Webアプリケーションにアクセスする前に、Webアプリケーションのセキュリティと正当性を検証するにはどうすればよいですか?
dhulkの答えには良い情報がありますが、それらは二次的なものだと思います。
いくつかの基本から始めましょう:
httpsで実行されていますか?アドレスバーを見てください。 URLがhttpsで始まる場合、このアプリとの間のトラフィックは暗号化されます。
Https上で実行されているからといって、それが安全であることを保証するわけではありません。サイトを構築した会社(または個人)は、送信された情報に完全にアクセスできます。
証明書を調べるロックアイコンをダブルクリックして、証明書情報を表示します(ロックの位置はブラウザごとに異なります)。証明書の発行先を確認します。会社の名前がよくわからないようであれば、Google検索をいくつか実行して、証明書の所有者とサービスの関係を把握してください。
プライバシーポリシーを探してください。これは、あなたが彼らに与える情報で彼らが何をするかを指定するべきです。もちろん、彼らが定められたポリシーに従うことを保証するものではありません。
その評判を研究してください。いくつかのグーグルとツイッターの検索をしてください。 「Xを信頼しない」または「Xのセキュリティ」(Xはサービス)などを試してください。
全体として、あなたは一貫した画像を探しています。これは、サイトの運営者が前もって信頼できることを示唆しています。まだ保証はありませんが、個人情報を漏らす前の素晴らしい出発点です。
あなたが望んでいることは少し難しいかもしれません。ただし、Firefoxを使用している場合は、これまでにないページから自分自身を保護するためにいくつかのことを行います。
まず、Firefoxで NoScriptアドオン を使用します。明示的に許可していないサイトでJavaScriptが実行されないようにします。
第二に、私は数日前にこれに出くわしました。 HTTPS Everywhere は、セキュリティを強化するいくつかのサイトのHTTPSバージョンに切り替えます。それに加えて、あなたが遭遇し、HTTPSバージョンを使用したい(もちろん利用可能でなければならない)サイトができるように、必要な数のルールセットを追加できます。
お役に立てれば。
他の人が言及した安全対策に加えて、検討する必要のある非技術的なポイントを提案する。サイトをある程度使用する必要があるため、サイトの一部を表示する準備をする必要があります。したがって、本当に心配な場合は、最初に予防策を講じる必要があります(スクリプトを使用しない、Cookieを無効にするなど)。
これらのすべてが常に存在することを期待するわけではありませんが(お問い合わせページは別として)-すべてのサイトが異なっているので、一部のコンテンツは無料で期待しています。
WOT または SiteAdvisor をインストールするか、Webサイトでサイトを検索します。サイトのページに移動してレビューを読んでください。
私の主な関心事はセキュリティであり、それほど正当性ではありません。時々、サイトはまったく新しいものであり、あなたはそれについて多くを見つけることはないでしょう。
セキュリティのために、サイトがXSS、CSRF、ディレクトリトラバーサル、バッファオーバーフロー、SQLインジェクションなどを防ぐかどうかをテストします。上記のエクスプロイトをテストするにはさまざまな方法があり、テストに失敗したサイトは心配して表示する必要があります。