anti-Virus che è simile a una macchina virtuale con un solo broswer web. Il vantaggio di questo è che non può essere infettato da spyware e non è suscettibile ai keyloger. Ciò lo rende utile per il banking on...
posta 05.07.2012 - 06:23
1
risposta

Elegante è sicuro da usare di nuovo?

Elegante è / era un'estensione molto popolare per i browser Web Chrome e Firefox, che consente agli utenti di aggiungere stili personalizzati a determinati siti Web. Lo stavo usando io stesso, fino a quando un amico disponibile mi ha detto che...
posta 06.12.2018 - 08:42
1
risposta

Cookie sicuri protetti rispetto ai prefissi dei cookie

Il flag secure sui cookie impedisce che vengano letti da un sito non protetto (non HTTPS), ma possono comunque essere scritti o eliminati da un sito non sicuro. Esistono due nuove funzionalità del browser che tentano di impedirlo: Stri...
posta 08.05.2017 - 08:59
1
risposta

Microsoft Edge (Spartan) condivide cookie, cache, password o certificati TLS con Internet Explorer?

Windows 10 è stato rilasciato con un nuovo browser chiamato Microsoft Edge. È interessante notare che Internet Explorer è installato anche sulla stessa installazione predefinita. Dato che Chrome e Firefox tendono a separare la cache, o persino l...
posta 30.07.2015 - 03:33
1
risposta

È sicuro assegnare un token Oauth al lato client javascript in modo che possa direttamente effettuare richieste a un server?

Al momento ho un'applicazione backbone.js semplice fornita dal mio dominio (esempio.com), a cui viene fornito un token Oauth. Nello specifico, passo il token Oauth attraverso il mio modello di pagina negli argomenti del costruttore della mia cla...
posta 22.11.2013 - 21:48
1
risposta

Il tuo nome utente Windows o Linux può essere esposto ai siti web?

Ad esempio: L'accesso a un sito Web con javascript abilitato può esporre informazioni quali browser, caratteri e ora locale. Può, in teoria, esporre il tuo nome utente Windows o Linux? Il salvataggio di un file o il collegamento di un f...
posta 31.05.2013 - 07:30