Preguntas con etiqueta 'cookies'

3
respuestas

Autenticación de sesión vs Autenticación de token

Estoy tratando de controlar algunos términos y mecanismos y descubrir cómo se relacionan entre sí o cómo se superponen. Autenticar una aplicación web teórica y una aplicación móvil es el objetivo. La atención se centra en la diferencia exacta e...
hecha 16.02.2015 - 10:04
5
respuestas

¿Puede ser malicioso el botón "Aceptar cookie" en un sitio web?

No recuerdo cuando este botón de "aceptar / cancelar cookie" comenzó a usarse en sitios web. ¿Por qué insisten en que los usuarios hagan clic en este botón? ¿Puede causar algún daño a la PC del usuario o recopilar datos privados y confidenci...
hecha 16.10.2018 - 14:02
2
respuestas

¿Son seguros los formularios de consentimiento de cookies de la UE? [cerrado]

¿El sistema de formularios de consentimiento de la UE supone un nuevo riesgo para la seguridad? Hoy tenemos que hacer clic en Aceptar en aproximadamente 20 formularios de consentimiento de cookies cada semana, donde anteriormente, en su mayor...
hecha 03.09.2018 - 12:08
5
respuestas

¿Por qué pasar el ID de sesión como parámetro url inseguro?

Hace poco seguí una discusión en la que una persona decía que pasar el ID de sesión como parámetro url es inseguro y que, en su lugar, deberían usarse cookies. La otra persona dijo lo contrario y argumentó que Paypal, por ejemplo, está pasando e...
hecha 23.04.2012 - 20:37
4
respuestas

¿Es necesario que una cookie CSRF sea HttpOnly?

Recientemente se nos entregó un informe de seguridad que contiene:    Cookie (s) sin el conjunto de indicadores HttpOnly vulnerabilidad, que aparentemente teníamos en una de nuestras aplicaciones internas. La solución aplicada fue tan...
hecha 15.12.2017 - 05:01
2
respuestas

¿Pueden los anuncios leer las cookies del sitio web en el que se encuentra?

Sé que muchos anuncios pueden almacenar cookies de terceros, pero ¿qué pasa con las cookies de lectura? Si es así, ¿qué les impide leer el ID de sesión para realizar el secuestro de sesión?     
hecha 03.01.2018 - 00:00
4
respuestas

Desmitificando la autenticación web (cookies de sesión sin estado)

Actualmente estoy investigando los protocolos de autenticación de usuarios para un sitio web que estoy desarrollando. Me gustaría crear una cookie de autenticación para que los usuarios puedan permanecer conectados entre páginas. Aquí está mi...
hecha 11.02.2013 - 15:27
7
respuestas

¿Las cookies pueden transmitir virus?

Me preguntaba si una cookie puede contener un virus (o cualquier código que ponga en peligro la seguridad). En cierto sentido es similar a una descarga. Entonces, simplemente visitando un sitio, ¿podría dañarme?     
hecha 07.06.2016 - 00:56
7
respuestas

¿Por qué el robo de cookies no es suficiente para autenticar?

Intenté exportar todas mis cookies a través de la extensión 'Editar esta cookie' en una página de inicio de sesión que usa autenticación de cookies. Mientras estaba desconectado, intenté insertar esas cookies con la esperanza de que estuviera co...
hecha 29.01.2018 - 18:19
1
respuesta

¿Qué ataques de cookies son posibles entre computadoras en dominios DNS relacionados (* .ejemplo.com)?

Aquí, varios servidores en el mismo dominio DNS emiten cookies bajo una variedad de configuraciones (alcance, HTTPS, seguro) y otro host emite una cookie con el mismo valor. Ejemplo Supongamos que un usuario tiene la siguiente cookie con...
hecha 05.03.2012 - 02:03