Jak vypnout Galaxy Tab S9
Takže máte v ruce tento elegantní a výkonný přístroj, a je to vlastně všechno, o čem jste snili, že? Ale i ty nejlepší gadgety potřebují občas pauzu.
Co dělá X-XSS-Protection?
X-XSS-Protection byla bezpečnostní hlavička, která existuje od verze 4 prohlížeče Google Chrome. Byl navržen tak, aby umožňoval nástroj, který kontroloval obsah webových stránek, zda neobsahuje skriptování mezi stránkami. Všechny hlavní prohlížeče nyní ukončily podporu pro záhlaví, protože to skončilo zavedením bezpečnostních chyb. Důrazně doporučujeme, abyste hlavičku vůbec nenastavovali a místo toho nakonfigurovali silné zásady zabezpečení obsahu.
Tip: Cross-Site Scripting se obecně zkracuje na zkratku „XSS“.
Reflected cross-site scripting je třída zranitelnosti XSS, kde je zneužití přímo zakódováno v adrese URL a ovlivňuje pouze uživatele, který adresu URL navštíví. Reflected XSS představuje riziko, když webová stránka zobrazuje data z adresy URL. Pokud vám například internetový obchod umožňuje vyhledávat produkty, může mít adresu URL, která vypadá takto „website.com/search?term=gift“ a na stránce může obsahovat slovo „dárek“. Problém začíná, pokud někdo vloží JavaScript do adresy URL, pokud není správně vyčištěn, lze tento JavaScript spustit, nikoli vytisknout na obrazovku, jak by mělo být. Pokud by se útočníkovi podařilo oklamat uživatele, aby klikl na odkaz s tímto druhem datové části XSS, mohl by například převzít kontrolu nad jejich relací.
X-XSS-Protection byl určen k detekci a prevenci tohoto typu útoku. Bohužel se postupem času našla řada obchvatů a dokonce zranitelností ve způsobu fungování systému. Tyto zranitelnosti znamenaly, že implementace hlavičky X-XSS-Protection by na jinak zabezpečeném webu zavedla zranitelnost skriptování mezi weby.
Aby se tomu předešlo, vývojáři prohlížečů se rozhodli tuto funkci stáhnout s vědomím, že hlavička Zásady zabezpečení obsahu, obecně zkrácená na „CSP“, obsahuje funkci, která ji nahradí. Většina prohlížečů, včetně Chrome, Opera a Edge, buď podporu odstranila, nebo ji v případě Firefoxu nikdy neimplementovala. Webům se doporučuje záhlaví deaktivovat, aby byli chráněni uživatelé, kteří stále používají starší prohlížeče s touto funkcí.
X-XSS-Protection lze nahradit nastavením „unsafe-inline“ v hlavičce CSP. Možnost povolit toto nastavení může v závislosti na webu vyžadovat hodně práce, protože to znamená, že veškerý JavaScript musí být v externích skriptech a nelze je zahrnout přímo do kódu HTML.
Jak změnit písmo v Google Chrome
Webový prohlížeč Google Chrome poskytuje způsob, jak změnit písma, která používá. Naučte se, jak nastavit písmo podle svých představ.
Nastavení profilů Amazon Prime Video pro děti
Chcete vytvořit bezpečné OTT prostředí pro děti doma? Přečtěte si tuto příručku a zjistěte více o profilech Amazon Prime Video pro děti.
Jak smazat fotografie a videa z Facebooku
Tento návod vám ukáže, jak smazat fotografie a videa z Facebooku pomocí počítače, zařízení se systémem Android nebo iOS.
Jak zkontrolovat verzi Direct X ve Windows 11
Tento návod vám ukáže, jak zjistit verzi DirectX, která běží na vašem počítači se systémem Microsoft Windows 11.
Opera pro Android: Jak nastavit preference cookies
Když uslyšíte slovo cookies, možná si představíte ty s čokoládovými kousky. Ale existují také ty, které najdete v prohlížečích a pomáhají vám mít plynulé prohlížení. Tento článek vám ukáže, jak nastavit preference cookies v prohlížeči Opera pro Android.
Opera pro Android: Jak nastavit tmavý režim
Když nastavíte tmavý režim pro Android, získáte téma, které je šetrnější k očím. Pokud se musíte dívat na svůj telefon ve tmavém prostředí, možná budete muset odvrátit zrak, protože světlý režim bolí oči. Ušetřete energii používáním tmavého režimu v prohlížeči Opera pro Android a zjistěte, jak nastavit tmavý režim.
Opera pro Android: Jak změnit výchozí vyhledávač
Změňte výchozí vyhledávač na Operu pro Android a užívejte si své preferované možnosti. Objevte nejrychlejší způsob. Změňte výchozí vyhledávač, který prohlížeč Opera pro Android používá, pomocí těchto snadných kroků.
Edge pro Android: Přidání údajů o kreditní kartě do automatického vyplňování
Pokud nemáte fotografickou paměť, budete muset přidat údaje o kreditní kartě do automatického vyplňování v Edge pro Android. Můžete uložit veškeré informace o své kreditní kartě, takže zrychlíte online platby přidáním údajů o kreditní kartě do funkce automatického vyplňování v Edge pro Android pomocí těchto kroků.
Zkontrolujte, kolik místa zabírají písně Spotify
Potřebujete zjistit, kolik místa zabírají písně Spotify? Zde najdete kroky, které můžete následovat na Androidu a Windows.