Domande con tag 'web-browser'

domande con tag
1
risposta

Prevenzione XSS proteggendo i cookie localmente

Mi chiedevo se esistesse un modo per prevenire XSS creando un livello sicuro all'interno della memorizzazione dei cookie nel browser locale? O ci sarebbero modi unici per proteggere contro XSS. So che probabilmente è già stato fatto prima, ma so...
posta 16.09.2017 - 09:56
1
risposta

È possibile specificare una politica di sicurezza del contenuto nei browser?

Normalmente, le politiche di sicurezza del contenuto vengono inviate nelle intestazioni di risposta dal server al browser client indicando ciò che è e non è accettabile caricare sul sito. C'è un modo per farlo al contrario, in modo da scrivere u...
posta 14.11.2017 - 17:52
1
risposta

Il client può inviare i dati dell'applicazione in TLS 1.2 o precedente prima di ricevere il messaggio Messaggio finito?

Ho letto Ivan Ristic, Bulletproof SSL e TLS. È stato detto dopo 2 RTT, il client inizia a inviare i dati dell'applicazione come per es. Richiedi GET. Ma ho visto durante l'analisi dei pacchetti tramite wireshark che in alcuni siti i client in...
posta 06.05.2017 - 07:43
2
risposte

La scansione antivirus HTTPS dovrebbe essere lasciata accesa? È sicuro?

Alcuni software antivirus MitM o altri metodi, connessioni HTTPS per la ricerca di malware, ad esempio Avast e forse anche altri fornitori. Il metodo che usano (diciamo Avast come esempio) è sicuro? La loro affermazione è che i dati non las...
posta 15.01.2017 - 00:23
2
risposte

Come funziona il drive by download, e cosa significa realmente un browser "sicuro"?

Negli ultimi giorni ho fatto ricerche su tutti i tipi di virus e anche sulle modalità di infezione. Ho letto anche l'unità con il metodo e le mie domande sono: Come è possibile che l'attaccante possa eseguire codice nel browser e fare in mo...
posta 01.09.2016 - 13:55
2
risposte

È wget'ing un singolo file HTML praticamente privo di rischi?

Sul web ci sono molte cose potenzialmente dannose. In effetti, ci sono così tante cose che possono accadere che navigare in una località di cui non sai nulla può essere pericoloso, come http://www.example.com/nasty.html Potrebbero esserc...
posta 24.07.2016 - 13:32
2
risposte

Learning XSS: Perché il mio javascript è ignorato?

<a href='mailto:</a><script>/*'></a><script>/*</a>: <br> <hr> <a href='mailto:*/location.href=/*'>*/location.href=/*</a>: <br> <hr> <a href='mailto:*/"http://127.0.0....
posta 30.06.2014 - 00:06
1
risposta

Come posso valutare l'affidabilità di un componente aggiuntivo del browser?

Dopo aver appreso un po 'di più sulle estensioni e le aggiunte che possono fare in Firefox, voglio ridurre al minimo il mio rischio e utilizzare un meccanismo più sicuro per scaricare video (in particolare FLV) per una visione successiva. Con...
posta 05.08.2011 - 10:34
1
risposta

I pericoli della fatturazione WAP?

Recentemente ho fatto clic su un annuncio per errore sul mio telefono e questo mi ha indirizzato attraverso pagine e popup diversi automaticamente. Sulle pagine c'era il mio gestore di telefonia mobile nel suo URL e nella fatturazione WAP. Così...
posta 08.09.2015 - 18:57
1
risposta

La visita di pagine cache rivela il mio indirizzo IP all'amministratore del sito? [chiuso]

So che divulgare il mio IP a Google, ma il mio IP è divulgato anche al proprietario del sito di cui Google ha creato le pagine cache che sto guardando? E che ne dici di tutto ciò che faccio nella pagina cache - come copiare un URL o un indiri...
posta 18.04.2015 - 15:50