Как можно проверить безопасность и легитимность веб-приложения перед тем, как получить к нему доступ?
В ответе Дхалка есть хорошая информация, но я думаю, что она вторична.
Давайте начнем с некоторых основ:
Это работает на https ? Посмотри в своей адресной строке. Если URL начинается с https, то трафик в и из этого приложения шифруется.
Тот факт, что он работает по протоколу https, не гарантирует его безопасность. Компания (или человек), создавший сайт, имеет полный доступ к любой информации, которую вы отправляете.
Изучите сертификат. Дважды щелкните значок замка, чтобы увидеть информацию о сертификации (положение замка зависит от браузера к браузеру). Посмотрите, кому выдан сертификат. Если название компании не кажется знакомым, выполните поиск в Google, чтобы выяснить, каковы отношения между владельцем сертификата и службой.
Ищите политику конфиденциальности. Это должно указать, что они делают с информацией, которую вы им предоставляете. Конечно, это не гарантирует, что они будут подчиняться заявленной политике.
Исследуйте его репутацию. Сделайте некоторые поиски Google и Twitter. Попробуйте что-то вроде «не доверяйте X» или «безопасность X» (где X - сервис)
В общем, вы ищете последовательную картину, которая предполагает, что операторы сайта являются открытыми и заслуживающими доверия. Это все еще не гарантия, но это хорошее начало, прежде чем вы разглашаете личную информацию.
То, что вы ищете, может быть немного сложным. Тем не менее, если вы используете Firefox, есть несколько вещей, которые я делаю, чтобы защитить себя от страниц, которых раньше не было.
Во-первых, я использую дополнение NoScript для Firefox. Он не позволяет Javascript работать на сайтах, которые вы явно не разрешаете.
Во-вторых, я только что столкнулся с этим несколько дней назад, HTTPS Everywhere переключает вас на HTTPS-версию нескольких сайтов, которая обеспечит вам большую безопасность. Кроме того, вы можете добавить столько наборов правил, сколько захотите, чтобы любой сайт, с которым вы сталкиваетесь и хотите использовать версию HTTPS (должна быть доступна, конечно), вы можете.
Надеюсь это поможет.
источник
Предлагая некоторые нетехнические моменты, которые вы могли бы рассмотреть в дополнение к мерам безопасности, упомянутым другими. Они требуют, чтобы вы в какой-то степени пользовались сайтом, поэтому вам нужно быть готовым к просмотру отдельных частей сайта, поэтому, если вы действительно беспокоитесь, вы можете сначала принять меры предосторожности (без сценария, отключение файлов cookie и т. Д.).
Хотя я не ожидаю, что все они будут присутствовать всегда (кроме страницы «Свяжитесь с нами») - в конце концов, каждый сайт отличается - я бы ожидал, что некоторый контент будет бесплатным.
источник
Вы никогда не можете быть уверены на 100%.
Различные браузеры могут помочь вам по-разному:
IE имеет несколько функций безопасности
Как и Firefox
И Chrome тоже
Все три имеют функцию, которая обнаруживает возможные вредоносные программы, фишинг, устаревшие или плохие сертификаты.
источник
Моя главная задача - безопасность, а не легитимность. Иногда сайт просто настолько новый, что вы не найдете много об этом.
В целях безопасности я бы проверил, предотвращает ли сайт XSS, CSRF, обратный путь в каталогах, переполнение буфера, SQL-инъекцию и т. Д. Существуют различные способы тестирования любого из перечисленных выше эксплойтов, и любой сайт, который не прошел тест, следует с беспокойством рассматривать.
источник
Установите WOT или SiteAdvisor или найдите сайт на их сайте. Перейти на страницу сайта и прочитать отзывы.
источник