Domande con tag 'web-browser'

domande con tag
3
risposte

I flash cookie sono ancora una minaccia e persistenti?

Un anno (o più) fa i flash cookie erano davvero un problema, perché non potevano essere cancellati da un browser. Non erano gestiti dal browser ma dal flash player. I cookie Flash sono stati in grado di "respawn e ricreare" i cookie HTTP elimina...
posta 14.05.2012 - 08:24
4
risposte

Migliorare la privacy di un utente Web occasionale

Sono interessato a migliorare la privacy a mia disposizione come utente internet occasionale con un browser predefinito. Penso che Tor sia troppo lento e che la "Modalità Privacy" nei browser non sia davvero pratica. Non mi interessa nascondere...
posta 25.06.2012 - 19:21
1
risposta

Gli exploit del browser basati esclusivamente su HTML + CSS

Nel 2011, Eli Fox-Epstein ha dimostrato una macchina della regola 110 in HTML + CSS3 . Ciò ha portato alcuni a dire che la combinazione di HTML + CSS3 è Turing completo . Indipendentemente dal fatto che HTML + CSS3 sia tecnicamente com...
posta 19.05.2016 - 14:47
2
risposte

Metodi di rilevamento del browser xss

La maggior parte dei browser moderni rileverà i tentativi xss (codice di script nell'URL) e impedirà l'esecuzione. Ci sono dei metodi standard noti su questo o gli attacchi xss sono praticamente impossibili ora?     
posta 17.07.2015 - 12:31
2
risposte

Best practice per memorizzare dati sensibili nella cache

Il mio server restituisce dati privati nel corpo di una risposta HTTPS. Non sono password o carte di credito, ma sono testi e immagini generati dagli utenti, che non dovrebbero essere accessibili ad altri. I dati per un particolare URL non ca...
posta 29.04.2015 - 15:15
3
risposte

Dove è la sicurezza quando un gateway di pagamento lascia che il sito gestisca i dettagli della carta di credito

Qualcuno ha mai lavorato con il gateway di pagamento eWay? In sostanza, esiste un endpoint del servizio in cui i dettagli del cliente e della carta di credito vengono postati dall'applicazione Web dopo che il browser invia tali dettagli al se...
posta 03.11.2011 - 22:35
2
risposte

Perché ricevo avvisi AV durante la navigazione in una pagina Web?

Sto usando l'ultima versione di Firefox e Windows è aggiornato. Quando stavo navigando in una pagina Web e fatto clic su un collegamento, il browser visualizzava "la connessione è stata ripristinata" e AVAST pop-up che diceva "Alert!" Infec...
posta 12.08.2012 - 02:13
3
risposte

Può un pacchetto di risposta del server decifra MITM HTTPS?

Sto cercando di colmare le lacune delle mie conoscenze su HTTPS. Comprendo che il server invia al client una chiave pubblica per crittografare le informazioni e che solo il server ha la chiave privata che impedisce l'intercettazione dei pacch...
posta 03.08.2016 - 01:50
1
risposta

È HTTP to localhost sicuro? [duplicare]

Google sta pianificando di fare in modo che Chrome comunichi tutti i siti Web che si connettono utilizzando http:// come non sicuri. Ma è proprio vero se l'host in questione è localhost e il server sta solo ascoltando le connessio...
posta 03.01.2017 - 23:20
1
risposta

In che modo i browser prevengono attacchi di malware e phishing

Voglio sapere in che modo le funzionalità di protezione da phishing e malware sono implementate in browser moderni come Chrome, Firefox, IE, ecc. Queste funzionalità sono euristiche o i browser mantengono un elenco di siti Web in blacklist come...
posta 11.06.2013 - 20:27