Bir web uygulamasını kullanmadan önce güvenli olmasını sağlamak
Bir uygulamaya erişmeden önce bir web uygulamasının güvenliğini ve meşruiyetini doğrulamak nasıl mümkün olabilir?
dhulk'un cevabı iyi bir bilgiye sahip ama sanırım bunlar ikincil.
Bazı temel bilgilerle başlayalım:
https'de çalışıyor m? Adres çubuğuna bak. URL https ile başlıyorsa, bu uygulamaya ve bu uygulamaya gelen trafik şifrelenir.
Sadece https'de çalıştığı için güvenli olduğunu garanti etmez. Siteyi oluşturan şirket (veya kişi), gönderdiğiniz tüm bilgilere tam erişime sahiptir.
Sertifikayı inceleyin Sertifika bilgilerini görmek için kilit simgesine çift tıklayın (kilidin konumu tarayıcıdan tarayıcıya değişir). Sertifikanın kime verildiğine bakın. Şirketin adı aşina görünmüyorsa, sertifika sahibi ile hizmet arasındaki ilişkinin ne olduğunu bulmak için bazı google aramaları yapın.
Bir gizlilik politikasını arayın. Bu, onlara verdiğiniz bilgilerle ne yapacaklarını belirtmelidir. Elbette, belirtilen politikalarına uymalarını garanti etmiyor.
Şöhretini araştırın. Bazı google ve Twitter aramaları yapın. "X'e güvenme" veya "X'in güvenliği" gibi şeyleri deneyin (burada X hizmettir)
Sonuç olarak, sitenin operatörlerinin önde ve güvenilir olduğunu gösteren bir tutarlı bir resim arıyorsunuz. Hala bir garanti değil, ancak kişisel bilgileri ifşa etmeden önce harika bir başlangıç.
Peşinde olduğunuz şey biraz zor olabilir. Ancak Firefox kullanıyorsanız, kendimi daha önce olmadığım sayfalardan korumak için yaptığım birkaç şey var.
Öncelikle, Firefox için NoScript add-on kullanıyorum. Javascript'in açıkça izin vermediğiniz sitelerde çalışmasını önler.
İkincisi, birkaç gün önce bununla karşılaştım, Everywhere HTTPS sizi daha fazla güvenlik sağlayacak birkaç sitenin HTTPS versiyonuna geçirir. Buna ek olarak, istediğiniz sayıda kural kümesi ekleyebilirsiniz, böylece karşılaşacağınız herhangi bir sitenin HTTPS sürümünü kullanmak isteyebilirsiniz (elbette erişilebilir olması gerekir).
Bu yardımcı olur umarım.
Başkaları tarafından belirtilen güvenlik önlemlerine ek olarak, teknik olmayan bazı noktalar önermek isteyebilirsiniz. Siteyi bir dereceye kadar kullanmanızı gerektirir, bu nedenle sitenin bölümlerini görüntülemeye hazır olmanız gerekir, bu nedenle gerçekten endişeleniyorsanız önce önlem almak isteyebilirsiniz (komut dosyası yok, çerezleri devre dışı bırakma vb.).
- Şirketin fiziksel bir adresini ve telefon numarasını listeleyen bir Bize Ulaşın sayfası var.
- Tüm bağlantılar, işaret ettiklerini iddia ettikleri yere işaret eder - durum çubuğundaki URL’yi kontrol etmeyi beklediğiniz şeydir.
- Kayıt olmadan önce siteye bakmanıza izin veriyorlar. Tüm içeriğe erişmeyi beklemeseniz de, düşük çözünürlüklü görüntüleri, makalelerin ilk paragraflarını vb. Görüntüleyebilmelisiniz.
- Herhangi bir maliyet açıkça belirtilmiştir daha önce üye olun.
- Bazı içeriğe erişime izin veren ücretsiz bir seçenek var.
- Site, bilgisayarınıza bir şey yüklemenizi istememelidir.
Bunların hepsinin her zaman hazır olmasını beklemesem de (bize ulaşın sayfasından ayrı olarak) - her sitenin farklı olmasından sonra - ücretsiz içerik beklerdim.
WOT veya SiteAdvisor yükleyin ya da siteyi kendi sitelerinde arayın. Sitenin sayfasına gidin ve yorumları okuyun.
Öncelikli endişem güvenlik, çok fazla meşruiyet. Bazen bir site çok yenidir, bunun hakkında fazla bir şey bulamayacaksınız.
Güvenlik için, sitenin XSS, CSRF, dizin geçişi, arabellek taşması, SQL enjeksiyonu vb. Gibi şeyleri engelleyip engellemediğini test ederim. Yukarıdaki istismarların herhangi birini test etmenin çeşitli yolları vardır ve testinizde başarısız olan herhangi bir site endişeyle bakılmalıdır.