it-swarm-id.com

Memastikan aplikasi web aman sebelum menggunakannya

Bagaimana seseorang bisa memverifikasi keamanan dan legitimasi aplikasi web sebelum mengaksesnya?

8
Woot4Moo

jawaban Dhulk memiliki beberapa info bagus, tapi saya pikir itu adalah sekunder.

Mari kita mulai dengan beberapa dasar:

Apakah ini berjalan di https? Lihat di bilah alamat Anda. Jika URL dimulai dengan https, lalu lintas ke dan dari aplikasi ini dienkripsi.

Hanya karena itu berjalan di https tidak menjamin bahwa itu aman. Perusahaan (atau orang) yang membangun situs memiliki akses penuh ke informasi apa pun yang Anda kirim.

Periksa sertifikat Klik dua kali pada ikon kunci untuk melihat informasi sertifikasi (posisi kunci bervariasi dari peramban ke peramban). Lihatlah kepada siapa sertifikat itu dikeluarkan. Jika nama perusahaan sepertinya tidak familier, lakukan beberapa pencarian google untuk mencari tahu apa hubungan antara pemegang sertifikat dan layanan.

Cari kebijakan privasi. Ini harus menentukan apa yang mereka lakukan dengan informasi yang Anda berikan kepada mereka. Itu tidak menjamin bahwa mereka akan mematuhi kebijakan yang mereka nyatakan, tentu saja.

Teliti reputasinya. Lakukan pencarian google dan Twitter. Cobalah hal-hal seperti "jangan percayai X" atau "keamanan X" (di mana X adalah layanannya)


Semua dalam semua, Anda sedang mencari gambar konsisten yang menunjukkan bahwa operator situs di muka dan dapat dipercaya. Ini masih belum ada jaminan, tetapi ini adalah awal yang baik sebelum Anda membocorkan informasi pribadi.

5
Doug Harris

Apa yang Anda kejar mungkin agak sulit. Namun, jika Anda menggunakan Firefox, ada beberapa hal yang saya lakukan untuk melindungi diri dari halaman yang belum pernah saya kunjungi sebelumnya.

Pertama, saya menggunakan add-on NoScript untuk Firefox. Itu menjaga Javascript dari berjalan di situs yang tidak Anda izinkan secara eksplisit.

Kedua, saya baru saja menemukan ini beberapa hari yang lalu, HTTPS Everywhere mengalihkan Anda ke versi HTTPS dari beberapa situs yang akan menawarkan Anda keamanan yang lebih besar. Selain itu, Anda dapat menambahkan set aturan sebanyak yang Anda inginkan sehingga situs apa pun yang Anda temui dan ingin menggunakan versi HTTPS (harus tersedia tentunya) Anda bisa.

Semoga ini membantu.

4
Blair Scott

Menyarankan beberapa poin non-teknis yang mungkin ingin Anda pertimbangkan selain langkah-langkah keamanan yang disebutkan oleh orang lain. Mereka memang mengharuskan Anda untuk menggunakan situs ini sampai taraf tertentu sehingga Anda harus siap untuk melihat bagian-bagian situs, jadi jika Anda benar-benar khawatir Anda mungkin ingin mengambil tindakan pencegahan terlebih dahulu (tanpa skrip, menonaktifkan cookie, dll.).

  • Ada halaman Hubungi Kami yang mencantumkan alamat fisik dan nomor telepon perusahaan.
  • Semua tautan mengarah ke tempat yang diklaimnya tandai - periksa URL di bilah status sesuai keinginan Anda.
  • Mereka membiarkan Anda melihat-lihat situs sebelum mendaftar. Meskipun Anda tidak dapat mengharapkan akses ke semua konten, Anda harus dapat melihat beberapa - gambar beresolusi rendah, paragraf pertama artikel, dll.
  • Setiap biaya jelas ditetapkan sebelum Anda mendaftar.
  • Ada opsi tanpa biaya yang memungkinkan akses ke beberapa konten.
  • Situs seharusnya tidak meminta Anda untuk menginstal apa pun di komputer Anda.

Meskipun saya tidak berharap semua ini akan selalu ada (terlepas dari halaman hubungi kami) - setelah semua situs berbeda - saya akan mengharapkan beberapa konten gratis.

4
ChrisF

Anda tidak akan pernah bisa 100% pasti.

Browser yang berbeda dapat membantu Anda dengan cara yang berbeda:

IE memiliki beberapa fitur keamanan

Seperti halnya Firefox

Dan Chrome juga

Ketiganya memiliki fitur yang akan mendeteksi kemungkinan malware, phishing, kedaluwarsa atau sertifikat buruk.

1
Shevek

Instal WOT atau SiteAdvisor atau cari situs di situs web mereka. Buka halaman situs dan baca ulasannya.

0
Gelatin

Perhatian utama saya adalah keamanan, bukan legitimasi. Terkadang, sebuah situs sangat baru, Anda tidak akan menemukan banyak tentangnya.

Untuk keamanan, saya akan menguji apakah situs tersebut mencegah XSS, CSRF, direktori traversal, buffer overflow, injeksi SQL, dll. Ada berbagai cara untuk menguji salah satu eksploit di atas, dan situs apa pun yang gagal pengujian Anda harus dilihat dengan penuh perhatian.

0
cherrypj