Google skjöl: Hvernig á að búa til efnisyfirlit
Lærðu hvernig á að búa til efnisyfirlit í Google skjölum á auðveldan hátt.
Hvað gerir X-XSS-vernd?
X-XSS-Protection var öryggishaus sem hefur verið til síðan útgáfa 4 af Google Chrome. Það var hannað til að virkja tól sem athugaði innihald vefsíðunnar fyrir endurspeglaða forskriftarritun yfir vefsvæði. Allir helstu vafrar hafa nú hætt stuðningi við hausinn þar sem hann endaði með því að kynna öryggisgalla. Það er mjög mælt með því að þú stillir alls ekki hausinn og stillir í staðinn sterka efnisöryggisstefnu.
Ábending: Cross-Site Scripting er almennt stytt í skammstöfunina „XSS“.
Endurspeglað forskriftarkerfi á milli vefsvæða er flokkur XSS varnarleysis þar sem misnotkunin er beint umrituð í vefslóðina og hefur aðeins áhrif á notandann sem heimsækir vefslóðina. Endurspeglað XSS er hætta þegar vefsíðan sýnir gögn frá vefslóðinni. Til dæmis, ef vefverslun leyfir þér að leita að vörum gæti hún verið með vefslóð sem lítur svona út „website.com/search?term=gift“ og innihalda orðið „gjöf“ á síðunni. Vandamálið byrjar ef einhver setur JavaScript í vefslóðina, ef það er ekki rétt sótthreinsað, gæti þetta JavaScript verið keyrt frekar en að prenta á skjáinn eins og það ætti að vera. Ef árásarmaður gæti platað notanda til að smella á tengil með svona XSS-hleðslu gæti hann gert hluti eins og að taka yfir lotuna sína.
X-XSS-Protection var ætlað að greina og koma í veg fyrir þessa tegund árása. Því miður fundust með tímanum fjölda framhjáhlaupa og jafnvel veikleika í því hvernig kerfið virkaði. Þessir veikleikar þýddu að innleiðing á X-XSS-Protection hausnum myndi kynna forskriftarveikleika á annars öruggri vefsíðu.
Til að verjast þessu, með þeim skilningi að hausinn fyrir öryggisstefnu innihalds, almennt styttur í „CSP“, felur í sér virkni til að koma í staðinn, ákváðu vafraframleiðendur að hætta aðgerðinni. Flestir vafrar, þar á meðal Chrome, Opera og Edge, hafa annað hvort fjarlægt stuðning eða þegar um Firefox er að ræða, hafa þeir aldrei innleitt hann. Mælt er með því að vefsíður slökkva á hausnum til að vernda þá notendur sem enn nota eldri vafra með aðgerðina virkan.
Hægt er að skipta út X-XSS-Protection fyrir "óöruggt-inni" stillingunni í CSP hausnum. Að geta virkjað þessa stillingu gæti tekið mikla vinnu eftir vefsíðunni, þar sem það þýðir að allt JavaScript verður að vera í utanaðkomandi forskriftum og ekki hægt að vera með beint í HTML.
Hvað er AR Zone á Samsung tækjum?
AR Zone er innbyggt app sem er fáanlegt í nýjustu Samsung símunum. Lærðu meira um AR eiginleika, hvernig á að nota appið og hvernig á að fjarlægja það.
Hvernig á að breyta Facebook lykilorði
Við sýnum þér nákvæmar skref um hvernig á að breyta Facebook lykilorðinu þínu.
Hvernig á að þvinga Google Chrome til að sýna alltaf allar vefslóðir
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Hvernig á að fá gamla Reddit aftur
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Hvernig á að afrita efni úr kennslubókum með Google Lens
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Fljótleg leiðarvísir um hvernig á að búa til áminningar á Google Home
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Lagfærðu DNS heimilisfang netþjóns fannst ekki í Chrome
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Netflix: Breyta lykilorði
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Hvernig á að slökkva á endurheimtunarsíðum í Microsoft Edge
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.