Local Storage - небезопасно!
Все больше разработчиков используют localStorage для хранения данных, в том числе и конфиденциальных, даже не подозревая, что тем самым подвергают свои сайты взлому..
Почему не стоит использовать LocalStorage
#js #security
Все больше разработчиков используют localStorage для хранения данных, в том числе и конфиденциальных, даже не подозревая, что тем самым подвергают свои сайты взлому..
Почему не стоит использовать LocalStorage
#js #security
Telegraph
Почему не стоит использовать LocalStorage
Итак, localStorage — новая особенность HTML5, позволяющая хранить любую информацию в пользовательском браузере благодаря JavaScript. Это старый добрый JS-объект, в который можно добавлять и удалять пары ключ/значение. Давайте посмотрим на пример небольшого…
Вы, наверное, начали получать сообщения от сервисов об изменении правил пользования в части защиты персональных данных, и пока вы не примете новые правила использования, они перестанут работать.
Все, что вам нужно знать про GDPR
#security
Все, что вам нужно знать про GDPR
#security
Telegraph
Регламент по защите данных GDPR
Что такое GDPR Цифровой маркетинг основан на анализе больших объемов данных о потребителях. Эта информация помогает создавать релевантные предложения и достигать больших результатов. Сайты сохраняют файлы cookie, чтобы отследить предпочтения пользователя…
Новый способ аутентификации позволяет отказаться от использования паролей вообще. WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.
Подробнее: Аутентификация без паролей
#security
Подробнее: Аутентификация без паролей
#security
Telegraph
Аутентификация без паролей
Консорциум W3C (World Wide Web Consortium) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Напомню, что в частности данный API позволяет пользователям входить в Google, Facebook, Dropbox, GitHub и так…
Что такое фингерпринтинг текста непечатаемыми символами? Посмотрите демо
Впечатлены? Тут описано, как это работает: Осторожнее с копипастом
#security #js
Впечатлены? Тут описано, как это работает: Осторожнее с копипастом
#security #js
Telegraph
Осторожнее с копипастом
Символы нулевой ширины — это непечатаемые управляющие символы, которые не отображаются большинством приложений. Эти символы можно использовать как уникальные «отпечатки» текста для идентификации пользователей.
Перевод статьи человека, который несколько лет воровал имена пользователей, пароли и номера кредитных карт с различных сайтов.
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
#security #js
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
#security #js
Telegraph
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
То, о чём я хочу рассказать, было на самом деле. Или, может быть, моя история лишь основана на реальных событиях. А возможно всё это — выдумка. Выдалась однажды такая неделя — безумное время, когда всех вокруг тревожила безопасность. Ощущение было такое,…