Đảm bảo ứng dụng web được an toàn trước khi sử dụng nó

Làm thế nào một người có thể đi về việc xác minh tính bảo mật và tính hợp pháp của một ứng dụng web trước khi truy cập nó?

Câu trả lời của dhulk ​​có một số thông tin tốt, nhưng tôi nghĩ đó là thứ yếu.

Hãy bắt đầu với một số điều cơ bản:

Nó có chạy trên https không? Nhìn vào thanh địa chỉ của bạn. Nếu URL bắt đầu bằng https, thì lưu lượng truy cập đến và từ ứng dụng này được mã hóa.

Chỉ vì nó chạy trên https không đảm bảo rằng nó an toàn. Công ty (hoặc người) đã xây dựng trang web có toàn quyền truy cập vào bất kỳ thông tin nào bạn gửi.

Kiểm tra chứng chỉ Nhấp đúp vào biểu tượng khóa để xem thông tin chứng nhận (vị trí của khóa thay đổi tùy theo trình duyệt). Nhìn vào giấy chứng nhận được cấp cho ai. Nếu tên của công ty có vẻ không quen thuộc, hãy thực hiện một số tìm kiếm trên google để tìm hiểu mối quan hệ giữa chủ sở hữu chứng chỉ và dịch vụ.

Hãy tìm một chính sách bảo mật. Điều này sẽ chỉ định những gì họ làm với thông tin bạn cung cấp cho họ. Tất nhiên, điều đó không đảm bảo rằng họ sẽ tuân thủ chính sách đã nêu.

Nghiên cứu danh tiếng của nó. Thực hiện một số tìm kiếm google và twitter. Hãy thử những thứ như "không tin tưởng X" hoặc "bảo mật của X" (trong đó X là dịch vụ)

Nói chung, bạn đang tìm kiếm một bức tranh nhất quán cho thấy rằng các nhà điều hành của trang web đang ở phía trước và đáng tin cậy. Điều đó vẫn không đảm bảo, nhưng đó là một khởi đầu tuyệt vời trước khi bạn tiết lộ thông tin cá nhân.

Những gì bạn đang theo đuổi có thể là một chút khó khăn. Tuy nhiên, nếu bạn sử dụng Firefox, có một vài điều tôi làm để bảo vệ bản thân khỏi các trang mà tôi chưa từng có trước đây.

Đầu tiên, tôi sử dụng bổ trợ NoScript cho Firefox. Nó ngăn Javascript chạy trên các trang web mà bạn không cho phép rõ ràng.

Thứ hai, tôi mới bắt gặp điều này vài ngày trước, HTTPS Everywhere chuyển bạn sang phiên bản HTTPS của một số trang web sẽ cung cấp cho bạn sự bảo mật cao hơn. Ngoài ra, bạn có thể thêm bao nhiêu bộ quy tắc mà bạn muốn để bất kỳ trang web nào bạn gặp và muốn sử dụng phiên bản HTTPS (tất nhiên phải có sẵn) bạn có thể.

Hi vọng điêu nay co ich.

Đề xuất một số điểm phi kỹ thuật bạn có thể muốn xem xét ngoài các biện pháp an toàn được đề cập bởi những người khác. Họ yêu cầu bạn sử dụng trang web ở một mức độ nào đó để bạn phải chuẩn bị để xem các phần của trang web, vì vậy nếu bạn thực sự lo lắng, bạn có thể muốn đề phòng trước (không có tập lệnh, vô hiệu hóa cookie, v.v.).

• Có trang Liên hệ liệt kê địa chỉ và số điện thoại thực của công ty.
• Tất cả các liên kết đều trỏ đến nơi họ yêu cầu trỏ đến - kiểm tra URL trong thanh trạng thái là những gì bạn mong đợi.
• Họ cho phép bạn nhìn quanh trang web trước khi đăng ký. Mặc dù bạn không thể mong đợi quyền truy cập vào tất cả nội dung, bạn sẽ có thể xem một số - hình ảnh độ phân giải thấp, đoạn đầu tiên của bài viết, v.v.
• Mọi chi phí đều được quy định rõ ràng trước khi bạn đăng ký.
• Có một tùy chọn miễn phí cho phép truy cập vào một số nội dung.
• Trang web không nên yêu cầu bạn cài đặt bất cứ thứ gì trên máy tính của bạn.

Mặc dù tôi không mong đợi tất cả những thứ này sẽ luôn có mặt (ngoài trang liên hệ với chúng tôi) - sau khi tất cả các trang web đều khác nhau - tôi sẽ mong đợi một số nội dung miễn phí.

Bạn không bao giờ có thể chắc chắn 100%.

Các trình duyệt khác nhau có thể giúp bạn theo những cách khác nhau:

IE có một số tính năng bảo mật

Firefox cũng vậy

Và Chrome cũng vậy

Cả ba đều có một tính năng sẽ phát hiện phần mềm độc hại, lừa đảo, lỗi thời hoặc chứng chỉ xấu.

Mối quan tâm chính của tôi là an ninh, không có nhiều tính hợp pháp. Đôi khi, một trang web quá mới, bạn sẽ không tìm thấy nhiều về nó.

Để bảo mật, tôi sẽ kiểm tra xem trang web có ngăn XSS, CSRF, truyền tải thư mục, tràn bộ đệm, SQL SQL hay không, v.v.

Cài đặt WOT hoặc SiteIDIA hoặc tra cứu trang web trên trang web của họ. Tới trang của trang web và đọc các nhận xét.