مرورگر وب – چطور یکپارچگی زیرزمین در واقع کمک می کند؟

بگذارید بگوییم سایت شما در جی کوئری ساخته شده است. شما JQuery را دانلود نمیکنید و از کپی خود استفاده میکنید، اما شما از نسخهی CDN استفاده میکنید، و از ذخیرهسازی در مرورگرهای سرویس گیرنده استفاده میکنید. این کار به این دلیل کار می کند که اگر یک سایت از نسخه CDN استفاده کند، آن را ذخیره می شود و هر سایت که از همان نسخه استفاده می کند، بدون نیاز به دانلود یک فایل یکسان در هر بار استفاده خواهد شد.

یک روز کسی به سرورهای CND حمله می کند و جایگزین فایل های جاوا اسکریپت با نسخه های تغییر یافته است که هرکدام از اعمال کلید به سرورهای مهاجم را در جایی قرار می دهند. و هر وب سایت که از آن اسکریپت استفاده می کند تحت تأثیر قرار می گیرد، سایت شما شامل می شود.

در اینجا وارد یک Subresource Integrity – SRI می شود. این از شخص ثالث جلوگیری می کند که منابع خارجی را شناسایی نکند. اگر SRI را در منابع خارجی خود فعال کنید، مرورگر کلاینت منابع را با ناپیوستگی هاش بارگذاری نمی کند.

پس از آن آنها می توانند به راحتی جایگزین منابع ریشه با هش ها از کد مخرب خود را

واقعا نیست. SRI محافظت از سایت شما (کد شما را کنترل) از تغییرات در یک اسکریپت شخص ثالث، که شما کنترل نیست. حمله به کد شما توسط SRI محافظت نمی شود، زیرا اگر یک مهاجم یک اسکریپت شخص ثالث و سایت شما را تغییر دهد، می تواند همان سایت تنها با تغییر سایت خود را تغییر دهد. پس از همه، حمله به سایت شما آسان تر از حمله به Akamai، CloudFlare، گوگل یا مایکروسافت است.

پیگیری ستاره ها از مرورگر شما با Stellarium Web

مانند stargazing؟ Stellarium، نرم افزار منبع باز نجومی که توسط دانشگاه ها در سراسر جهان استفاده می شود، اکنون در مرورگر شما اجرا می شود.

اکنون به stellarium-web.org مراجعه کنید تا ببینید چه چیزی در آسمان بالای شما است. این یک نسخه از نسخه دسکتاپ و نسخه موبایل است اما شما نیازی به نصب هر چیزی ندارید. این به این معنی است که شما می توانید به سرعت آن را بر روی هر وسیله نقلیه ارجاع دهید، حتی یک مورد که شما قرض می گیرید.

این یک پیوند عالی برای اشتراک گذاری با دوستان در هنگام برنامه ریزی یک شب ستاره است، بنابراین اکنون آن را علامت بزنید و آن را مفید نگه دارید. البته نسخه دسکتاپ و موبایل Stellarium نیز در دسترس است، اما نسخه وب برای کاربران Chromebook و هر کسی که فقط گاهی نیاز به نرم افزار نجوم را دارد، عالی است.


ارزش استفاده از افزونه مرورگر VPN افزایش به مقدار پنهان سازی IP چیست

سرویس VPN من نه تنها پنهان و رمزگذاری IP را از طریق یک سرویس گیرنده دسکتاپ بلکه یک افزونه مرورگر اینترنت ارائه می دهد که اختیاری است. فرض کنید یک شخص از VPN با استفاده از سرویس گیرنده دسکتاپ استفاده می کند، اما نه افزونه مرورگر اختیاری. من می خواهم ارزش افزوده افزونه مرورگر را درک کنم.

نقل قول از یک سوالات متداول در وب سایت سرویس VPN است.

برنامه توسعه مرورگر چیست؟

برنامه افزودنی مرورگر یک سرویس VPN «Lite» فراهم می کند که
  همانند دسکتاپ، اما فقط در مرورگر شما. هر چیز دیگری
  برنامه های کاربردی که ممکن است در رایانه خود استفاده کنید از ISP خود استفاده می کنند
  آدرس IP ارائه شده. علاوه بر این، هزاران آگهی را مسدود می کند
  و ردیابهایی که می توانند در وبسایت هایی که بازدید می کنید را دنبال کنند و
  حتی اگر شما قبلا از VPN استفاده می کنید، حریم خصوصی خود را به خطر بیندازید. این نیز
  بلوک های مختلف "ویدجت های اجتماعی"، مانند فیس بوک مانند دکمه ها
  مدالها توییتر، و غیره، که در میلیون ها وب سایت و
  تمام فعالیت های خود را به شرکت های مربوطه گزارش دهید. این نیز
  عامل کاربر (که مرورگر شما را شناسایی می کند)، که بیشتر است، چرخش می دهد
  

چرا باید از هر دو محصولات استفاده کنم؟

بر خلاف باور عمومی، یک مشتری VPN به تنهایی شما را حفظ نخواهد کرد
  ناشناس یا به طور قابل توجهی به حریم خصوصی شما در اینترنت کمک می کند، مگر اینکه شما را
  اقدامات شدید، در آن زمان با استفاده از اینترنت، بار می شود.
  با این حال، آدرس آی پی ناشناس تنها برخی از حفاظت ها را فراهم می کند
  بازاریابان، مجرمان و دولت ها بازی خود را تقویت کرده اند
  حتی اگر شما قبلا از یک VPN استفاده می کنید، به آنها اجازه می دهد تا شما را پیگیری کنند. به منظور
  مبارزه با این، حفاظت از سطح مرورگر نیز برای بهبود لازم است
  شانس خود را برای ماندن ناشناس

سوالات متداول توصیف "چراغ های تبلیغاتی و ردیاب هایی که می تواند شما را در سراسر وب سایت های شما بازدید". سپس "ویدجت های اجتماعی" را توصیف می کند که "تمام فعالیت های شما را به شرکت های مربوطه گزارش می دهد".

