Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
0
respuestas

Encabezado HTTP de "Política de seguridad del contenido" con "default-src 'self'; script-src 'self' ”no bloquea la descarga del dominio no especificado

Intento permitir solo 'self' y ' enlace ' mediante: "add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://cdn.jsdelivr.net"; Encontré un problema donde puedo cargar enlace con el siguiente encabezado:...
hecha 20.12.2018 - 14:21
2
respuestas

Emisión de certificados de navegador a Chrome y Firefox con Microsoft CA

La mayoría de las empresas utilizan IE con un control ActiveX para crear una CSR y enviarla a la CA para su aprobación. Dado que muchos navegadores bloquean o no admiten los controles ActiveX, ¿cómo puedo inscribirlos usando una CA basada en...
hecha 04.03.2012 - 14:54
1
respuesta

¿Cuáles son los riesgos de cargar y descargar datos en formato binario (no codificado) a servidores y navegadores?

Admito por adelantado que esta pregunta puede ser el resultado de una paranoia infundada. Pero me preocupa que cargar y descargar datos en forma binaria abre la puerta a explotaciones que podrían no ser posibles si los datos se codificaran duran...
hecha 29.07.2013 - 08:19
1
respuesta

Implementación de un filtro web GRATUITO [cerrado]

Solo quiero algunos consejos para la implementación de un filtro web para una red escolar. Solo quiero bloquear algunos contenidos y url. Una herramienta gratuita debería estar bien, supongo. ¿Alguna recomendación? Gracias!     
hecha 30.04.2012 - 16:58
1
respuesta

El comodín Access-Control-Allow-Origin no permite enviar cookies de sesión

Siempre pensé que las restricciones de CORS eran deshabilitar el siguiente escenario: Ingreso a attacker.com, JS envía GET a facebook.com, mi navegador agrega mis cookies, attacker.com tiene acceso a mi perfil / feed de Facebook. PERO E...
hecha 29.11.2018 - 15:26
0
respuestas

¿Exposición excesiva a la información en OAuth 2.0?

La Sección 4.1 de OAuth 2.0 RFC dice:    (A) El cliente inicia el flujo dirigiendo el propietario del recurso           usuario-agente para el punto final de autorización. El cliente incluye           su identificador de cliente, alcance so...
hecha 27.11.2018 - 02:13
2
respuestas

¿El servicio de predicción de chrome para cargar páginas más rápido es vulnerable a los ataques? ¿Es seguro dejarlo encendido?

Chrome ofrece un " servicio de predicción " para que sea más rápido página de carga. Podría cargar algunos enlaces en una página antes de que incluso haga clic en ellos:    Use un servicio de predicción para cargar páginas más rápidamente: lo...
hecha 01.11.2018 - 17:54
2
respuestas

uso de la clave de sesión SSL cuando el navegador abre múltiples sockets al mismo servidor

¿Una pestaña del navegador que abre múltiples sockets TCP protegidos por SSL en el mismo servidor usa el mismo ID de sesión y claves para esos sockets? He visto páginas servidas utilizando HTTP abierto 5 o 6 sockets al mismo tiempo para cargar s...
hecha 21.11.2018 - 20:21
1
respuesta

Se ha pirateado mi navegador, había una pestaña que no abrí editando mi perfil de LinkedIn [duplicar]

¿Es posible que alguien pueda tener acceso a mi navegador web a través de la piratería wifi y editar mi perfil de LinkedIn (o cualquier otra red social si está abierto)? Hubo una pestaña que se abrió misteriosamente después de que yo no estuvi...
hecha 23.04.2018 - 11:25
3
respuestas

¿Puede contraer el virus simplemente visitando un sitio web en Chrome?

Recientemente leí Google Chrome: el final de la unidad -Por descargas . ¿Es cierto que las descargas por unidad son historia en Google Chrome? Entonces, si tengo un enlace (de un correo electrónico no deseado) puedo hacer clic derecho en >...
hecha 16.05.2011 - 02:13