web-dev-qa-db-ja.com

Webアプリケーションを使用する前に安全であることを確認する

Webアプリケーションにアクセスする前に、Webアプリケーションのセキュリティと正当性を検証するにはどうすればよいですか?

8
Woot4Moo

dhulkの答えには良い情報がありますが、それらは二次的なものだと思います。

いくつかの基本から始めましょう:

httpsで実行されていますか?アドレスバーを見てください。 URLがhttpsで始まる場合、このアプリとの間のトラフィックは暗号化されます。

Https上で実行されているからといって、それが安全であることを保証するわけではありません。サイトを構築した会社(または個人)は、送信された情報に完全にアクセスできます。

証明書を調べるロックアイコンをダブルクリックして、証明書情報を表示します(ロックの位置はブラウザごとに異なります)。証明書の発行先を確認します。会社の名前がよくわからないようであれば、Google検索をいくつか実行して、証明書の所有者とサービスの関係を把握してください。

プライバシーポリシーを探してください。これは、あなたが彼らに与える情報で彼らが何をするかを指定するべきです。もちろん、彼らが定められたポリシーに従うことを保証するものではありません。

その評判を研究してください。いくつかのグーグルとツイッターの検索をしてください。 「Xを信頼しない」または「Xのセキュリティ」(Xはサービス)などを試してください。


全体として、あなたは一貫した画像を探しています。これは、サイトの運営者が前もって信頼できることを示唆しています。まだ保証はありませんが、個人情報を漏らす前の素晴らしい出発点です。

5
Doug Harris

あなたが望んでいることは少し難しいかもしれません。ただし、Firefoxを使用している場合は、これまでにないページから自分自身を保護するためにいくつかのことを行います。

まず、Firefoxで NoScriptアドオン を使用します。明示的に許可していないサイトでJavaScriptが実行されないようにします。

第二に、私は数日前にこれに出くわしました。 HTTPS Everywhere は、セキュリティを強化するいくつかのサイトのHTTPSバージョンに切り替えます。それに加えて、あなたが遭遇し、HTTPSバージョンを使用したい(もちろん利用可能でなければならない)サイトができるように、必要な数のルールセットを追加できます。

お役に立てれば。

4
Blair Scott

他の人が言及した安全対策に加えて、検討する必要のある非技術的なポイントを提案する。サイトをある程度使用する必要があるため、サイトの一部を表示する準備をする必要があります。したがって、本当に心配な場合は、最初に予防策を講じる必要があります(スクリプトを使用しない、Cookieを無効にするなど)。

  • 会社の物理的な住所と電話番号をリストするお問い合わせページがあります。
  • すべてのリンクは、それらが指すと主張している場所を指します-ステータスバーのURLが期待どおりであることを確認してください。
  • 彼らはあなたがサインアップする前にサイトを見て回らせる。すべてのコンテンツへのアクセスは期待できませんが、低解像度の画像、記事の最初の段落など、一部を表示できるはずです。
  • 費用は明確に設定されていますbeforeサインアップします。
  • 一部のコンテンツへのアクセスを許可する無料のオプションがあります。
  • サイトは、コンピューターに何かをインストールするように要求するべきではありません。

これらのすべてが常に存在することを期待するわけではありませんが(お問い合わせページは別として)-すべてのサイトが異なっているので、一部のコンテンツは無料で期待しています。

4
ChrisF

100%確実ではありません。

さまざまなブラウザがさまざまな方法で役立ちます。

すなわち にはいくつかのセキュリティ機能があります

Firefox と同様

そして Chrome

3つすべてに、マルウェア、フィッシング、古くなった証明書、または不正な証明書を検出する機能があります。

1
Shevek

WOT または SiteAdvisor をインストールするか、Webサイトでサイトを検索します。サイトのページに移動してレビューを読んでください。

0
Gelatin

私の主な関心事はセキュリティであり、それほど正当性ではありません。時々、サイトはまったく新しいものであり、あなたはそれについて多くを見つけることはないでしょう。

セキュリティのために、サイトがXSS、CSRF、ディレクトリトラバーサル、バッファオーバーフロー、SQLインジェクションなどを防ぐかどうかをテストします。上記のエクスプロイトをテストするにはさまざまな方法があり、テストに失敗したサイトは心配して表示する必要があります。

0
cherrypj