برای استفاده از عبارت "گزارش فعالیت شما" به نظر می رسد اغراق آمیز است که اعتماد خواننده را به پرسش های متداول کاهش می دهد. به عنوان مثال، به نظر می رسد تردید است که فیس بوک می تواند در صورت استفاده از gmail در همان مرورگر همگام سازی جیمیل را تعیین کند. اگر پرسش و پاسخ به معنی این باشد که بگوییم تمام فعالیت های فیس بوک شما قابل تشخیص است (به معنی ردیابی به فرد) برای الگوریتم های فیس بوک قابل مشاهده است، روشن نیست که چرا این حتی نقض حریم خصوصی است.

بیانیه در مورد چراغ های تبلیغاتی و ردیاب ها بیشتر نگران کننده است، اما توضیح داده نشده است که چگونه "به دنبال شما" نقض حریم خصوصی است. مکانیسم که توسط آشکارسازهای تبلیغاتی و ردیابها فعالیت / اطلاعات / کلیک قابل شناسایی را افشا می کند و چه کسی آن را افشا می کند، اگر در واقع این اتفاق می افتد. هویت در واقع افشا شده است و یا افشای صرفا این است که، به عنوان مثال، "کسی که دارای یک اشتراک در وب سایت روزنامه دنیای سیاره" پس از کلیک بر روی آگهی نشان دادن Zoom مارک اندازه 7.5 کفش در حال اجرا برای زنان قرار داده شده توسط کفش فروشگاه شهر Gotham کلیک کنید. به عبارت دیگر، افشای اطلاعاتی است که از آن می توان در مورد هویت، بدون شناسایی یک فرد خاص، می توان نتیجه گیری کرد. این ممکن است نمونه ای نگران کننده ای نباشد و شاید حتی یک نمونه قابل قبول باشد.

مکانیزم است که نقض حریم خصوصی قابل ردیابی به فرد را ایجاد میکند که میتواند از استفاده از افزونه مرورگر انگیزه دهد؟ شما باید فرض کنید که دیگر سرویس های VPN اعمال می شوند، بنابراین ما به دنبال افزایش ارزش افزونه مرورگر می رویم.

مرورگر وب – GET، هشدار MAILTO – چگونه می توانم بفهمم که آیا یک سایت امن است یا خیر؟

مدیر رمز عبور من به من هشدار میدهد وقتی به سایتهای خاصی میروم. آنها می گویند اگر فکر می کنم می توانم به سایت اعتماد کنم و از آن استفاده کنم …. این باعث می شود که من چیزی نپرسم.

هشدار ظاهر من وقتی وارد صفحه ورود به سیستم در سایت میشوید: "وبسایت میگوید" LastPass شناسایی یک ورودی از آن ناامن است. آیا میخواهید ادامه دهید؟ "

اسناد و مدارک : https://lastpass.com/support.php؟cmd=showfaq&id=7336

مشکل من این است که من هیچ نظری ندارم که آیا باید ادامه بدهم یا نه.

سوالات:

1) چگونه می توانم تعیین کنم آیا یک سایت INSECURE است یا خیر، زیرا از روش GET یا MAILTO استفاده می کند؟

2) چگونه می توانم تعیین کنم که آیا یک سایت SECURE است یا نه با استفاده از GET یا MAILTO اما LP فکر می کند که آن را انجام می دهد و آن را یک اشتباه مثبت است، و غیره؟؟ 1969004] 3) من یک سایت را دنبال کردم که در آن من هشدار داده بودم و آنها گفتند که از AJAX استفاده می کنند و نه دریافت می کنند … این مسئله است و چطور می توانم تأیید کنم چون آنها می گویند آنها به زودی به این مسئله می پردازند که من را متعجب می کند که آیا می توانم با خیال راحت از آن استفاده کنم سایت؟

من از LP درباره این موضوع خواسته ام و آنها بیشتر از چیزی که من در بالا به آن اشاره کرده ام نمی روند.

فیلتر مرورگر امن – آیا Google تمام زیر دامنه ها را برای بدافزار / فیشینگ پر می کند اگر یکی از آنها آلوده باشد؟

پس از تلاش برای ورود به cpanel میزبان من امروز، هشدار مرور ایمن در مورد سایت "هدایت کاربران به وب سایت های مضر" را دریافت کردم.

cpanel از آدرس زیر استفاده می کند:
https://subdomainXX.host.com:8443/

هر subdomainXX VPS های مختلف ارائه شده توسط شرکت میزبان

آدرس subdomainXX.host.com برای هیچ چیز دیگری غیر از دسترسی cpanel ( afaik) در واقع، جستجوی آن در گوگل با استفاده از سایت: اپراتور 0 نتیجه را دریافت می کند.

با این حال، جستجو برای سایت: host.com، چندین سایت آلوده باز می شود. سایت های دیگر در IP های مختلف قرار گرفته اند (و من فرض می کنم VPS های مختلف)

این پاسخ به نظر می رسد نشان می دهد که آن را پیش از این اتفاق افتاده است، اما این فقط حدس است، بدون اسناد معتبر.

سوال من:

آیا Google تمام زیر دامنه ها را برای بدافزار / فیشینگ پر می کند اگر یکی از آنها آلوده باشد؟ (منبع / اسناد در صورت امکان) اگر بله، چگونه می توان از یک چنین میزبان محافظت کرد؟