Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-08-2016, 17:08 door Erik van Straten

04-08-2016, 14:04 door Anoniem: ehhhhh. Als je in de browser zit, kun je bij versleuteld verkeer ontsleutelen. Als je in de browser zit, heb je toch al toegang tot de onversleutelde informatie? Peter Wat hier bedoeld wordt is dat als je bijv. nu.nl opent, de html en javascript code die jouw browser van nu.nl laadt, instructies bevat om content van andere sites te downloaden en te verwerken. De same origin policy in webbrowsers hoort daarbij te voorkomen dat Javascript uit een domein iets kan met informatie afkomstig van-, of verzonden naar, een ander domein (maar daar zijn al heel wat lekken in gevonden, zowel in browsers als in websites, denk bijv. aan XSS). Die same origin policy houdt echter geen rekening met "side channel attacks", waarbij bijv. Javascript vanaf een kwaadaardige advertentieserver nauwkeurig bijhoudt hoeveel tijd processen in de context van een ander domain over bijv. cryptografische berekeningen doen. De oplossing is overigens simpel: geen javascript uitvoeren van third party ...

Beschrijf je klacht (Optioneel):

captcha