Wie kann man die Sicherheit und Legitimität einer Webanwendung überprüfen, bevor man darauf zugreift?
Dhulks Antwort enthält einige gute Informationen, aber ich denke, diese sind zweitrangig.
Beginnen wir mit einigen Grundlagen:
Läuft es auf https ? Schauen Sie in Ihre Adressleiste. Wenn die URL mit https beginnt, wird der Datenverkehr zu und von dieser App verschlüsselt.
Nur weil es auf https läuft, ist es nicht garantiert, dass es sicher ist. Das Unternehmen (oder die Person), die die Website erstellt hat, hat vollen Zugriff auf alle von Ihnen gesendeten Informationen.
Überprüfen des Zertifikats Doppelklicken Sie auf das Schlosssymbol, um Zertifizierungsinformationen anzuzeigen (die Position des Schlosses variiert von Browser zu Browser). Sehen Sie sich an, an wen das Zertifikat ausgestellt wurde. Wenn Ihnen der Name des Unternehmens nicht bekannt vorkommt, führen Sie einige Google-Suchvorgänge durch, um die Beziehung zwischen dem Zertifikatsinhaber und dem Dienst herauszufinden.
Suchen Sie nach einer Datenschutzrichtlinie. Dies sollte angeben, was sie mit den Informationen tun, die Sie ihnen geben. Es garantiert natürlich nicht, dass sie ihre angegebenen Richtlinien einhalten.
Erforschen Sie seinen Ruf. Führen Sie einige Google- und Twitter-Suchen durch. Probieren Sie Dinge wie "X nicht vertrauen" oder "Sicherheit von X" aus (wobei X der Dienst ist).
Alles in allem suchen Sie nach einem konsistenten Bild , das darauf hindeutet, dass die Betreiber der Website offen und vertrauenswürdig sind. Es ist immer noch keine Garantie, aber es ist ein guter Anfang, bevor Sie persönliche Informationen preisgeben.
Was Sie suchen, kann ein wenig schwierig sein. Wenn Sie jedoch Firefox verwenden, gibt es einige Dinge, die ich tue, um mich vor Seiten zu schützen, die ich vorher noch nicht gesehen habe.
Erstens verwende ich das NoScript-Add-On für Firefox. Es verhindert, dass Javascript auf Websites ausgeführt wird, die Sie nicht explizit zulassen.
Zweitens bin ich vor ein paar Tagen darauf gestoßen. HTTPS Everywhere schaltet Sie auf die HTTPS-Version mehrerer Websites um, die Ihnen mehr Sicherheit bieten. Darüber hinaus können Sie so viele Regelsätze hinzufügen, wie Sie möchten, sodass jede Site, auf die Sie stoßen und die HTTPS-Version verwenden möchten (muss natürlich verfügbar sein), möglich ist.
Hoffe das hilft.
quelle
Schlagen Sie einige nichttechnische Punkte vor, die Sie möglicherweise zusätzlich zu den von anderen genannten Sicherheitsmaßnahmen berücksichtigen möchten. Sie müssen die Website bis zu einem gewissen Grad verwenden, sodass Sie darauf vorbereitet sein müssen, Teile der Website anzuzeigen. Wenn Sie also wirklich besorgt sind, sollten Sie zuerst Vorsichtsmaßnahmen treffen (kein Skript, Deaktivieren von Cookies usw.).
Obwohl ich nicht erwarten würde, dass all dies immer vorhanden ist (abgesehen von der Kontaktseite) - schließlich ist jede Website anders -, würde ich einige Inhalte kostenlos erwarten.
quelle
Sie können nie 100% sicher sein.
Verschiedene Browser können Ihnen auf unterschiedliche Weise helfen:
IE hat mehrere Sicherheitsfunktionen
Wie auch Firefox
Und Chrome auch
Alle drei verfügen über eine Funktion, die mögliche Malware, Phishing, veraltete oder fehlerhafte Zertifikate erkennt.
quelle
Mein Hauptanliegen ist die Sicherheit, nicht so sehr die Legitimität. Manchmal ist eine Site einfach so neu, dass Sie nicht viel darüber finden werden.
Aus Sicherheitsgründen würde ich testen, ob die Site XSS, CSRF, Verzeichnisüberquerung, Pufferüberläufe, SQL-Injection usw. verhindert. Es gibt verschiedene Möglichkeiten, einen der oben genannten Exploits zu testen, und jede Site, die Ihren Test nicht besteht, sollte mit Bedenken betrachtet werden.
quelle
Installieren Sie WOT oder SiteAdvisor oder suchen Sie die Website auf ihrer Website. Gehen Sie zur Seite der Website und lesen Sie die Bewertungen.
quelle