Domande con tag 'web-browser'

domande con tag
1
risposta

Come disabilitare gli array digitati in firefox come mitigazione con martello pneumatico

Sono preoccupato per la potenziale superficie di attacco esposta dagli array JavaScript tipizzati come mezzo per eseguire rowhammer attacks . È possibile disabilitare (tramite mezzi ufficiali o altro) array digitati in firefox?     
posta 03.09.2015 - 09:36
1
risposta

Perché l'integrità delle risorse secondarie (SRI) è limitata a determinati file?

Sono piuttosto entusiasta delle funzionalità di integrità delle risorse secondarie (SRI). Ma perché si limita ai file JS e CSS? Ho provato a bloccare un file LESS (variante CSS), di cui il tag di integrità è stato ignorato da Firefox e Chrome....
posta 16.03.2017 - 21:28
1
risposta

Implicazioni sulla sicurezza dell'attributo di download

L'attributo download in un elemento a indica al browser di forzare il download di un file che altrimenti verrebbe interpretato dal browser. Questo è molto comodo, poiché spesso gli utenti vogliono scaricare un file (ad esempio jpg) invece d...
posta 08.08.2018 - 20:52
1
risposta

Quali paesi hanno leggi in vigore che rispettano Do Not Track HTTP header o cookies?

Google offre un plug-in di Chrome che utilizza i cookie per controllare la privacy, mentre Firefox offre un HTTP Header per dire ai siti web di non tracciare gli utenti e registrare i dati in modo anonimo. Questo ovviamente estende un l...
posta 19.03.2012 - 02:21
3
risposte

Esiste un modo per bloccare (o approvare condizionatamente) iFrame sul lato client?

Dato che iFrames sono utilizzati in molti exploit comuni , mi piacerebbe disabilitare gli iFrame condizionatamente ad eccezione dei siti che lo richiedono come GMail o < a href="https://security.stackexchange.com/a/31291/396"> MasterCard Secu...
posta 05.03.2013 - 15:08
1
risposta

Quanto è sicuro WebCryptoAPI in questi giorni?

1Password Tool (software) ha introdotto la 1Password for Teams . Ho pensato che fosse un ottimo software, ma ora possono mostrare le password nel browser. Dicono: We encrypt everything on the client and do not have a copy of your...
posta 01.04.2016 - 13:57
3
risposte

L'HTTPS non è sicuro su un router compromesso? [duplicare]

Ho sentito che un hacker può diventare un proxy usando il router al quale è connesso il dispositivo e inviare la propria chiave pubblica a te invece di ottenere la chiave pubblica del server - che il browser verificherà con terze parti e diran...
posta 13.06.2016 - 19:29
1
risposta

Una tecnica popolare impedisce a HSTS di funzionare all'interno di una sessione del browser Firefox?

Firefox memorizza i dati HSTS in un file denominato SiteSecurityServiceState.txt . Questo pone due problemi seri: Crea un'opportunità per il tracciamento. Vedi link Crea un problema di privacy lasciando un semplice elenco di...
posta 25.08.2016 - 10:32
3
risposte

Impronta digitale passiva del client HTTPS

È possibile impronte digitali passive di un client HTTPS, basato esclusivamente sui dati visibili a una rete che intercetta di nascosto? In altre parole, considera una casella di monitoraggio della rete in grado di visualizzare tutti i pacche...
posta 16.06.2016 - 23:28
6
risposte

Come posso sapere se i certificati CA nel mio computer non sono stati falsificati?

Per quanto ne so, il browser contiene i certificati di diverse CA. Quando accedo al link , il sito dice che è Gmail, espone un certificato firmato da una delle CA che ho nel mio computer, in questo modo conosce che il sito è quello che finge di...
posta 21.08.2013 - 11:53