mboost-dp1
Krypteret upload?
Dit link er et http link, så siden selv er altså ikke beskyttet. Det i sig selv er nok til at man ikke skal stole på at upload er beskyttet.
Man kan godt lave en http side med en form, som poster til https. Det er bare ikke spor sikkert, da der uden integritet på http siden ingen beskyttelse er imod mitm angreb, som ændrer adressen for POST requesten.
Hvis man kigger på html sourcen og finder deres form tag kan man se at der er angivet en action med en relativ URL. Det vil sige at action er på samme host, altså stadigvæk http.
Så upload er heller ikke over https. Jeg har dog ikke prøvet at submitte den form. De inkluderer masser af javascript som i princippet kunne lave om på adressen før data blev sendt. Alt det javascript hentes over http, så hvis de rent faktisk brugte javascript til at lave adressen om, så ville det stadigvæk ikke være sikkert.
Prøver man at ændre den URL du har givet fra at være en http URL til at være en https URL, så kunne man forestille sig, at det kunne lade sig gøre at uploade over https.
Men nej. Tilgår man URLen over https, så sender de en redirect til tilsvarende http URL. Så de forhindrer dig aktivt i at bruge https.
Hvis de kalder det for krypteret upload, så lyder det for mig som om de bevidst lyver overfor dig i et håb om at du vil lade være med at stille flere spørgsmål.
Man kan godt lave en http side med en form, som poster til https. Det er bare ikke spor sikkert, da der uden integritet på http siden ingen beskyttelse er imod mitm angreb, som ændrer adressen for POST requesten.
Hvis man kigger på html sourcen og finder deres form tag kan man se at der er angivet en action med en relativ URL. Det vil sige at action er på samme host, altså stadigvæk http.
Så upload er heller ikke over https. Jeg har dog ikke prøvet at submitte den form. De inkluderer masser af javascript som i princippet kunne lave om på adressen før data blev sendt. Alt det javascript hentes over http, så hvis de rent faktisk brugte javascript til at lave adressen om, så ville det stadigvæk ikke være sikkert.
Prøver man at ændre den URL du har givet fra at være en http URL til at være en https URL, så kunne man forestille sig, at det kunne lade sig gøre at uploade over https.
Men nej. Tilgår man URLen over https, så sender de en redirect til tilsvarende http URL. Så de forhindrer dig aktivt i at bruge https.
Hvis de kalder det for krypteret upload, så lyder det for mig som om de bevidst lyver overfor dig i et håb om at du vil lade være med at stille flere spørgsmål.
https://signatur.frontlab.com/ExtJobs/TermsAndConditions.aspx?ClientId=2329 skrev:Den dataansvarlige og databehandleren gør sit yderste for at bevare en stringent og høj grad af datasikkerhed.
Desværre er det ikke muligt at garantere 100% sikkerhed. Når data sendes og opbevares elektronisk er der altid en risiko for, at andre uberettiget tiltvinger sig adgang til beskyttede data. Den dataansvarlige og databehandleren fralægger sig ansvaret for eventuelle brist i datasikkerheden.
Kan man i øvrigt fraskrive sig alt ansvar sådan?
jeldtoft (8) skrev:
Kan man i øvrigt fraskrive sig alt ansvar sådan?
Ja det vil jeg godt mene man kan. Såfremt de i en eventuel retsag kan bevise at de har handlet tilstrækkeligt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund