it-swarm.it

Assicurarsi che un'applicazione Web sia sicura prima di utilizzarla

Come si può verificare la sicurezza e la legittimità di un'applicazione Web prima di accedervi?

8
Woot4Moo

la risposta di dhulk ​​ha alcune buone informazioni, ma penso che quelle siano secondarie.

Cominciamo con alcune basi:

Funziona su https? Cerca nella barra degli indirizzi. Se l'URL inizia con https, il traffico da e verso questa app viene crittografato.

Solo perché è in esecuzione su HTTPS non garantisce che sia sicuro. La società (o persona) che ha creato il sito ha pieno accesso a tutte le informazioni che invii.

Esamina il certificato Fai doppio clic sull'icona del lucchetto per visualizzare le informazioni sulla certificazione (la posizione del lucchetto varia da browser a browser). Guarda a chi viene rilasciato il certificato. Se il nome dell'azienda non sembra familiare, fai alcune ricerche su Google per capire quale sia la relazione tra il titolare del certificato e il servizio.

Cerca una politica sulla privacy. Questo dovrebbe specificare cosa fanno con le informazioni che fornisci loro. Ovviamente non garantisce che obbediranno alla loro politica dichiarata.

Ricerca la sua reputazione. Effettua ricerche su Google e Twitter. Prova cose come "non fidarti di X" o "sicurezza di X" (dove X è il servizio)


Tutto sommato, stai cercando una immagine coerente che suggerisca che gli operatori del sito sono in anticipo e affidabili. Non è ancora una garanzia, ma è un ottimo inizio prima di divulgare informazioni personali.

5
Doug Harris

Quello che cerchi potrebbe essere un po 'difficile. Tuttavia, se usi Firefox ci sono un paio di cose che faccio per proteggermi da pagine che non sono mai stato prima.

In primo luogo, uso componente aggiuntivo NoScript per Firefox. Mantiene Javascript in esecuzione su siti non consentiti esplicitamente.

In secondo luogo, mi sono imbattuto in questo pochi giorni fa, HTTPS Everywhere ti porta alla versione HTTPS di diversi siti che ti offrirà una maggiore sicurezza. Inoltre, puoi aggiungere tutte le serie di regole che desideri in modo che qualsiasi sito che incontri e desideri utilizzare la versione HTTPS (deve essere disponibile ovviamente) che puoi.

Spero che sia di aiuto.

4
Blair Scott

Suggerendo alcuni punti non tecnici che potresti voler prendere in considerazione oltre alle misure di sicurezza menzionate da altri. Ti richiedono di utilizzare il sito in una certa misura, quindi dovrai essere pronto a visualizzare parti del sito, quindi se sei davvero preoccupato potresti prendere le precauzioni prima (niente script, disabilitare i cookie ecc.).

  • C'è una Contattaci pagina che elenca un indirizzo fisico e un numero di telefono per l'azienda.
  • Tutti i collegamenti puntano a dove sostengono di puntare - controlla l'URL nella barra di stato è quello che ti aspetti che sia.
  • Ti permettono di dare un'occhiata al sito prima di registrarti. Anche se non puoi aspettarti l'accesso a tutti i contenuti, dovresti essere in grado di visualizzarne alcune: immagini a bassa risoluzione, i primi paragrafi degli articoli, ecc.
  • Tutti i costi sono chiaramente indicati prima ti iscrivi.
  • C'è un'opzione gratuita che consente l'accesso ad alcuni contenuti.
  • Il sito non dovrebbe chiederti di installare nulla sul tuo computer.

Anche se non mi aspetto che tutti questi siano sempre presenti (a parte la pagina di contatto) - dopo tutto ogni sito è diverso - mi aspetto alcuni contenuti gratuitamente.

4
ChrisF

Non puoi mai essere sicuro al 100%.

Browser diversi possono aiutarti in diversi modi:

IE ha diverse funzionalità di sicurezza

Come Firefox

E Chrome anche

Tutti e tre hanno una funzione che rileverà possibili malware, phishing, certificati scaduti o non validi.

1
Shevek

Installa WOT o SiteAdvisor o cerca il sito sul loro sito web. Vai alla pagina del sito e leggi le recensioni.

0
Gelatin

La mia preoccupazione principale è la sicurezza, non tanta legittimità. A volte, un sito è così nuovo, non ne troverai molto.

Per motivi di sicurezza, verificherei se il sito impedisce XSS, CSRF, attraversamento di directory, buffer overflow, iniezione SQL, ecc. Esistono vari modi per testare uno degli exploit sopra indicati e qualsiasi sito che non supera il test deve essere visualizzato con preoccupazione.

0
cherrypj