7 Chrome-laajennusta, jotka tekevät Gmailista tuottavampaa
Voit löytää useita laajennuksia Gmailille, jotta sähköpostinhallintasi olisi tuottavampaa. Tässä ovat parhaat Gmail Chrome -laajennukset.
Mitä X-XSS-suojaus tekee?
X-XSS-Protection oli suojausotsikko, joka on ollut käytössä Google Chromen versiosta 4 lähtien. Se suunniteltiin mahdollistamaan työkalu, joka tarkistaa sivuston sisällön näkyvien sivustojen välisten komentosarjojen varalta. Kaikki suurimmat selaimet ovat nyt lopettaneet otsikon tuen, koska se johti tietoturvapuutteisiin. On erittäin suositeltavaa, että et aseta otsikkoa ollenkaan ja määrität sen sijaan vahvan sisällön suojauskäytännön.
Vinkki: Cross-Site Scripting lyhennetään yleensä lyhenteeksi "XSS".
Reflected cross-site scripting on XSS-haavoittuvuuksien luokka, jossa hyväksikäyttö on koodattu suoraan URL-osoitteeseen ja vaikuttaa vain URL-osoitteessa vierailevaan käyttäjään. Heijastunut XSS on riski, kun verkkosivu näyttää tietoja URL-osoitteesta. Jos esimerkiksi verkkokauppa antaa sinun etsiä tuotteita, sillä voi hyvinkin olla URL-osoite, joka näyttää tältä "website.com/search?term=lahja" ja sisältää sanan "lahja". Ongelma alkaa, jos joku laittaa JavaScriptin URL-osoitteeseen, jos sitä ei ole kunnolla desinfioitu, tämä JavaScript voidaan suorittaa sen sijaan, että se tulostettaisiin näytölle, kuten sen pitäisi. Jos hyökkääjä voi huijata käyttäjää napsauttamaan linkkiä tämäntyyppisellä XSS-hyötykuormalla, hän saattaa pystyä esimerkiksi ottamaan haltuunsa istunnon.
X-XSS-Protectionin tarkoituksena oli havaita ja estää tämäntyyppiset hyökkäykset. Valitettavasti ajan mittaan järjestelmän toiminnasta löydettiin useita ohituksia ja jopa haavoittuvuuksia. Nämä haavoittuvuudet tarkoittivat, että X-XSS-Protection-otsikon käyttöönotto toisi sivustojen välisen komentosarjahaavoittuvuuden muuten suojattuun verkkosivustoon.
Suojatakseen tältä ja ymmärtäen, että Content Security Policy -otsikko, joka on yleensä lyhennetty muotoon "CSP", sisältää sen korvaavia toimintoja, selaimen kehittäjät päättivät poistaa ominaisuuden käytöstä. Useimmat selaimet, mukaan lukien Chrome, Opera ja Edge, ovat joko poistaneet tuen tai Firefoxin tapauksessa ne eivät ole koskaan ottaneet sitä käyttöön. On suositeltavaa, että verkkosivustot poistavat otsikon käytöstä suojatakseen niitä käyttäjiä, jotka edelleen käyttävät vanhoja selaimia, joissa ominaisuus on käytössä.
X-XSS-Protection voidaan korvata CSP-otsikon "unsafe-inline" -asetuksella. Tämän asetuksen ottaminen käyttöön voi vaatia paljon työtä verkkosivustosta riippuen, koska se tarkoittaa, että kaiken JavaScriptin on oltava ulkoisissa skripteissä eikä sitä voida sisällyttää suoraan HTML-koodiin.
Kuinka asettaa Chrome tyhjentämään evästeet poistuttaessa
Aseta Chrome tyhjentämään evästeet poistuttaessa parantaaksesi tietoturvaa poistamalla evästeet heti, kun suljet kaikki selainikkunat. Tässä on kuinka se tehdään.
Kuinka käyttää Samsung Payta Galaxy Z Fold 5:n kanssa
Oikean maksukortin etsiminen taskustasi tai lompakostasi voi olla todellinen vaiva. Viime vuosina useat yritykset ovat kehittäneet ja lanseeranneet lähimaksuratkaisuja.
Kuinka muuttaa videon nopeutta Androidilla
Muuta minkä tahansa videon nopeutta Android-laitteellasi ilmaisella hyödyllisellä sovelluksella. Lisää sekä hidastustoiminto että nopeasti eteenpäin -efekti samaan videoon.
Kuinka Asettaa Ajastimia Android-sovelluksiin
Aseta ajastimia Android-sovelluksiin ja pidä käytön hallinta erityisesti silloin, kun sinulla on tärkeitä töitä tehtävänä.
Onko mahdollista estää joku näkemästä kommentteja Facebookissa?
Facebook-kaverisi voivat nähdä kaikki kommentit, joita kirjoitat julkisille julkaisuilla. Facebookin kommentit eivät sisällä yksittäisiä yksityisyysasetuksia.
Opera Androidille: Kuinka määrittää evästeasetuksia
Kun kuulet sanan evästeet, saatat ajatella suklaahippuevästeitä. Mutta on myös evästeitä, joita löydät selaimista, jotka auttavat sinua saamaan sujuvan selailukokemuksen. Tässä artikkelissa kerrotaan, kuinka voit konfiguroida evästeasetuksia Opera-selaimessa Androidille.
Google Play: Kuinka tyhjentää sovelluksen lataushistoria
Tyhjennä sovelluksen lataushistoria Google Playssa saadaksesi uuden alun. Tässä ovat aloittelijaystävälliset vaiheet, joita seurata.
Windows 11: Korjaa laitteiden katkaisuäänet
Jos USB-äänet ilmenevät ilman syytä, on olemassa muutamia menetelmiä, joilla voit päästä eroon tästä kummallisesta laitteiden katkaisuääneistä.
Nopea Vinkki: Kuinka Poistaa Google Assistant Käytöstä
Katso, mitä vaiheita sinun tulee seurata poistaaksesi Google Assistant käytöstä nopeasti rauhoittuaksesi. Tunne itsesi vähemmän vakoilluksi ja poista Google Assistant käytöstä.