Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Es inseguro configurar las cookies de inicio de sesión en JavaScript?

Me enfrento a una limitación en un sistema backend que solo puede establecer una única cookie a través del encabezado Set-Cookie que el front-end utiliza para hacer una llamada AJAX para iniciar sesión en el usuario. El sistema de autenticación...
hecha 09.05.2016 - 14:20
4
respuestas

Algunos sitios requieren que acepte cookies para poder usarlas. ¿Esto significa que pueden leer / rastrear mi IP real?

El sitio que quiero usar dice que almacena cookies permanentes en mi computadora para rastrear varias cosas, por ejemplo, si tengo dos cuentas con ellas. Dice "Por favor, tenga en cuenta que si configura su navegador para desactivar las cookies,...
hecha 24.01.2015 - 12:12
2
respuestas

¿Podrían mitigarse los ataques HTTPS como CRIME cambiando la cookie de sesión regularmente?

Acabo de leer sobre CRIME que es un ataque para robar información confidencial mediante la creación de solicitudes. ¿Se podría mitigar este ataque, si el servidor no enviara al cliente la clave de sesión real para guardar en una cookie, sino u...
hecha 06.08.2014 - 16:40
1
respuesta

¿Qué servidores o clientes son inmunes a los ataques de cookies de dominio relacionado? (* .example.com)

En esta pregunta, quiero identificar los navegadores, servidores o implementaciones que son inmunes a los ataques de cookies de dominio relacionados (por ejemplo, .com vs b.example.com) . Al carecer de una solución tangible, esto podría miti...
hecha 06.03.2012 - 21:32
3
respuestas

¿Por qué el instalador de Parallels 8 está buscando en las cookies de Chrome?

Al intentar instalar Parallels en OS X, busqué en Activity Monitor para encontrar dónde se encuentra el Parallels instalado (fue extraño que permanezca invisible en la carpeta de la aplicación). Y que encontré esto: Porlotanto,elinstal...
hecha 13.08.2013 - 18:54
2
respuestas

Si se roba una cookie de inicio de sesión / sesión, ¿el cambio de la contraseña la anulará?

Teniendo en cuenta el escenario en el que una sesión de Gmail / cookie de inicio de sesión es secuestrada o robada y se descubre mi medio de actividad de la última cuenta de Gmail, ¿cambiará mi contraseña inmediatamente anulará la cookie o el at...
hecha 24.07.2013 - 19:46
2
respuestas

¿Por qué no hay una marca de SameOrigin que pueda colocar en las cookies para evitar el CSRF?

Hoy, pasé por el proceso de asegurarme de que mi servidor esté protegido contra los ataques CSRF, y me preguntaba por qué no hay solo una marca de SameOrigin que pueda establecer en mis Cookies. De la misma forma en que puede establecer HTTPOnly...
hecha 12.01.2017 - 20:57
2
respuestas

Firmar cookies de envío doble, donde el valor es una cadena pseudoaleatoria y una firma de la misma. ¿Es esto más seguro?

No estoy seguro si estoy describiendo algo que ya se ha propuesto. Si no, me gustaría acuñar esta " cookies de envío doble firmadas " como un método para mejorar la técnica de cookies de envío doble que intenta evitar CSRF ataques . Aquí e...
hecha 25.04.2016 - 06:01
2
respuestas

¿Se debe enviar un ID de sesión a través de una conexión no cifrada?

Me estoy enseñando a mí mismo un toque de la seguridad de la información más básica mientras toco con el desarrollador web, para que pueda comprender mejor la imagen completa. Supongamos que mi sitio web tiene cuentas de usuario que tienen in...
hecha 19.02.2015 - 02:46
2
respuestas

Robo document.cookie del dominio de Google, ¿se trata de una violación de la privacidad?

Cuando inicié sesión en Google e imprimí document.cookie, pude ver las siguientes cookies. Mi duda es qué puede hacer todo un atacante si el atacante pudiera robar estas cookies de la víctima utilizando la explotación de algunas vulnerabilidades...
hecha 17.02.2015 - 10:32