Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
2
respuestas

El usuario malicioso que inflige ataques XSS parece estar en mi propia red

Tengo un proyecto Django en vivo en el que estoy usando nginx como proxy inverso con gunicorn como servidor de aplicaciones. Es un proyecto bastante nuevo y aún no está habilitado para SSL. Hay un usuario en este proyecto que ha estado infligien...
hecha 12.02.2016 - 11:54
1
respuesta

Navegadores y fijación de claves públicas HTTP

La fortaleza de la Fijación de Clave Pública HTTP (HPKP) es que los navegadores están guardando las claves del encabezado HTTP y pueden verificar en el futuro si el certificado del sitio web es válido. Tengo dos preguntas sobre eso porque no...
hecha 04.11.2015 - 19:31
2
respuestas

¿El navegador Yandex tiene registros conocidos de indagación para los datos de usuario y las contraseñas?

He instalado el navegador Yandex (basado en Chromium) en Windows 10. Uso LastPass para los inicios de sesión, así que le pedí a Yandex que no recordara las contraseñas. Mientras intentaba iniciar sesión en otro sitio web, me apareció una vent...
hecha 03.01.2018 - 04:46
2
respuestas

Chromium Malware (posible) en mi máquina Linux

Ejecutando Chromium 60.0.3112.11 en Linux Ubuntu 16.04 Chromium intenta acceder a los medios de mi máquina Linux al autocompletar bankofamerica.com, wellsfargo.com, americanexpress.com o discover.com. Chromium también intenta acceder a...
hecha 05.09.2017 - 05:22
1
respuesta

¿Se pueden evitar las huellas dactilares de lienzo?

¿Cómo se puede evitar huellas digitales de lienzo en los navegadores web? El sitio Panopticlick dijo que tenía un hash de huella digital de WebGL de 5 bits de entropía. Instalé el complemento CanvasBlocker y lo probé de nuevo y subió a 15 bi...
hecha 05.05.2016 - 08:56
2
respuestas

Cómo mostrar una notificación amigable sobre la no compatibilidad con TLS 1.0 en el navegador [cerrado]

Un navegador que solo sea compatible con TLS 1.0 no podrá establecer una sesión HTTPS con un servidor que solo sea compatible con TLS 1.1 y TLS 1.2. Esto generalmente resulta en un error críptico (para un usuario normal) acerca de una falta d...
hecha 18.12.2014 - 00:49
1
respuesta

¿Por qué parece que Safari acepta una conexión HTTPS que rechazan todos los demás navegadores?

Esta pregunta está inspirada en un error / problema en el firmware reciente del enrutador Linksys. Esencialmente, algo ha cambiado recientemente que está impidiendo el acceso HTTPS al administrador web en los enrutadores Linksys de la generación...
hecha 25.02.2012 - 03:43
3
respuestas

¿Cómo aseguro mi espacio publicitario contra los archivos adjuntos del navegador de superposición de anuncios?

Realmente no tengo un problema con los anuncios que simplemente están bloqueados por usuarios individuales que visitan el sitio de un cliente o mi propio sitio. Como individuo, tienes la libertad de elegir no mirarlos. El problema es con los com...
hecha 12.11.2011 - 02:30
4
respuestas

¿Beneficio de deshabilitar TLS1.1 y TLS1.2?

A la luz de los desarrollos recientes en temas de SSL como BEAST y POODLE, decidí configurar mi navegador para permitir solo TLS1.1 y superior. El problema es que estoy encontrando muchos sitios web que no funcionan correctamente (algunos sitios...
hecha 07.04.2015 - 22:57
4
respuestas

¿Puede un sitio web seguir detectando mi verdadera dirección MAC incluso si uso una máquina virtual diferente cada vez que visito el sitio web?

Supongamos que uso un proxy y una máquina virtual diferente cada vez que visito un sitio web en particular, ¿podrá un sitio web detectar mi dirección MAC y / o identificarme de manera única? Supongamos que el propietario del sitio web comete vio...
hecha 28.05.2013 - 21:04