¿Es un riesgo de seguridad para los usuarios no cerrar sesión en un sitio web?

Navega tus respuestas
5

¿Es un riesgo de seguridad para mí mismo que no me esté desconectando de Twitter, Facebook, StackExchange y la mayoría de los sitios que estoy usando? ¿Existe la posibilidad de que alguien secuestre mi sesión o cause daños a cualquiera de mis cuentas en línea?

Para mi situación, estoy limitando todo el daño que puedo al ejecutar una VPN y tratar de acceder a todos los sitios web usando https:// . Sé que muchos usuarios no hacen esto, por lo que puede haber incluso más riesgo de que permanezcan conectados, pero también para mí, aún puede haber riesgo.

    
pregunta Traven 13.05.2014 - 02:06
fuente

1 respuesta

3

Sí, existe un riesgo: falsificaciones de solicitud entre sitios. Este ataque ignora cualquier cifrado que aplique al canal entre usted y el sitio web al obtener su navegador (que contiene las cookies de autenticación) para enviar una solicitud al sitio web vulnerable.

Aunque, a tu favor, deberías ver contenido envenenado para desencadenar el ataque. El contenido envenenado podría tomar la forma de un enlace en un correo electrónico de suplantación de identidad o un sitio web con una etiqueta de imagen con un src malicioso.

No es exactamente el secuestro de sesión (el atacante no puede ver las respuestas del sitio web vulnerable), pero está cerca.

enlace

    
respondido por el PlasmaSauna 13.05.2014 - 03:41
fuente

Lea otras preguntas en las etiquetas

¿Cómo almaceno la clave secreta de un usuario en un servidor? Validación de tipo de contenido en las API REST