Facebook: Block Someone Who Already Blocked You
If you want to block someone back on Facebook, you need to get their Facebook ID and paste it into the Blocking Page.
Mit csinál az X-XSS-Protection?
Az X-XSS-Protection egy biztonsági fejléc volt, amely a Google Chrome 4-es verziója óta létezik. Úgy tervezték, hogy lehetővé tegye egy olyan eszközt, amely ellenőrzi a webhely tartalmát, hogy tükröződjön-e a webhelyek közötti szkript. Az összes főbb böngésző megszüntette a fejléc támogatását, mivel az végül biztonsági hibákat vezetett be. Erősen ajánlott, hogy egyáltalán ne állítsa be a fejlécet, hanem konfiguráljon egy erős tartalombiztonsági házirendet.
Tipp: A Cross-Site Scripting általában az „XSS” mozaikszóra rövidül.
A tükrözött, webhelyek közötti szkriptelés az XSS biztonsági résének egy osztálya, ahol a kihasználás közvetlenül az URL-ben van kódolva, és csak az URL-t felkereső felhasználót érinti. A tükrözött XSS kockázatot jelent, ha a weboldal adatokat jelenít meg az URL-ből. Például, ha egy webáruház lehetővé teszi a termékek keresését, előfordulhat, hogy egy URL-címe így néz ki: „website.com/search?term=ajándék”, és az oldalon szerepelhet az „ajándék” szó. A probléma akkor kezdődik, ha valaki JavaScriptet tesz az URL-be, és ha nincs megfelelően megtisztítva, akkor ez a JavaScript futtatható, nem pedig kinyomtatható a képernyőre, ahogy kellene. Ha egy támadó megtévesztheti a felhasználót, hogy egy linkre kattintson az ilyen típusú XSS-alapú rakomány segítségével, akkor képes lehet például átvenni a munkamenetét.
Az X-XSS-Protection célja az ilyen típusú támadások észlelése és megakadályozása volt. Sajnos az idő múlásával számos megkerülést, sőt sebezhetőséget is találtak a rendszer működésében. Ezek a sérülékenységek azt jelentették, hogy az X-XSS-Protection fejléc megvalósítása webhelyek közötti parancsfájl-kezelési sérülékenységet vezetne be egy egyébként biztonságos webhelyen.
Az ez ellen való védekezés érdekében a böngészőfejlesztők úgy döntöttek, hogy megszüntetik a funkciót, tekintettel arra, hogy a Tartalombiztonsági szabályzat fejléce, amelyet általában „CSP”-re rövidítenek, tartalmaz a helyettesítésére szolgáló funkciókat. A legtöbb böngésző, köztük a Chrome, az Opera és az Edge vagy eltávolította a támogatást, vagy a Firefox esetében soha nem alkalmazta. Javasoljuk, hogy a webhelyek tiltsák le a fejlécet, hogy megvédjék azokat a felhasználókat, akik még mindig olyan régebbi böngészőket használnak, amelyeknél a funkció engedélyezve van.
Az X-XSS-Protection lecserélhető a „nem biztonságos inline” beállítással a CSP fejlécében. Ennek a beállításnak az engedélyezése a webhelytől függően sok munkát igényelhet, mivel ez azt jelenti, hogy az összes JavaScript-nek külső szkriptben kell lennie, és nem lehet közvetlenül a HTML-ben szerepeltetni.
Facebook: Hogyan rejtsük el a címkézett fotókat
Ha nem tetszik az ötlet, hogy mindenki a Facebookon láthassa a megcímkézett fotókat, elrejtheti őket az idővonaláról. Módosíthatja
Mi a teendő, ha a WhatsApp Web nem működik
A WhatsApp web nem működik? Ne aggódj. Íme néhány hasznos tipp, amivel újra működésbe hozhatod a WhatsApp-ot.
Google Meet ülés indítása Gmailből
A Google Meet kiváló alternatíva más videokonferencia alkalmazásokhoz, mint például a Zoom. Bár nem rendelkezik ugyanazokkal a funkciókkal, mégis használhat más nagyszerű lehetőségeket, például korlátlan értekezleteket és videó- és audio-előnézeti képernyőt. Tanulja meg, hogyan indíthat Google Meet ülést közvetlenül a Gmail oldaláról, a következő lépésekkel.
Hogyan ellenőrizzük a Direct X verzióját Windows 11 alatt
Ez a gyakorlati útmutató megmutatja, hogyan találhatja meg a DirectX verzióját, amely a Microsoft Windows 11 számítógépén fut.
7 Gyakori Spotify Probléma és Megoldásaik
A Spotify különféle gyakori hibákra utal, például zene vagy podcast lejátszásának hiányára. Ez az útmutató megmutatja, hogyan lehet ezeket orvosolni.
Opera Android: Sötét mód konfigurálása
Ha a sötét módot konfigurálod Androidon, egy olyan téma jön létre, amely kíméli a szemed. Ha sötét környezetben kell nézned a telefonodat, valószínűleg el kell fordítanod a szemedet, mert a világos mód bántja a szemedet. Használj sötét módot az Opera böngészőben Androidra, és nézd meg, hogyan tudod konfigurálni a sötét módot.
Javítás – A Google Androidon offline-ként jelenik meg
Rendelkezik internetkapcsolattal a telefonján, de a Google alkalmazás offline problémával küzd? Olvassa el ezt az útmutatót, hogy megtalálja a bevált javításokat!
A Microsoft Edge biztonsági beállításainak megváltoztatása
Az Edge megkönnyíti a biztonságos böngészést. Íme, hogyan változtathatja meg a biztonsági beállításokat a Microsoft Edge-ben.
Hogyan kezeljük a Google Play előfizetéseinket Androidon
Számos nagyszerű alkalmazás található a Google Playen, amelyekért érdemes lehet előfizetni. Idővel azonban a lista bővül, így kezelni kell a Google Play előfizetéseinket.