Webアプリケーションを利用する前に安全であることの確認

Webアプリケーションにアクセスする前に、Webアプリケーションのセキュリティと正当性を検証するにはどうすればよいですか？

dhulkの回答にはいくつかの良い情報がありますが、それらは二次的なものだと思います。

いくつかの基本から始めましょう：

httpsで実行されていますか？アドレスバーを見てください。URLがhttpsで始まる場合、このアプリとの間のトラフィックは暗号化されます。

httpsで実行されているからといって、安全であることを保証するものではありません。サイトを構築した会社（または個人）は、あなたが送信したすべての情報に完全にアクセスできます。

証明書を確認するロックアイコンをダブルクリックして、証明書情報を表示します（ロックの位置はブラウザーによって異なります）。証明書の発行先を確認します。会社名がよくわからない場合は、グーグル検索を行って、証明書保有者とサービスの関係を調べてください。

プライバシーポリシーを探します。これにより、提供する情報をどのように処理するかを指定する必要があります。もちろん、彼らが彼らの述べられた方針に従うことを保証するものではありません。

その評判を調査します。いくつかのグーグルとツイッター検索をしてください。「Xを信頼しない」や「Xのセキュリティ」（Xはサービス）のようなものを試してください

全体として、サイトの運営者が前向きで信頼できることを示唆する一貫した全体像を探しています。保証はありませんが、個人情報を明かす前の良いスタートです。

あなたがしていることは少し難しいかもしれません。ただし、Firefoxを使用している場合は、これまでにないページから身​​を守るためにいくつかのことを行います。

まず、Firefox 用のNoScriptアドオンを使用します。明示的に許可していないサイトでJavaScriptが実行されないようにします。

次に、数日前にこの問題に遭遇しました。HTTPSEverywhereを使用すると、より強力なセキュリティを提供するいくつかのサイトのHTTPSバージョンに切り替わります。それに加えて、必要な数のルールセットを追加して、出会ったサイトやHTTPSバージョンを使用したい（もちろん利用可能である必要があります）ことができます。

お役に立てれば。

他の人が言及した安全対策に加えて、検討する必要があるかもしれないいくつかの非技術的なポイントを提案します。ある程度サイトを使用する必要があるため、サイトの一部を表示する準備をする必要があります。そのため、本当に心配な場合は、事前に対策を講じることをお勧めします（スクリプトなし、Cookieの無効化など）。

• 会社の実際の住所と電話番号をリストする「お問い合わせ」ページがあります。
• すべてのリンクは、彼らが指していると主張している場所を指します-ステータスバーのURLを確認してください。
• サインアップする前にサイトを見て回ることができます。すべてのコンテンツへのアクセスを期待することはできませんが、低解像度の画像、記事の最初の段落など、一部を表示できるはずです。
• あなたがサインアップする前に、すべての費用は明確に設定されています。
• 一部のコンテンツへのアクセスを許可する無料のオプションがあります。
• このサイトでは、コンピュータに何かをインストールするように要求するべきではありません。

これらすべてが常に存在するとは思いませんが（お問い合わせページを除いて）、サイトごとに違いがあるため、無料のコンテンツを期待しています。

あなたは100％確実になることはできません。

ブラウザーが異なると、さまざまな方法で役立ちます。

IEにはいくつかのセキュリティ機能があります

ありませんFirefoxの

そしてクロームも

3つすべてに、可能性のあるマルウェア、フィッシング、古い証明書、不正な証明書を検出する機能があります。

私の主な関心事はセキュリティであり、それほど正当性ではありません。時々、サイトはまったく新しいので、あなたはそれについて多くを見つけるつもりはありません。

セキュリティのために、サイトがXSS、CSRF、ディレクトリトラバーサル、バッファオーバーフロー、SQLインジェクションなどを防ぐかどうかをテストします。上記のエクスプロイトをテストするにはさまざまな方法があり、テストに失敗したサイトは注意して表示する必要があります。

WOTまたはSiteAdvisorをインストールするか、Webサイトでサイトを検索します。サイトのページに移動し、レビューを読みます。