it-swarm.asia

التأكد من أن تطبيق الويب آمن قبل استخدامه

كيف يمكن للمرء التحقق من أمن وشرعية تطبيق ويب قبل الوصول إليه؟

8
Woot4Moo

تحتوي إجابة دهولك على بعض المعلومات الجيدة ، ولكن أعتقد أن هذه معلومات ثانوية.

لنبدأ ببعض الأساسيات:

هل تعمل على https؟ ابحث في شريط العنوان الخاص بك. إذا كان عنوان URL يبدأ بـ https ، فسيتم تشفير حركة المرور من وإلى هذا التطبيق.

فقط لأنه يعمل على https لا يضمن أنه آمن. تتمتع الشركة (أو الشخص) الذي أنشأ الموقع بحق الوصول الكامل إلى أي معلومات ترسلها.

افحص الشهادة انقر نقرًا مزدوجًا فوق رمز القفل لمشاهدة معلومات الشهادة (يختلف موضع القفل من متصفح إلى آخر). انظر إلى من تم إصدار الشهادة. إذا كان اسم الشركة لا يبدو مألوفًا ، فقم ببعض عمليات بحث google لمعرفة العلاقة بين صاحب الشهادة والخدمة.

ابحث عن سياسة الخصوصية. يجب أن يحدد هذا ما يفعلونه بالمعلومات التي تقدمها لهم. بالطبع لا يضمن أنهم سيطيعون سياستهم المعلنة.

البحث عن سمعتها. القيام ببعض عمليات البحث جوجل وتويتر. جرب أشياء مثل "لا تثق في X" أو "أمان X" (حيث X هي الخدمة)


بشكل عام ، أنت تبحث عن صورة متسقة تشير إلى أن مشغلي الموقع في المقدمة وجديرون بالثقة. لا يزال هذا غير مضمون ، لكنها بداية رائعة قبل إفشاء المعلومات الشخصية.

5
Doug Harris

قد يكون ما تبحث عنه صعبًا بعض الشيء. ومع ذلك ، إذا كنت تستخدم Firefox ، فهناك أمران أقوم به لحماية نفسي من الصفحات التي لم أكن قد زرتها من قبل.

أولاً ، أستخدم NoScript add-on لمتصفح فايرفوكس. يمنع جافا سكريبت من العمل على المواقع التي لا تسمح بها صراحة.

ثانيًا ، لقد صادفت هذا قبل بضعة أيام ، HTTPS Everywhere يحولك إلى إصدار HTTPS من العديد من المواقع التي ستوفر لك قدرًا أكبر من الأمان. بالإضافة إلى ذلك ، يمكنك إضافة أي عدد تريده من مجموعات القواعد حتى يتسنى لأي موقع تصادفه وترغب في استخدام إصدار HTTPS (يجب أن يكون متاحًا بالطبع).

أتمنى أن يساعدك هذا.

4
Blair Scott

اقتراح بعض النقاط غير الفنية التي قد ترغب في وضعها في الاعتبار بالإضافة إلى تدابير السلامة التي ذكرها الآخرون. إنهم يطلبون منك استخدام الموقع إلى حد ما لذا يجب أن تكون مستعدًا لعرض أجزاء من الموقع ، لذلك إذا كنت قلقًا حقًا ، فقد ترغب في اتخاذ الاحتياطات أولاً (لا يوجد نص برمجي أو تعطيل ملفات تعريف الارتباط وما إلى ذلك).

  • هناك اتصل بنا صفحة تسرد العنوان الفعلي ورقم الهاتف للشركة.
  • تشير جميع الروابط إلى المكان الذي تدعي أنها تشير إليه - تحقق من عنوان URL في شريط الحالة كما تتوقعه.
  • سمحوا لك بالنظر حول الموقع قبل الاشتراك. بينما لا يمكنك توقع الوصول إلى كل المحتوى ، يجب أن تكون قادرًا على مشاهدة بعض الصور منخفضة الدقة والفقرات الأولى من المقالات وما إلى ذلك.
  • أي تكاليف محددة بوضوح قبل قمت بالتسجيل.
  • هناك خيار بدون تكلفة يسمح بالوصول إلى بعض المحتوى.
  • يجب ألا يطلب منك الموقع تثبيت أي شيء على جهاز الكمبيوتر الخاص بك.

على الرغم من أنني لا أتوقع أن يكون كل هذا موجودًا دائمًا (بصرف النظر عن صفحة اتصل بنا) - بعد اختلاف كل موقع مختلف - أتوقع بعض المحتوى مجانًا.

4
ChrisF

لا يمكنك أن تكون متأكدًا بنسبة 100٪.

يمكن أن تساعدك المتصفحات المختلفة بطرق مختلفة:

أي له العديد من ميزات الأمان

كما يفعل فايرفوكس

و كروم أيضًا

تحتوي الثلاثة على ميزة يمكنها اكتشاف البرامج الضارة المحتملة أو التصيد الاحتيالي أو الشهادات القديمة أو السيئة.

1
Shevek

قم بتثبيت WOT أو SiteAdvisor أو ابحث عن الموقع على موقع الويب الخاص بهم. انتقل إلى صفحة الموقع واقرأ المراجعات.

0
Gelatin

قلقي الأساسي هو الأمن ، وليس شرعية كثيرة. في بعض الأحيان ، يكون الموقع جديدًا جدًا ، ولن تجد الكثير عنه.

من أجل الأمان ، سأختبر ما إذا كان الموقع يمنع XSS ، CSRF ، اجتياز الدليل ، تجاوزات المخزن المؤقت ، إدخال SQL ، وما إلى ذلك. هناك طرق مختلفة لاختبار أي من عمليات الاستغلال المذكورة أعلاه ، وأي موقع يفشل في الاختبار يجب أن يُنظر إليه بقلق.

0
cherrypj