Domande con tag 'web-browser'

domande con tag
1
risposta

Come posso evitare di impronte digitali su tela?

Canvas Fingerprinting ha ricevuto molta pubblicità negli ultimi giorni. Ecco uno studio che ho letto su questo argomento: 1 e 2 Che cosa posso fare per continuare a navigare in modo anonimo ed evitare questo metodo di monitoraggio?     
posta 25.07.2014 - 18:43
4
risposte

I siti Web possono accedere ai computer in LAN / Localhost tramite il browser e come bloccarli? [duplicare]

Domanda 1: Durante la navigazione su Internet, i siti web possono eseguire codice tramite il mio browser che acceda a siti Web o servizi che sono ospitati su Localhost o LAN? Domanda 2: Inoltre, i dati di siti Web / servizi intranet possono...
posta 13.01.2018 - 01:26
1
risposta

Cosa può impedire a un browser di memorizzare nella cache i dati delle conversazioni di ProtonMail?

Penso che questa domanda derivi principalmente dalla mia insufficiente comprensione del caching del browser. Accedere a ProtonMail e leggere un messaggio. La mia comprensione è che un "blob" crittografato di dati viene scaricato dal mio browser...
posta 07.05.2018 - 12:49
2
risposte

Quali "attacchi temporali" potrebbero eseguire i siti Web utilizzando le ultime date di modifica dei file?

Il link descrive la proprietà .lastModified di un oggetto File in JavaScript (in genere creato quando un utente seleziona un file tramite un elemento <input type="file"> HTML, JavaScript in-browser fornito da una pagina We...
posta 16.04.2018 - 14:25
1
risposta

È sicuro riutilizzare una scheda in un browser per diversi siti Web?

Un mio amico ha recentemente affermato che non è sicuro riutilizzare la stessa scheda in un browser per diversi siti web. In altre parole, se l'utente: Visita un sito Web sensibile (ad esempio registri nel suo conto bancario), Va alla b...
posta 10.08.2015 - 19:46
1
risposta

Avviso del browser Google Chrome per goo.gl

Ricevo la solida schermata rossa Avviso malware per browser Chrome per il sito web di abbreviazione URL proprio di Google, goo.gl e altri siti come bit.ly e delicious.com quando provo a navigare lì direttamente via web (non disp...
posta 25.10.2014 - 09:09
1
risposta

Proteggi un server su 'localhost' in modo tale che solo gli utenti autorizzati possano connettersi

Considera un'applicazione (come un notebook IPython) che esegue un server HTTP e che (in base alla progettazione!) consente l'esecuzione di codice arbitrario da parte di utenti autenticati (questo è l'intero punto di IPython, Jupyter et al , e...
posta 20.04.2016 - 02:15
1
risposta

Pericolo dell'estensione del browser senza autorizzazioni?

Supponendo che un'estensione per Firefox o Chrome non richieda alcun Autorizzazione WebExtensions , quale danno potrebbe comportare questa estensione? O in altre parole: quali azioni (potenzialmente dannose) possono eseguire un'estensione se...
posta 20.10.2018 - 07:12
1
risposta

Qual è la terminologia corretta e il punteggio CVSS di base per il seguente comportamento correlato alla cache?

Un'interfaccia (sito Web / applicazione) che richiede l'autenticazione dovrebbe avere un meccanismo di caching HTTP corretto. In caso contrario, consente a un utente malintenzionato di tornare indietro dopo il logout o di leggere la cache in un...
posta 21.06.2017 - 13:44
2
risposte

I browser più utilizzati hanno una sicurezza simile?

Ho letto che Pwn2Own ha smesso di attaccare Firefox , apparentemente perché non ha apportato "seri miglioramenti alla sicurezza" dall'ultima competizione. Devo capire che "Firefox è significativamente più vulnerabile di altri browser" oppure...
posta 23.06.2016 - 11:37