Domande con tag 'web-browser'

domande con tag
2
risposte

Elenco di attacchi di sessione Web e contromisure

Sto scrivendo un nuovo sito web in PHP e userò i cookie per tracciare i dati della sessione utente. Prima di finalizzare il progetto, voglio assicurarmi che il sito non sia vulnerabile agli attacchi. Ho scritto un elenco di metodi di attacco e h...
posta 03.07.2011 - 01:24
3
risposte

Come si applica la stessa politica di origine a due finestre differenti di un browser?

Uno scenario particolare che mi interessa: se apro una finestra del browser Chrome con l'opzione --disable-web-security , SOP è disabilitato. Questa finestra sarà in grado di accedere ai dati sui siti web aperti in un'altra finestra?     
posta 22.07.2016 - 19:00
2
risposte

Il certificato CA può essere falsificato a livello di browser?

Un certificato può essere falsificato a livello di browser? Significato Faccio clic sull'immagine LOCK nella mia barra degli indirizzi e mostra un certificato valido da VeriSign ma in qualche modo l'autore dell'attacco ha falsificato tali inform...
posta 06.12.2016 - 18:21
1
risposta

Esiste un elenco di autorità di certificazione deprecate / non sicure note?

Esiste un elenco di autorità di certificazione (CA) deprecate / non sicure? Ad esempio: TurkTrust DigiNotar Ci sono altre CA "fidate" che non dovrebbero essere o non sono attendibili (dai browser più) e perché? O meglio c'è una l...
posta 15.02.2017 - 00:01
2
risposte

algoritmi WebCrypto e differenze con altre librerie crittografiche

Stavo guardando le librerie crittografiche WebCrypto provenienti dal W3C. Sembra che siano supportati solo alcuni crittosistemi, tra cui AES-CBC, AES-CTR, AES-GCM e RSA-OAEP. link Significa che siamo sfortunati se vogliamo un criptosiste...
posta 16.12.2015 - 15:51
1
risposta

Crypto nel browser

È quasi il 2016 e le librerie di crittografia javascript sono in circolazione da un po 'di tempo. La mia domanda è, sono migliorati? O dovremmo ancora abbandonare l'idea di fare eseguire la crittografia nei nostri browser? Sarebbe sicuro usar...
posta 18.12.2015 - 22:59
2
risposte

Le immagini visualizzate sui profili per URL hanno implicazioni sulla sicurezza?

Sto sviluppando un'applicazione Web Attualmente, in cui gli utenti possono creare un profilo e compilare le informazioni dell'utente, in questo ho anche conservato una sezione per l'immagine del profilo, in quanto ho usato una logica che nessun...
posta 24.06.2016 - 07:34
1
risposta

Come si applica la politica della stessa origine tra le schede del browser? [duplicare]

Supponiamo di avere 2 schede aperte in un browser contenente la pagina A (A.html, A.js) nella prima scheda e la pagina B (B.html, B. js) nella seconda scheda e quella pagina A e B hanno la stessa origine (schema, dominio, porta). C...
posta 28.01.2015 - 19:26
1
risposta

Quanto è sicuro / privato la cronologia di navigazione sui browser?

Utilizzo da un po 'di tempo il browser sicuro Aviator, che insiste che tu esegua la modalità privata per impostazione predefinita (i cookie e la cronologia cancellati dopo ogni sessione), il che mi fa chiedere quanto sia sicura la cronologia in...
posta 03.08.2015 - 19:22
2
risposte

Come funziona l'infezione attraverso la navigazione web?

Spesso leggo dei compromessi dovuti alla visita di un sito dannoso che scarica alcuni exploit sul tuo computer. Non ho mai visto un processo dettagliato, tutti i libri / tutorial che ho letto dicono frasi come "una volta che il sito è visitato,...
posta 26.12.2014 - 19:18