Domande con tag 'web-browser'

domande con tag
1
risposta

Protezione elevazione zona in Google Chrome

Internet Explorer ha una funzione di sicurezza chiamata "Protezione dell'elevazione delle zone", in cui i siti al di fuori di un elenco di siti attendibili (che possono essere configurati) non sono autorizzati a navigare tra quelli dell'elenco....
posta 04.08.2011 - 00:12
2
risposte

Non eliminare i cookie di sessione .. È sicuro?

Ho sempre usato per cancellare automaticamente i cookie di sessione quando chiudo il browser. Dover digitare nuovamente le password ogni volta è un po 'fastidioso. Quanto è sicuro non cancellare i cookie di sessione una volta che hai finito di n...
posta 23.04.2017 - 08:36
3
risposte

Devo limitare l'origine in un'app API?

Ho un'app che serve un'API simile al resto e un'interfaccia utente angolare per questo. I client possono utilizzare direttamente l'API o utilizzare l'interfaccia utente (se il client è un essere umano). L'app dovrebbe restituire intestazioni...
posta 13.01.2017 - 21:57
1
risposta

Testo non elaborato SSN nella pagina: dovrei essere preoccupato?

Mi sono appena iscritto con il fornitore selezionato di un datore di lavoro per HR / deposito diretto. Durante la procedura di registrazione, ho visto che il mio SSN era visualizzato in testo normale. Visto che devono pagarmi, non li rimprove...
posta 20.12.2017 - 16:59
1
risposta

Sovrascrivi file nella cache del browser

Ho saputo di un incidente di sicurezza in cui qualcuno ha inserito accidentalmente informazioni sensibili all'interno di un file JSON memorizzato nella cache. Mi chiedevo, ai fini del contenimento, qual è il modo migliore per forzare i client a...
posta 12.12.2016 - 21:27
1
risposta

Perché i browser consentono i reindirizzamenti dalle pagine HTTPS a URL non sicuri che attivano un download?

Sappiamo che i browser non consentono il contenuto misto attivo nelle pagine pubblicate tramite HTTPS. Questo perché il codice JavaScript potrebbe essere modificato da un MitM attivo che comprometterebbe la sicurezza della pagina. Molti browser...
posta 19.12.2016 - 21:26
1
risposta

può il blocco dei certificati HPKP disabilitare l'ispezione DPI sul firewall?

È possibile che Firefox e Chrome disabilitino la convalida dei pin per gli utenti che hanno importato certificati root personalizzati tutte le violazioni di blocco vengono ignorate. Qual è l'impatto di questo? Il browser segnala eventuali avvisi...
posta 28.09.2017 - 05:41
1
risposta

Eventuali vulnerabilità causate dalla riduzione del parser XML del browser?

Ho trovato un modo per forzare un sito a restituire XML di tipo contenuto al browser dell'utente anche se il contenuto è HTML. Il browser quindi interpreta questo sito come XML e genera un errore poiché l'HTML contiene Javascript che non decodif...
posta 28.11.2016 - 17:58
1
risposta

Dovrei preoccuparmi di un rootkit iOS?

Nel corso di diversi mesi, ho regolarmente utilizzato il browser predefinito del mio iPhone per attività ad alto rischio, ovvero la visualizzazione di materiale pornografico. Ho anche fallito nell'aggiornare diligentemente iOS (ancora con iOS 8....
posta 25.01.2017 - 05:00
1
risposta

La stessa politica di origine per il web è utile solo a causa dei cookie?

Esiste una stessa politica di origine nel browser per garantire che ad es. cattivo sito non leggerà i tuoi dati da Facebook. Ma sembra che l'unico problema che cerca di risolvere è che i cookie vengono automaticamente inviati con la richiesta ch...
posta 02.02.2016 - 14:36