|
|
|
|
|
||
|
||
すべて | グループ指定なし | ドジ研 | android | friend | 経済 | 園芸 | 麻雀 | tech | NEWS | browser | design
Help us invent CSS Grid Level 3, aka “Masonry” layout
Help us invent CSS Grid Level 3, aka “Masonry” layout
If you’ve been making websites for years, you know how frustrating it was to lay out a web page with CSS floats.
Read more
Table of contents Read in English Save Add to Plan Print
Fighting cookie theft using device bound sessions
Tuesday, April 2, 2024
Cookies – small files created by sites you visit – are fundamental to the modern web. They make your online experience easier by saving browsing information, so that sites can do things like keep you signed in and remember your site preferences. Due to their powerful utility, cookies are also a lucrative target for attackers.
Many users across the web are victimized by cookie theft malware that gives attackers access to their web accounts. Operators of Malware-as-a-Service (MaaS) frequently use social engineering to spread cookie theft malware. These operators even convince users to bypass multiple warnings in order to land the malware on their device. The malware then typically exfiltrates all authentication cookies from browsers on the device to remote servers, enabling the attackers to curate and sell the compromised accounts. Cookie theft like this happens after login, so it bypasses two-factor authentication and any other login-time
くらげだらけ
読者になる
latest log
読者になる
I'm writing a CSS book
JavaScript archives Compatibility CSS coaching Thidrekssaga QuirksBlog Donations Politics Mobile About COH
Mastodon
投稿者@nori0428時刻:12/24/20100コメント
投稿者@nori0428時刻:12/21/20100コメント
投稿者@nori0428時刻:12/10/20102 コメント
投稿者@nori0428時刻:11/11/20100コメント
投稿者@nori0428時刻:11/05/20102 コメント
投稿者@nori0428時刻:3/02/20100コメント
投稿者@nori0428時刻:3/02/20100コメント
FAQ / お問い合わせ窓口
当サイトは閉鎖しました。
HTML5.JP は、HTML5 の国内での普及を目指し、2007 年に個人プロジェクトとして運営が開始されました。2019 年現在、すでに HTML5 は当たり前のように活用され、多くの情報がネットから入手することができるようになりました。
当サイトの役割は終えたことに加え、当サイトの更新もままならず情報も古いままであったことから、当サイトを閉鎖することにいたしました。これまで当サイトをご支援頂きました皆様には心より御礼申し上げます。
2019 年 8 月 15 日 管理人より
©2019 Futomi Hatano
neugierig.org: Chromium Notes
This was a blog by Evan Martinabout the Chromium project,better known as Google Chrome.
Please note this is not the official word of Google; I’m just a programmer. I go by evanm at Google, evan at chromium.org,and evmar on IRC.
コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」をクリックします。エディターが立ち上がってルール用のFiddlerScriptの編集画面が出てきますので、以下を追記します。
function isLocalServer(host:String):Boolean {
// TODO: 環境に合わせてここを修正して下さい
const localServers = ["server-name-1", "server-name-2"];
var re = /^([¥d]{1,3})¥.([¥d]{1,3})¥.([¥d]{1,3})¥.([¥d]{1,3})$/;
var m = re.exec(host);
var i;
// プライベートIPアドレスのホストはローカルのサーバーとみなす
if (m !== null) {
m[1] = m[1]|0;
m[2] = m[2]|0;
m[3] = m[3]|0;
m[4] = m[4]|0;
if (m[1] > 255 || m[2] > 255 || m[3] > 255 || m[4] > 255) return false;
if (m[1] === 10) return true;
if (m[1] === 172 && (m[2] >= 16 && m[2] <= 31)) return true;
if (m[1]
業界人の取材日記(1)
2016年06月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
2011年01月
416 Requested Range Not Satisfiable
nginx
A factor behind this popularity is its pervasive role in styling the 窶歪hrome窶