Preguntas con etiqueta 'cookies'

2
respuestas

¿Cuándo deben usarse las sesiones del lado del servidor en lugar de las sesiones del lado del cliente?

Desde una perspectiva de seguridad de la información, ¿cuándo deberían habilitarse las sesiones del lado del servidor en lugar de las sesiones del lado del cliente? De lo que recojo, las "sesiones del lado seguro del cliente" son cookies que...
hecha 25.02.2016 - 07:32
3
respuestas

Las cookies cifradas son vulnerables al relleno de ataques de Oracle

Actualmente estoy ayudando a escribir un marco web de compilación rápida en el lenguaje Crystal y estoy tratando de encontrar una manera de acelerar las sesiones usando cookies cifradas. Actualmente estamos tomando una cadena json y encriptándol...
hecha 21.07.2017 - 22:45
1
respuesta

¿Qué países tienen leyes vigentes que respetan las cookies o encabezados HTTP de No seguimiento?

Google ofrece un complemento de Chrome que utiliza cookies para controlar la privacidad, mientras que Firefox ofrece una HTTP Header para indicar a los sitios web que no rastreen a los usuarios y registren los datos de forma anónima. Es...
hecha 19.03.2012 - 03:21
5
respuestas

Almacenar nombre de usuario en cookie para un sitio web

Quiero almacenar el nombre de usuario de un sitio web en Coockie, ¿es seguro? ¿Qué puede hacer un hacker con esta información?     
hecha 22.05.2013 - 11:11
4
respuestas

¿Se puede secuestrar una sesión si se redirige al usuario de HTTPS a HTTP después de iniciar sesión?

Estoy desarrollando una aplicación web, que realiza llamadas HTTP siempre y cuando el usuario no haya iniciado sesión. Una vez que el usuario hace clic en el botón iniciar sesión , se le envía a una "página de inicio de sesión" que es HTTPS....
hecha 27.04.2012 - 21:01
5
respuestas

¿Cómo puedes robar cookies de Chrome?

Soy nuevo en seguridad y tengo algunas preguntas al respecto. He buscado y encontrado que, por ejemplo, Google Chrome almacena cookies en ~/.config/google-chrome/Default/Cookies . Al igual que un experimento, "robé" este archivo (de mi VM)...
hecha 15.12.2016 - 13:58
2
respuestas

¿La información de las cookies es hackeable por el ataque "Man in middle" por medio de HTTPS?

Solo quiero saber si es posible extraer los datos del encabezado por 'Man in middle attack' en la conexión HTTPS y ¿hay alguna otra forma o hack para lograr lo mismo? Si hay una forma de hackear, ¿es posible prevenir este tipo de hack?   ...
hecha 23.09.2013 - 16:04
3
respuestas

¿Existen beneficios de seguridad (especialmente la privacidad) para eliminar las cookies?

Como lo indica el título, me pregunto si existen beneficios de seguridad / privacidad para la gestión de cookies, es decir, la administración mediante la eliminación de cookies que no desea o necesita. Eliminé todas mis cookies hace aproximad...
hecha 08.03.2012 - 08:01
3
respuestas

¿Por qué no podemos hacer ataques MiTM cuando utilizamos una conexión segura?

Tengo esta pregunta tonta que me está molestando. Cuando no se utilizan cookies de conexión segura (HTTP, por ejemplo) se pueden interceptar y utilizar para conectarse al sitio como si tuviéramos el ID y la contraseña. Podemos protegernos contra...
hecha 19.05.2014 - 08:38
4
respuestas

XSS por robar cookies ... ¿ya no?

El otro día encontré una vulnerabilidad de XSS en un sitio web que un amigo me dijo a Pentest. Era una página de una escuela que está administrando, así que lo importante aquí son las credenciales de inicio de sesión == COOKIES. En esta prueb...
hecha 10.08.2015 - 05:29