Domande con tag 'web-browser'

domande con tag
1
risposta

Browser che aggiungono silenziosamente certificati radice affidabili in Windows

Quando accedi al link (sito di una nota banca in Brasile), il server restituisce un certificato firmato da " Autoridade Certificadora Raiz Brasileira " ( Autorità di certificazione della radice brasiliana ). Questo certificato non è presente...
posta 02.12.2013 - 20:28
3
risposte

Come può un "server" sapere che browser sto utilizzando oltre all'user-agent?

Come può un "webserver" sapere (o uno sniffer tra lo srv < - > e il client) che quale browser sto usando oltre l'user-agent? Ci sono "trucchi magici"? javascript? Giava? Come posso nascondere in modo sicuro ciò che webbrowser sto usando...
posta 02.06.2011 - 20:48
3
risposte

La politica di sicurezza dei contenuti è un approccio che vale la pena di supportare?

Mozilla Firefox 4.0 supporta qualcosa chiamato Content Security Policy che disabilita l'interpretazione di Java Script incorporato . Vengono eseguiti solo i file Java Script esterni a cui viene fatto riferimento utilizzando un tag script e che...
posta 28.03.2011 - 14:48
5
risposte

Come puoi rubare i cookie da Chrome?

Sono nuovo con la sicurezza e ho alcune domande a riguardo. Ho cercato e rilevato che, ad esempio, Google Chrome memorizza i cookie in ~/.config/google-chrome/Default/Cookies . Proprio come un esperimento, ho "rubato" questo file (dalla mia...
posta 15.12.2016 - 12:58
1
risposta

Indirizza diversi domini HTTPS allo stesso server web

Al momento stiamo eseguendo un SaaS su HTTPS (abc.net) e uno dei nostri clienti (xyz.com) vuole fare un marchio personalizzato. Il client xyz.com avrà il proprio sottodominio xyz.abc.net che assomiglia alla sua parte di xyz.com quando viene visu...
posta 12.08.2015 - 11:13
2
risposte

La password accidentalmente incollata nel campo URL del browser la invia sulla rete?

Supponi di digitare o incollare del testo dagli appunti nella barra degli indirizzi nel browser Chrome (ma non premi INVIO). Dopo aver eliminato il testo e modificato la password, per sicurezza, ti chiedi - Le informazioni sono state inviate...
posta 28.06.2017 - 19:09
1
risposta

La sandbox nativa di Chrome e Firefox è sufficiente o SELinux migliorerà la sua sicurezza?

Chrome su Windows e Linux e Firefox su Windows sono eseguiti in una sandbox. Su Linux, la sandbox di Chrome è abbastanza o potremmo ottenere sicurezza se usiamo SELinux per proteggere l'esecuzione di Chrome? Vorrei evitare SELinux a causa della...
posta 27.05.2016 - 17:48
3
risposte

Ci sono vantaggi per la sicurezza (specialmente la privacy) sull'eliminazione dei cookie?

Come dice il titolo, mi chiedo se ci siano dei vantaggi in termini di sicurezza / privacy nella gestione dei cookie, ovvero gestendo eliminando i cookie che non vuoi o di cui hai bisogno. Ho eliminato tutti i miei cookie circa una settimana f...
posta 08.03.2012 - 07:01
3
risposte

È possibile utilizzare Greasemonkey per hackerare un sito Web?

Ieri il mio sito WordPress è stato violato. Pensavo di aver fatto tutte le cose necessarie per renderlo sicuro. Uno dei miei colleghi ha detto che con Greasemonkey possiamo facilmente hackerare i siti. È vero? Come posso proteggere il mio sito d...
posta 06.07.2013 - 11:16
1
risposta

Gli HST possono essere sconfitti?

Poiché so che l'HSTS è implementato principalmente per mitigare il famoso attacco sslstrip in cui il browser è costretto a usare ssl quando si connette a un particolare sito. E penso che impedisca anche all'utente di procedere al sito se c'è un...
posta 17.06.2014 - 23:15