Domande con tag 'web-browser'

domande con tag
1
risposta

Perché la stessa politica di origine è ragionevole per le richieste?

Questa non è la stessa domanda di Perché è lo stesso la politica di origine è così importante? . Quello chiede solo il motivo per cui i cookie vengono sempre inviati all'origine da cui provengono, cosa che capisco. Ciò che non capisco è i...
posta 07.08.2018 - 10:04
2
risposte

Le estensioni di Google Chrome sono vulnerabili?

L'ho appena scoperto: Puoi creare IFRAME che punta al "chrome-extension: //" protocollo Puoi accedere ai contenuti di IFRAME con jQuery Significa che sono in grado di utilizzare Estensioni di Chrome scritte male per sfruttare lo spazio...
posta 27.10.2011 - 07:24
1
risposta

È possibile limitare le connessioni del server ai client con un certificato specifico?

Di solito quando leggo su SSL e HTTP, dice che il certificato è impostato per autenticare che l'host è chi dice di essere. È possibile configurare l'host per impedirne l'elaborazione delle richieste, ad eccezione dei client che hanno precedentem...
posta 23.06.2013 - 13:05
2
risposte

Identifica il codice in esecuzione sul sito web

Normalmente non mi occupo di problemi di sicurezza in Internet, ma questo mi ha interessato. Il problema riguarda un sito specifico, diciamo example.com e il modo in cui lo ha visitato. Se l'indirizzo è digitato direttamente nel browser, i...
posta 21.05.2013 - 22:55
4
risposte

Chrome Frame è un esempio di come i browser si "uniscono". Come posso separarli tutti?

Chrome Frame è un componente aggiuntivo che si integra con IE e Firefox. Firefox ha un componente simile, e sento che il runtime .NET trova la sua strada in tutti gli altri browser. Altri punti di integrazione includono: Gestori di protoc...
posta 05.03.2012 - 01:49
2
risposte

Perché tornare correttamente alle origini non consentite

A quanto ho capito, con CORS, su richieste di origine incrociata, il browser invierà un'intestazione Origin , e se l'origine non è consentita, il server invierà ancora una risposta 200 con un non -matching Access-Control-Allow-Origin...
posta 13.04.2018 - 08:45
1
risposta

L'applicazione di un regolamento CSP (Embedded Content Security Policy) rovina un CSP "normale"?

Recentemente ho letto una bozza di lavoro del W3C sull'applicazione integrata di una politica di sicurezza dei contenuti (CSP). This document defines a mechanism by which a web page can embed a nested browsing context if and only if it agre...
posta 22.06.2017 - 13:20
1
risposta

Perché firefox sta tentando di indirizzarmi verso un Captive Portal, quando sono connesso al mio router?

Sono connesso al mio router e so per certo che non ho un captive portal installato. Firefox visualizza un banner nella parte superiore della pagina che dice che "devi accedere a questa rete prima di poter accedere a Internet.", Con un pulsante c...
posta 03.07.2017 - 19:13
1
risposta

Che cosa fa "oscrashed.xyz" su un computer?

Ho digitato male un URL in chrome e mi ha reindirizzato al sito: oscrashed.xyz Sembra essere il tipico sito di truffa che ti chiede di chiamare un numero per far sì che il tuo computer venga sbloccato o ripulito dai virus. Ma dopo un po ', il...
posta 10.08.2016 - 17:36
1
risposta

Perché è brutto usare il gestore di password del tuo browser? [duplicare]

Continuo a sentire varie persone attente alla sicurezza che dicono che usare il gestore password del browser è una cattiva idea perché non è sicuro. Quanto è vero questo? So che Safari utilizza il portachiavi del sistema per memorizzare i d...
posta 27.11.2016 - 00:27