یکی از توصیه های OWASP ، تنظیم هدر X-Frame-Options است که اجازه می دهد تا صفحات ما در Iframes بارگذاری شوند فقط توسط همینورژین. یکی از دلایل این است که به دلیل حملات فیشینگ ، خوب می دانم. اما اگر من یک مهاجم بودم و هدف من پیکربندی شده بود که X-Frame-Options را روی همینورژین…
آیا داده های ناشناس واقعاً ناشناس هستند؟
داده ناشناس یکی از این اصطلاحاتی است که به هم می پیوندد و باعث می شود همه ما نسبت به تمام اطلاعاتی که در حوزه عمومی به اشتراک می گذاریم احساس بهتری داشته باشیم. هر سایتی که بازدید می کنیم از ما می پرسد که آیا کوکی های آن را می پذیریم و به محض…
ناشناسی – کاربر اطلاعات شخصی خود را به صورت ناشناس ارائه کرده است. وضعیت این اطلاعات تحت GDPR چیست؟
این واقعاً سؤال امنیتی نیست ، با این وجود باید بدون در نظر گرفتن آن مورد سوال قرار گیرد. وضعیت هر PII (اطلاعات شخصی شناسایی شده) بدون توجه به موقعیت مکانی در GDPR یکسان است ، یا چه کسی وارد آن می شود. اهداف آن 9 ساعت دیگر است) برای جلوگیری از پنهان کردن هرگونه…