Domande con tag 'web-browser'

domande con tag
3
risposte

Controllo della stringa dell'agente del browser per la sicurezza dell'applicazione

Recentemente ho trovato alcuni registri nella mia applicazione in cui ho visto cambiare le informazioni sull'agente del browser dell'utente. Anche se l'utente utilizza lo stesso browser, le informazioni sull'agente sono state modificate per rich...
posta 13.12.2016 - 10:57
1
risposta

Quali browser supportano TACK?

TACK è una bozza IETF che consente il blocco dei certificati per un server Web TLS, a condizione che i browser dei client lo supportino. A differenza della funzionalità di pinning del certificato disponibile con precaricamento HSTS, l'operator...
posta 08.04.2014 - 16:52
1
risposta

È possibile l'estensione di Google Chrome per l'accesso alla convalida dei certificati SSL?

Voglio sviluppare un'estensione che impedisca a un utente di accedere a qualsiasi sito bancario (configurabile dall'utente) se un proxy come i parenti si trova tra l'invio di un certificato falso all'utente. La mia estensione confronterà il cert...
posta 14.04.2014 - 19:00
2
risposte

Firma del codice Java contro sandboxing

Sto cercando di capire la logica dietro lo sviluppo di Java Applet negli ultimi anni. Ai vecchi tempi, la maggior parte delle applet non erano firmate e il codice per queste era stato eseguito in una sandbox in cui era possibile escludere bug ne...
posta 01.12.2015 - 20:43
1
risposta

Come può il browser selezionare i suggerimenti per le mie ricerche private?

Uso un servizio VPN che fornisce un pool di indirizzi IP, pulisco cronologia / cookie / ecc. - tutti i dati di navigazione prima di una sessione. In ogni caso, quando scrivo la ricerca di un particolare motore di ricerca, comincio a ricevere...
posta 22.04.2013 - 17:32
5
risposte

Se qualcuno ruba il mio portatile mentre sono connesso, come posso proteggere il mio browser?

La mia domanda ha le sue radici in una xkcd di questa settimana: link Nonèveroeironico?Poniamotantaenfasisullasicurezzadelbrowseresullasicurezzadelsistemaoperativo-egiustamente-masemiallontanoperunminutomentreilmiobrowserèaperto,etornoin...
posta 20.04.2013 - 05:31
1
risposta

Come rilevare gli attacchi di riempimento dei cookie?

Quindi la domanda è come rilevare gli attacchi cookie stuffing e come proteggerli? In caso di riempimento di cookie basato su immagini, è possibile rilevare che le risorse correlate non sono caricate e pertanto considerare questa richiesta GET...
posta 25.07.2012 - 03:13
1
risposta

Le informazioni vengono ancora inviate da una scheda eliminata nel mio browser?

Sono stato connesso al mio posto di lavoro tramite il mio telefono personale per 10 minuti. Non ho aperto nulla di strano che possa mettermi nei guai. Stavo facendo un po 'di lavoro. Tuttavia, quando ho finito di cercare ciò che stavo cercand...
posta 13.11.2018 - 08:59
1
risposta

Ispezione degli elementi del codice nel browser durante l'accesso

Quando utilizzo l'elemento integrato di ispezione di Chrome, fai clic sulla scheda di rete e visualizza un file login.action o un file di sessione, mostra la password in testo normale. È normale?     
posta 09.05.2018 - 15:15
1
risposta

Diversi stati SSL come visti da Safari, Chrome e Firefox

Oggi ho visitato alcuni siti del gruppo DHL tedesco. Mentre Chrome e Safari si lamentano di un certificato non valido di Firefoxaccetta.Qualeègiusto,qualeèsbagliato?Qualedecisionedovrebbefidarsidiunutente?QuestoèciòcheSafaririporta: P...
posta 14.10.2013 - 20:42