Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿Permiten https que los sitios web envíen cookies a través de un canal encriptado?

¿Los sitios web habilitados para HTTPS envían cookies a través de un canal cifrado y, en caso afirmativo, siguen siendo vulnerables a los ataques de secuestro de sesión?     
hecha 17.02.2017 - 22:35
2
respuestas

¿Qué sucede si un navegador no comprende el indicador de seguridad de una cookie?

Tengo dos preguntas relacionadas: El atributo HttpOnly se entiende por un conjunto de navegadores modernos , era ¿Se pregunta si hay una lista de todos los navegadores que admiten el indicador secure de la cookie? ¿Qué pa...
hecha 27.03.2012 - 14:02
2
respuestas

Si inicio sesión con el navegador X, ¿funcionará CSRF en el navegador Y?

Si todavía estoy conectado usando el navegador X, ¿puede funcionar un ataque CSRF cuando uso otro navegador Y (predeterminado) en la misma máquina? Supongamos que el servidor web tiene una vulnerabilidad CSRF y que no se realizará ninguna compro...
hecha 05.03.2011 - 14:26
2
respuestas

¿Cómo funciona X-CSRF-Token?

Después de leer esta pregunta , si mi entendimiento es correcto, el servidor envía el token CSRF hacia abajo como una cookie. A primera vista, eso parece anular el propósito del token, ya que todas las cookies son enviadas por el navegador, inc...
hecha 20.03.2017 - 17:04
2
respuestas

¿Es la cookie cifrada sin autenticación lo suficientemente segura?

Tengo algunos datos confidenciales en la cookie, p. ej. contiene la identificación de usuario que se usa más adelante para ejecutar la consulta y confiamos en la cookie porque está cifrada. Toda la comunicación ocurre solo en https. ¿Es lo sufic...
hecha 02.02.2016 - 16:52
2
respuestas

¿Es más o menos seguro eliminar todas mis cookies en comparación con el cierre de sesión individual?

Así que perdí todos mis marcadores de Firefox (bueno, no desde la versión 3.0) o el historial (3.5?) o mi sesión actual las veces suficientes (sí ... esto aún sucede) para no dejar mi precioso perfil de Firefox al azar, así que lo compré como un...
hecha 18.06.2015 - 22:27
2
respuestas

¿El uso de un ID de sesión SSL junto con una verificación de sesión basada en cookies es más seguro o no?

Estoy usando Django, que es un marco web para Python. Me encanta pero el manejo de la sesión está basado en cookies. Ahora sobre SSL, estoy seguro de que es razonablemente "seguro", pero no creo que exista ningún tipo de protección contra fallas...
hecha 17.01.2014 - 00:14
2
respuestas

Use la variable javascript en lugar de la cookie de sesión

Decidí sumergirme profundamente en las tecnologías de tipo angular, donde todas las páginas son prácticamente solo una página que nunca se vuelve a cargar. Y en este punto tuve la idea, en lugar de usar cookies (que en realidad no necesito), ¿po...
hecha 19.06.2018 - 00:12
1
respuesta

Mi sitio está siendo golpeado por 3 rastreadores aparentemente de la UE

Recientemente mi sitio obtuvo un aumento en el tráfico de tres rastreadores: eu-cookie-law-enforcement-6.xyz law-enforcement-aa.xyz law-enforcement-gg.xyz Se vinculan a una página de advertencia sobre cookies de...
hecha 08.06.2016 - 15:00
2
respuestas

Cómo confirmar si un sitio está usando la huella digital del dispositivo

¿Es posible confirmar si un sitio está utilizando la huella digital del dispositivo? Cuando el propietario del sitio utiliza JavaScript, ¿hay algo que podamos buscar en el script para confirmar si un sitio web está usando la huella digital del d...
hecha 11.01.2018 - 13:46