Информационный портал по безопасности » Компании » Apple » Защита от креативного злоупотребления HSTS

 

Защита от креативного злоупотребления HSTS

Автор: admin от 20-03-2018, 07:40, посмотрело: 605

Хабрахабр

Теги: HTTP Strict Transport Security HSTS RFC 6797 суперкуки стандарт Safari Apple трекинг WebKit

Категория: Компании / Apple

А также:
    «HTTP Strict-Transport-Security» или как обезопасить себя от атак «man-in-the-middle» и заставить браузер всегда использовать HTTPS «HTTP Strict-Transport-Security» или как обезопасить себя от атак «man-in-the-middle» и заставить браузер всегда использовать HTTPS
    Внимание к мелочам рождает совершенство, а вот совершенство уже не мелочь. Микеланджело Буонарроти C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) — механизм, активирующий форсированное защищённое соединение по HTTPS. Данная политика безопасности позволяет сразу же устанавливать
    Супер-куки на основе HSTS отследят вас даже в приватном режиме Супер-куки на основе HSTS отследят вас даже в приватном режиме
    Уже несколько лет все браузеры предлагают настройки для приватного браузинга. В приватном режиме они могут не сохранять куки, историю страниц и временные файлы. Люди, ценящие приватность, полагаются на эту возможность. Но недавно был предложен ещё один способ отследить пользователя даже и в этом случае, если тот не предпримет особых мер. Ирония в
    Осторожно: HSTS Осторожно: HSTS
    Про HSTS на Хабре уже писали, этот механизм включен в генераторе конфигов для веб-серверов от Mozilla. Написать этот пост я решил за один день столкнувшись с недоступность сразу двух крупных сайтов из-за HSTS. TL;DR: Тщательно проверяйте работу сайта по TLS перед включением HSTS, особенно если это большой портал с кучей субдоменов. Что такое HSTS?
    Китай осуществляет MiTM-атаку на пользователей iCloud Китай осуществляет MiTM-атаку на пользователей iCloud
    Так называемый «великий китайский файрвол» освоил работу с iCloud и теперь перехватывает трафик от китайских пользователей Apple к серверам iCloud. Исследователи из организации Greatfire.org выложили доказательства MiTM-атаки, при которой власти получают конфиденциальную информацию пользователей: сообщения iMessage, контакты, фотографии и проч.
    Requests и Responses в CodeIgniter 4 Requests и Responses в CodeIgniter 4
    Лонни Эцелл (Lonnie Ezell), основной разработчик CodeIgniter 4, поделился в своем блоге информацией о новом функционале четвертой версии фреймворка.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
 
Android CSS DIY или Сделай Сам Game Development Google html iOS Java Linux Microsoft Mobile Development Net nix Open source php Python vascript Windows Гаджеты Интерфейсы Информационная безопасность Инфраструктура Разработка Разработка под Android Разработка под iOS Серверное администрирование Сетевые технологии Системное администрирование Устройства для гиков алгоритмы веб дизайн для железо ит программирование разработка веб разработка игр разработка мобильных приложений сайтов
Показать все теги

Security-Corp.org - Сайт о IT-безопасности

Copyright © 2004-2019 Security-Corp.org All Rights Reserved.
Наверх