Domande con tag 'web-browser'

domande con tag
1
risposta

I browser sono ancora vulnerabili agli attacchi di omografo IDN?

Non è possibile che Chrome e Firefox proteggano da questo > link Navigare verso il sito Apple (falso) sopra usando Firefox 59.0.2 in realtà non mi porta sul sito Apple, ma dice ancora apple [dot] com nel mio browser ... References:...
posta 13.04.2018 - 23:57
1
risposta

Come vedere (EC) la lunghezza del DHE in un browser?

Se controlli la crittografia TLS di un sito in un browser, vedrai qualcosa come TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 . Puoi vedere la lunghezza AES e SHA. È possibile visualizzare la lunghezza RSA / CE se si ispeziona il certificato. Ma dov...
posta 16.04.2018 - 19:44
1
risposta

Posso disabilitare l'accesso alle API JS nel browser come i timer highres?

Sulla scia delle recenti notizie di bug della CPU come Meltdown e Spectre che si basano su precisi (-ish) misurazioni del tempo trascorso, mi trovo in vena di disabilitare cose come window.performance.now() nel mio browser (a parte altre mi...
posta 04.01.2018 - 10:42
3
risposte

Ci sono dei componenti aggiuntivi che disabilitano solo alcune funzionalità degli script?

Tor viene fornito in bundle con NoScript. Correggetemi se ho torto ma è perché gli script lato client possono determinare l'indirizzo IP di origine indipendentemente da chi viene passato il traffico. Ma NoScript sembra oltre l'uccisione. C'è un...
posta 07.07.2012 - 00:18
1
risposta

Uso di Google Analytics di JSONP, quali sono i rischi per la sicurezza?

In questi giorni Google Analytics utilizza una richiesta JSONP per caricare ga.js nelle pagine Web degli utenti tramite una funzione di callback. Secondo Wikipedia, JSONP può "iniettare qualsiasi contenuto in un sito web." Che cosa significa...
posta 25.07.2015 - 08:45
1
risposta

La cache della memoria del browser è considerata un problema di sicurezza?

È venuto a conoscenza di un'applicazione che utilizza l'intestazione di sotto per impedire la memorizzazione nella cache. cache-control: no-store, no-cache, must-revalidate, proxy-revalidate Expires: 0 Pragma: no-cache Come per gli standard...
posta 08.09.2016 - 07:25
1
risposta

Quanto è pericoloso introdurre un virus in un sito Web malevolo in Chrome?

Uso il browser Chrome di Google sotto Linux (Ubuntu) a 64 bit per la navigazione web. Se un virus utilizza ad esempio una perdita nel flash player, il virus otterrà i privilegi dell'utente che ha avviato il browser, nel mio caso un normale ut...
posta 21.01.2013 - 14:00
0
risposte

La manipolazione della cronologia dei siti incrociati (XSHM) è ancora pertinente?

XSHM è una vulnerabilità che sfrutta il fatto che l'oggetto della cronologia del browser non segue lo stesso Politica di origine e quindi rintracciando le modifiche apportate a questo oggetto potremmo essere in grado di monitorare le attività...
posta 19.02.2018 - 07:07
1
risposta

Problemi con Browser Crypto

Ci sono molti vecchi articoli 1 sul perché la crittografia nel browser è una cattiva idea. La maggior parte sono riassunti tramite: link We believe that SJCL provides the best security which is practically available in Javascript. (Unfo...
posta 08.08.2016 - 17:11
1
risposta

Come vengono memorizzate le chiavi bloccate nel browser? Che ne dici di prestazioni con elenchi di grandi dimensioni?

Pinning a chiave pubblica è una proposta che consente ai siti di bloccare le proprie chiavi nel browser per proteggersi dagli attacchi Man In The Middle che tentano di falsificare la chiave di un sito. Vedere RFC 7469 di Internet Engineering...
posta 18.11.2017 - 15:58