Domande con tag 'websites'

domande con tag
3
risposte

Lo script include il dominio incrociato esterno

Recentemente una delle mie applicazioni web è stata sottoposta a una valutazione della vulnerabilità e uno dei risultati riguarda lo script di inclusione tra domini. La nostra app Web utilizza addthis_widget.js da AddThis per aggiungere ai seg...
posta 16.02.2015 - 12:05
2
risposte

Vi sono casi in cui gli script dannosi sui siti Web hanno violato la sandbox di un browser in modo da poter accedere ai file sul computer dell'utente?

Ogni volta che uno script ospitato su un sito web tenta di accedere a un file sul computer di un utente, il sandbox lo impedisce, ma ci sono stati casi documentati in cui questo ostacolo sandbox è stato in qualche modo superato dallo script?   ...
posta 12.08.2015 - 15:51
1
risposta

Il Web peer-to-peer

Good Morning Guys, sto attualmente esaminando il Project Maelstorm (BitTorrent Peer-To-Peer Web Browser Project) e una domanda è saltata in mente. Quando su una rete P2P, gli utenti condividono il file originato da una singola fonte, una vo...
posta 03.01.2016 - 10:51
3
risposte

Che cosa causa la segnalazione "Questo sito potrebbe essere compromesso" o "Questo sito contiene malware"?

In che modo Google rileva esattamente se un sito può / è compromesso? Cosa fa scattare esattamente gli avvertimenti? Ho visto molte aziende offrire servizi che aiutano a rimuovere questi avvisi sui siti Web e rimuovere il sito da questa "list...
posta 11.07.2017 - 19:48
2
risposte

Come rintracciare l'origine dell'attacco di clickjacking all'interno di un sito Web utilizzando strumenti di sviluppo?

Durante la navigazione su un famoso sito web di Wordpress sul mio cellulare, facendo clic su un collegamento a un articolo all'interno si apriva talvolta una nuova finestra su un sito Web dannoso o si avviava il negozio di applicazioni. Sono int...
posta 09.08.2015 - 07:34
2
risposte

Come conservare i dati sul server senza la possibilità di leggerli?

Diciamo che sviluppiamo un sito web di social network, che consente di inviare messaggi personali tra gli utenti. Non vogliamo che nessuno (nemmeno noi) legga questi messaggi, ad eccezione del mittente e del destinatario del messaggio. È poss...
posta 23.02.2018 - 13:30
2
risposte

Il back-end di un'applicazione è in grado di registrare potenzialmente dati sensibili dei clienti in modalità di debug?

Poiché sto lavorando a un sito Web che chiede ai clienti di immettere dati quali nome, indirizzo, numero di telefono, ovviamente dati dei clienti che devono essere protetti. Faccio del mio meglio per non registrare tali dati (sebbene disponga...
posta 11.04.2016 - 23:58
1
risposta

I siti web possono tracciare le schede che apri mentre sei loggato nel loro sito web?

Se sono su Chrome e sto cercando un prodotto su Amazon nella scheda A, possono dire cosa cerco se apro una scheda B mentre la scheda A è ancora aperta? Dovrei usare un nuovo Chrome o un'altra finestra del browser per aumentare la sicurezza? Il m...
posta 25.02.2018 - 23:40
2
risposte

Utilizzo degli identificatori negli URL per autenticare gli utenti

Qualcuno che conosco è registrato su un sito web della comunità in cui possono scambiare messaggi, ecc. Dando un'occhiata alla notifica via email che ricevono quando qualcosa di nuovo è stato pubblicato, contiene un'immagine con un link al loro...
posta 23.12.2015 - 11:12
1
risposta

Qual è l'impatto sulla sicurezza del codice JavaScript?

Negli ultimi anni l'uso del codice JavaScript per le applicazioni web è cresciuto così rapidamente che oggi può essere considerato uno standard de facto. Mi chiedo se l'uso di tali strumenti possa introdurre nuove vulnerabilità non presenti nel...
posta 28.10.2017 - 11:40