Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...
Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"
Powiązane
Bezpieczny dom w 2025 roku - jakie systemy warto mieć?
6 godzin temu
REWOLUCJA W SIECI? CO SIĘ ZMIENI OD 1 LIPCA?
1 dzień temu
Call for Papers w cyberbezpieczeństwie
1 dzień temu
EU wprowadza nowy plan na kryzysy w cyberprzestrzeni
1 dzień temu
Polecane
Wypadki na rosyjskiej kolei
10 godzin temu
Konflikt na Ukrainie: Rosyjskie ataki na Charków
14 godzin temu
Operacja Rozbrajania Niewybuchów w Kolonii
3 dni temu
Rosja-Ukraina: Konflikt Eskaluje
4 dni temu
Atak na Most Krymski: Wybuch i Konsekwencje
5 dni temu
Stopnie alarmowe na terenie całego kraju wciąż obowiązują
1 tydzień temu