7 Chrome-laajennusta, jotka tekevät Gmailista tuottavampaa
Voit löytää useita laajennuksia Gmailille, jotta sähköpostinhallintasi olisi tuottavampaa. Tässä ovat parhaat Gmail Chrome -laajennukset.
Mitä X-Content-Type-Options tekee?
Suojausotsikot ovat HTTP-vastausotsikon alijoukko, jonka verkkopalvelin voi asettaa ja joka käyttää selaimissa suojaushallintaa. HTTP-otsikot ovat metadatan muoto, joka lähetetään verkkopyyntöjen ja vastausten kanssa. Suojausotsikko "X-Content-Type-Options" estää selaimia suorittamasta MIME-haistelua.
Huomautus: HTTP-otsikot eivät ole yksinomaan HTTP:ssä, ja niitä käytetään myös HTTPS:ssä.
Mitä MIME-hauskaus on?
Kun dataa lähetetään verkon kautta, yksi mukana olevista metatiedoista on MIME-tyyppinen. Monikäyttöiset Internet-sähköpostilaajennukset tai MIME-tyypit ovat standardi, jota käytetään määrittämään tiedoston sisältämien tietojen tyyppi, mikä osoittaa, kuinka tiedostoa tulee käsitellä. Tyypillisesti MIME-tyyppi koostuu tyypistä ja alatyypistä valinnaisella parametrilla ja arvolla. Esimerkiksi UTF-8-tekstitiedoston MIME-tyyppi on "text/plain;charset=UTF-8". Tässä esimerkissä tyyppi on "teksti", alatyyppi on "plain", parametri on "charset" ja arvo on "UTF-8".
Web-palvelimet suorittavat yleensä MIME-hauskinta tiedostojen väärin merkitsemisen ja käsittelyn estämiseksi. Tämä on prosessi, jossa nimenomaisesti ilmoitettu MIME-tyyppi jätetään huomioimatta ja sen sijaan analysoidaan tiedoston alku. Useimmat tiedostotyypit sisältävät otsikkosarjoja, jotka osoittavat, minkä tyyppinen tiedosto on kyseessä. Useimmiten MIME-tyypit ovat oikein, eikä tiedoston haisteleminen vaikuta asiaan. Jos ero kuitenkin on, verkkopalvelimet käyttävät haisteltua tiedostotyyppiä määrittääkseen, kuinka tiedostoa käsitellään, ilmoitetun MIME-tyypin sijaan.
Ongelma ilmenee, jos hyökkääjä onnistuu lataamaan tiedoston, kuten PNG-kuvan, mutta tiedosto on todella jotain muuta, kuten JavaScript-koodia. Samankaltaisille tiedostotyypeille, kuten kahdelle tekstityypille, tämä ei välttämättä aiheuta liikaa ongelmia. Siitä tulee kuitenkin vakava ongelma, jos sen sijaan voidaan suorittaa täysin harmiton tiedosto.
Mitä X-Content-Type-Options tekee?
X-Content-Type-Options-otsikossa on vain yksi mahdollinen arvo "X-Content-Type-Options: nosniff". Sen ottaminen käyttöön ilmoittaa käyttäjän selaimelle, että se ei saa suorittaa MIME-tyypin haistelua ja sen sijaan luottaa nimenomaisesti ilmoitettuun arvoon. Ilman tätä asetusta JavaScript-tiedosto suoritettaisiin, jos haitallinen JavaScript-tiedosto naamioituisi kuvaksi, kuten PNG-tiedostoksi. Kun X-Content-Type-Options on käytössä, tiedostoa käsitellään kuvana, joka ei lataudu, koska tiedosto ei ole kelvollinen kuvamuoto.
X-Content-Type-Options ei ole erityisen välttämätön verkkosivustolla, joka käyttää täysin ensimmäisen osapuolen resursseja, koska ei ole mahdollista, että haitallista tiedostoa vahingossa toimitettaisiin. Jos verkkosivusto käyttää kolmannen osapuolen sisältöä, kuten ulkoisia tai käyttäjien lähettämiä resursseja, X-Content-Type-Options tarjoaa suojan tämäntyyppisiä hyökkäyksiä vastaan.
Kuinka asettaa Chrome tyhjentämään evästeet poistuttaessa
Aseta Chrome tyhjentämään evästeet poistuttaessa parantaaksesi tietoturvaa poistamalla evästeet heti, kun suljet kaikki selainikkunat. Tässä on kuinka se tehdään.
Kuinka käyttää Samsung Payta Galaxy Z Fold 5:n kanssa
Oikean maksukortin etsiminen taskustasi tai lompakostasi voi olla todellinen vaiva. Viime vuosina useat yritykset ovat kehittäneet ja lanseeranneet lähimaksuratkaisuja.
Kuinka muuttaa videon nopeutta Androidilla
Muuta minkä tahansa videon nopeutta Android-laitteellasi ilmaisella hyödyllisellä sovelluksella. Lisää sekä hidastustoiminto että nopeasti eteenpäin -efekti samaan videoon.
Kuinka Asettaa Ajastimia Android-sovelluksiin
Aseta ajastimia Android-sovelluksiin ja pidä käytön hallinta erityisesti silloin, kun sinulla on tärkeitä töitä tehtävänä.
Onko mahdollista estää joku näkemästä kommentteja Facebookissa?
Facebook-kaverisi voivat nähdä kaikki kommentit, joita kirjoitat julkisille julkaisuilla. Facebookin kommentit eivät sisällä yksittäisiä yksityisyysasetuksia.
Opera Androidille: Kuinka määrittää evästeasetuksia
Kun kuulet sanan evästeet, saatat ajatella suklaahippuevästeitä. Mutta on myös evästeitä, joita löydät selaimista, jotka auttavat sinua saamaan sujuvan selailukokemuksen. Tässä artikkelissa kerrotaan, kuinka voit konfiguroida evästeasetuksia Opera-selaimessa Androidille.
Google Play: Kuinka tyhjentää sovelluksen lataushistoria
Tyhjennä sovelluksen lataushistoria Google Playssa saadaksesi uuden alun. Tässä ovat aloittelijaystävälliset vaiheet, joita seurata.
Windows 11: Korjaa laitteiden katkaisuäänet
Jos USB-äänet ilmenevät ilman syytä, on olemassa muutamia menetelmiä, joilla voit päästä eroon tästä kummallisesta laitteiden katkaisuääneistä.
Nopea Vinkki: Kuinka Poistaa Google Assistant Käytöstä
Katso, mitä vaiheita sinun tulee seurata poistaaksesi Google Assistant käytöstä nopeasti rauhoittuaksesi. Tunne itsesi vähemmän vakoilluksi ja poista Google Assistant käytöstä.