Preguntas con etiqueta 'cookies'

1
respuesta

API que no permite invalidar la sesión en el lado del servidor. ¿Cómo hacerlo más seguro?

Estoy escribiendo una aplicación alrededor de una API REST que no permite que el servidor invalide una sesión, es decir, no hay un punto final como logout que haga que la cookie que está usando mi aplicación no sea válida de ahora en adel...
hecha 17.07.2015 - 15:56
2
respuestas

¿ataque anti-reproducción para cookies seguras?

En el sistema en el que estoy trabajando, ¡tenemos algunas cookies de sesión en el lado del cliente que necesitamos proteger contra el ataque de repetición! Así que encuentro el siguiente documento enlace de esta pregunta Asegurar cookies de...
hecha 13.09.2013 - 14:58
2
respuestas

¿Existe algún beneficio de seguridad por no usar cookies?

Estaba leyendo cómo el infame TorMail tenía un modo heredado que permitía que su servicio de correo electrónico se utilizara sin cookies. El artículo implicaba que hicieron esto por cuestiones de privacidad para los usuarios finales. Por lo que...
hecha 04.04.2017 - 02:51
6
respuestas

Detener el seguimiento de YouTube cuando se cierra la sesión

Utilizo YouTube mientras estoy desconectado. Tengo una cuenta de Google, pero solo inicio sesión en revisa el correo electrónico, luego vuelve a iniciar sesión. YouTube está siguiendo lo que veo cuando cierre la sesión, y luego coloque videos si...
hecha 23.07.2017 - 17:29
1
respuesta

¿Qué problemas pueden existir con la emulación de certificados de navegador de TLS-OBC?

TLS-OBC es una propuesta de RFC que aumenta la seguridad SSL / TLS mediante el uso de certificados en ambos extremos de la conexión TLS. Lo que es especial aquí es que el cliente puede crear dinámicamente un certificado local autofirmado. Tam...
hecha 13.03.2012 - 02:19
1
respuesta

Autenticación de usuario web segura incluso después del compromiso de la base de datos del lado del servidor

A estas alturas, todos deberíamos saber utilizar bcrypt o scrypt para almacenar hashes de contraseña con sal con un número suficiente de rondas. (Ver, por ejemplo, enlace ) La lección: asuma que su base de datos de autenticación estará comprome...
hecha 05.10.2012 - 19:50
1
respuesta

XSS a través de PDF cuando Contenido-Disposición: ¿Inline?

Aquí hay una especie de dos preguntas: ¿Es posible tener XSS en un archivo PDF cuando la Disposición de contenido: está "en línea"? Si es posible, ¿el pdf obtiene acceso a las cookies para ese dominio de la misma manera que si fuera un arc...
hecha 30.04.2014 - 21:34
2
respuestas

¿Cómo funciona el seguimiento de usuarios de X-UIDH y cómo puedo detectarlo?

Vea estos dos artículos de EFF sobre cómo Verizon coloca una identificación de rastreador en el encabezado de una solicitud http, evitando las medidas contra las cookies: Verizon inyecta Perma-Cookies para rastrear a los clientes móviles, s...
hecha 15.01.2015 - 10:23
0
respuestas

Cómo cifrar las cookies en Xamarin

Tengo una aplicación Xamarin que crea unos pocos archivos en /data/data/my.app.com/app_webview después de usarla. Elproblemaesqueelarchivodecookiesesunarchivoquecontienecookiesdesesión.Segúnel OWASP top 10 Mobile , esto no es seguro....
hecha 16.10.2017 - 09:25
1
respuesta

¿Cuál es el riesgo de poner datos semánticamente significativos en un identificador de sesión HTTP?

Actualmente estoy considerando la optimización del rendimiento y estoy considerando una forma de acelerar el manejo de sesiones basado en cookies. Hay ventajas en tener un identificador de sesión cuando no se hace referencia a los datos del lado...
hecha 09.03.2013 - 00:50