Domande con tag 'web-browser'

domande con tag
2
risposte

Un browser dedicato (profilo) per l'online banking

Ho un profilo browser dedicato (Firefox) che utilizzo per accedere ai sistemi bancari online (e solo per quello). La configurazione corrente è (riassumendo) come segue: L'ho impostato per cancellare tutta la cronologia e i cookie quando si c...
posta 01.08.2016 - 14:21
2
risposte

Perché OWASP consiglia "Disabilita sessioni di campi incrociati del browser Web"

Ho esaminato il foglio dei trucchi di gestione delle sessioni OWASP e non capisco il ragionamento alla base suggerimento per " Disabilita sessioni di campi incrociati del browser Web ". In che modo l'utilizzo dello stesso ID di sessione per pi...
posta 25.11.2015 - 09:52
1
risposta

Mentre sei loggato su Google, un sito dannoso può scoprire il mio ID?

Se ho visitato un sito malevolo mentre effettuavo l'accesso a Google, Hotmail, Facebook o Twitter nella stessa finestra del browser, quanto è difficile per il sito scoprire i miei ID account senza la mia autorizzazione esplicita? Si supponga:...
posta 08.11.2014 - 03:33
1
risposta

Alternative open source ai dati di manomissione

Sto sviluppando un plug-in per browser (firefox) che essenzialmente controlla gli input dannosi. Il mio attuale approccio è quello di memorizzare tutti i campi di input inviati nelle richieste GET / POST, provare a determinare euristicamente i p...
posta 25.11.2014 - 18:53
2
risposte

Perchè siti popolari come Google, Dropbox, ecc. hanno una casella di controllo "Fidati di questo computer" quando indebolisce la sicurezza?

Supponiamo che qualcuno stia registrando su Dropbox nella libreria, ma sul computer è presente un keylogger che ruba la password. Fortunatamente, stanno usando l'autenticazione a due fattori, che avrebbe potuto prevenirlo ... quasi. Ma c'è una c...
posta 13.08.2015 - 18:00
2
risposte

Crittografia dei dati prima di inviarli allo strumento SaaS e decrittografia sulla vista del browser

Vorrei inviare i dati a uno strumento SaaS, in cui i dati sono archiviati nel cloud. Userò Google Analytics come esempio, ma si applica a qualsiasi servizio simile. Google Analytics non ti consente di memorizzare informazioni personali identi...
posta 02.08.2015 - 01:13
2
risposte

Il modulo di pagamento da http è sicuro? [chiuso]

Ci sono molti gateway di pagamento (Worldpay, PayPal, ..) che offrono una facile integrazione, quando la semplice pagina web utilizza il reindirizzamento dell'URL alla pagina di pagamento. HTTPS (worldpay, paypal), in cui l'utente pubblica i det...
posta 15.04.2015 - 14:35
1
risposta

Dove i browser memorizzano i dettagli di autenticazione HTTP

Dove i browser memorizzano le credenziali di autenticazione HTTP? Se ottengo l'accesso a un browser, c'è un posto dove posso cercare dove sono disponibili tutti i dettagli dell'autenticazione HTTP? Nella maggior parte dei browser, anche dopo ave...
posta 21.06.2014 - 20:14
2
risposte

Ottieni la cronologia del browser senza utilizzare un browser

Vorrei avere la cronologia di navigazione di un computer nella mia rete (senza eseguire quel browser), è possibile?     
posta 23.07.2014 - 11:53
1
risposta

Quanto è efficace la crittografia di Opera Mini? Può nascondere attività su una rete WiFi?

Sono curioso da quando ho scoperto la natura di come funziona la navigazione in Opera Mini. Una richiesta URL viene inviata ai server di Opera, scaricano la pagina e la comprimono per ridurre la larghezza di banda. Usano un formato di file che v...
posta 03.09.2014 - 13:56