Domande con tag 'web-browser'

domande con tag
1
risposta

Un utente malintenzionato può forzare un browser a utilizzare la modalità quirks per eseguire il rendering di una pagina?

Durante un pentest, ho trovato una potenziale vulnerabilità su una pagina web, ma può essere sfruttata solo in modalità di quirks . La pagina inizia con <!doctype html> , che attiva la modalità standard quindi, a prima vista, non...
posta 22.02.2018 - 21:56
1
risposta

e-tags su informazioni sensibili

Supponiamo di avere un grande documento JSON che solo alcuni utenti possono vedere, ma che raramente cambia, ma che, se cambia, gli utenti si aspettano di vedere la modifica abbastanza rapidamente. Ha senso usare gli etags per questo - salva l'i...
posta 12.04.2017 - 06:25
3
risposte

Stessa politica di origine - Risposta XHR

So che lo stesso criterio di origine (SOP) impedisce a una pagina / script da un'origine di leggere la risposta da un'altra origine, ma non impedisce alla pagina / allo script di creare una XMLHttpRequest (XHR) richiesta a un'origine diversa D...
posta 24.04.2015 - 00:17
1
risposta

Perché i browser non consentono lo script che chiude una finestra di apertura, ma consentono di modificarne la posizione?

I browser in genere non consentono a una scheda / finestra secondaria di chiudere il suo apri con lo script. Eppure consentono al bambino di modificare la posizione della scheda / finestra di apertura . Questo porta a una soluzione curios...
posta 12.08.2016 - 13:53
2
risposte

L'utente malintenzionato che infligge attacchi XSS sembra essere sulla mia rete

Ho un progetto Django live in cui sto usando nginx come proxy inverso con gunicorn come server delle applicazioni. È un progetto abbastanza nuovo e non è ancora abilitato SSL. C'è un utente su questo progetto che sta infliggendo attacchi XSS e r...
posta 12.02.2016 - 10:54
1
risposta

Browser e blocco della chiave pubblica HTTP

La forza di HTTP Public Key Pinning (HPKP) è che i browser stanno salvando le chiavi dall'intestazione HTTP e possono controllare in futuro se il certificato dal sito web è valido. Ho due domande a riguardo perché non sono riuscito a trovare...
posta 04.11.2015 - 18:31
2
risposte

Il browser Yandex ha noti record di snooping per dati utente e password?

Ho installato Yandex Browser (basato su Chromium) su Windows 10. Uso LastPass per i login quindi ho chiesto a Yandex di non ricordare le password. Mentre stavo cercando di accedere ad un altro sito web, mi ha dato un pop-up che diceva " Hai g...
posta 03.01.2018 - 03:46
2
risposte

Chromium Malware (possibile) sulla mia macchina Linux

Esecuzione di Chromium 60.0.3112.11 su Linux Ubuntu 16.04 Chromium tenta di accedere al supporto della mia macchina Linux dopo il completamento automatico di bankofamerica.com, wellsfargo.com, americanexpress.com o discover.com. Chromiu...
posta 05.09.2017 - 03:22
1
risposta

È possibile prevenire l'impronta digitale del canvas?

Come si può impedire la impronta digitale su tela nei browser web? Il sito Panopticlick ha detto che avevo un hash di impronta digitale WebGL di 5 bit di entropia. Ho installato l'addon di CanvasBlocker e testato di nuovo ed è andato fino a...
posta 05.05.2016 - 06:56
2
risposte

Come visualizzare notifiche amichevoli su nessun supporto TLS 1.0 nel browser [chiuso]

Un browser con supporto TLS 1.0 non sarà in grado di stabilire una sessione HTTPS con un server con solo supporto TLS 1.1 e TLS 1.2. Questo in genere genera un errore criptico (per un utente normale) in merito a una mancata corrispondenza del...
posta 17.12.2014 - 23:49