2011
Google+ Gets a “+1″ for Browser Security
by marco
Set-Cookie Secure, Set-Cookie HttpOnly, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection
2010
Sécurité des navigateurs (Panopticlick ou comment une technique simple peut bousiller tout votre anonymat) - Wiki de l'internet libre - Korben
by decembre
Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…
2009
Faut-il avoir peur du « clickjacking » ?
by nhoizey
« les [...] iFrames peuvent être ouvertes avec de simples feuilles de style CSS » ??? Va falloir qu'on m'explique...
2008
hackademix.net » Clickjacking and NoScript
by greut & 2 others (via)
Looks like Clickjacking is the web-security buzzword of the week (month?), since Robert “RSnake” Hansen and Jeremiah Grossman decided to cancel their OWASP talk, drawing an aura of mystery around the whole issue and its magnitudo.
oho, another way to scare people, cool.
1
(8 marks)
