Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Cómo puede una cookie no segura o no HTTP solamente afectar la seguridad de un sitio web de HSTS?

Si un sitio web se está ejecutando en HSTS y está configurando aproximadamente 20 cookies. De esas 20 cookies, 15 son seguras y solo HTTP y las 5 restantes no lo son. En este escenario, ¿de qué manera podemos comprometer la seguridad del sitio w...
hecha 30.09.2014 - 07:48
1
respuesta

¿Sería posible usar una cookie para almacenar el Certificado de Cliente SSL?

Últimamente, estaba leyendo ese artículo sobre el certificado de cliente SSL. ¿Por qué nadie utiliza el Certificado de Cliente SSL? La respuesta fue a esa pregunta:    En el estado actual, esta excelente idea se representa completamen...
hecha 13.08.2014 - 03:22
1
respuesta

¿Cómo funcionan las cookies de seguimiento de sitios web y las balizas?

¿Podría alguien iluminarme, ya sea en un nivel técnico o en un nivel alto, si ese detalle no es factible, en cómo funcionan las cookies de seguimiento y las balizas? En particular, cómo la información sobre mis hábitos de navegación (sugerenc...
hecha 16.07.2014 - 14:10
1
respuesta

Conversant, CNAME, Cookies y PCI se quejan

Se nos ha pedido que evaluemos el seguimiento de conversantes. enlace Por lo que puedo decir es un seguimiento bastante sencillo, como la re-comercialización de google, les pasa la información que desea a través de algunos javascript y s...
hecha 06.09.2014 - 01:21
1
respuesta

UUID y Open_id en la cookie 'bien' es suficiente?

Estoy usando Tomcat 7, jsp para crear un sitio web pequeño. Soy nuevo en seguridad y es un proyecto escolar, por lo que usar Spring Security no es una opción. Estoy intentando almacenar UUID y Open_id en las cookies de los clientes para la fun...
hecha 21.03.2013 - 03:27
3
respuestas

¿Son ilegales las cookies de seguimiento?

Tengo un sitio web de comerciantes. Cuando un usuario visita el sitio web, se establece una cookie. Luego, cuando el mismo usuario vuelve a visitar el sitio, le proporcionamos sugerencias y contenido que puede disfrutar en función de lo que haya...
hecha 05.10.2012 - 16:05
4
respuestas

¿Cómo mejora el cifrado de cookies del lado del cliente la seguridad del navegador?

Si las cookies se almacenan en texto sin formato, cualquier programa que tenga acceso de lectura al archivo de cookies puede secuestrar la sesión del navegador, lo cual es incorrecto. Sin embargo, incluso si las cookies están cifradas, el navega...
hecha 01.07.2018 - 18:33
2
respuestas

¿Por qué los navegadores no restringen las cookies por pestaña para combatir los ataques CSRF?

¿Por qué las cookies se comparten entre las pestañas del navegador? ¿Evitar esto evita CSRF en sitios web de autenticación basados en cookies? ¿Se comparte la cookie entre las pestañas favoritas para acceder fácilmente al sitio web desde varias...
hecha 03.06.2017 - 10:32
1
respuesta

Técnicas de seguimiento entre dominios

He leído varios artículos sobre el seguimiento de usuarios a través de rastreadores web (por ejemplo, doble clic) en dominios. Muchos artículos escriben sobre cookies, almacenamiento web, cookies flash, ETags o técnicas de almacenamiento en cach...
hecha 20.05.2017 - 18:41
2
respuestas

¿Por qué las cookies http se envían automáticamente al servidor cuando se realizan solicitudes http y CSRF?

En el lado del cliente, una solicitud http enviada desde la página web A que apunta al sitio web B hará que todas las cookies que pertenecen al sitio web B se envíen a B (incluso cuando A no pertenece a B). No entiendo por qué el comportamien...
hecha 17.04.2017 - 16:49