Preguntas con etiqueta 'cookies'

2
respuestas

¿Hay algún punto para configurar la marca de cookie segura para los sitios web de HSTS?

Si mi sitio web tiene HSTS y HTTPS forzado (es decir, el usuario no podrá acceder a la versión HTTP simple del sitio web), ¿hay algún punto en la configuración de secure: true para las cookies?     
hecha 18.03.2018 - 07:22
5
respuestas

¿Cómo saber si una aplicación web transmite mi contraseña en texto sin cifrar?

Estoy tratando de ver si una aplicación web transmite la contraseña en algún tipo de texto simple. ¡El problema es que la aplicación web NO está utilizando https! Por eso me pregunto si mis contraseñas se enviarán en texto sin cifrar. He enco...
hecha 12.05.2016 - 13:28
3
respuestas

¿Soluciones provisionales para sitios que están dañados sin cookies?

Para la privacidad contra el seguimiento, mi navegador está configurado para rechazar las cookies de forma predeterminada. Solo permito cookies de dominios en lista blanca. En general, esto funciona bien para mí. Sin embargo, ahora tengo al meno...
hecha 15.02.2018 - 00:36
4
respuestas

¿El incumplimiento de la ley de cookies de la UE como un hallazgo en un informe de prueba de penetración?

Hace poco noté un informe de prueba de penetración en el que el incumplimiento de la ley de cookies de la Unión Europea (UE) se declaró como un hallazgo en una categoría "otros". Considero que esto es más un asunto legal, relacionado con la priv...
hecha 12.02.2018 - 12:49
4
respuestas

¿Puede una página web leer las cookies de otra página?

Estaba escuchando Pandora cuando ingresé aquí, y el siguiente comercial fue sobre InfoSec. Eso me hizo preguntarme si eso era una coincidencia (probablemente) o si sabían de alguna manera. Para resumir, me preguntaba si una página web podría acc...
hecha 30.01.2014 - 21:10
2
respuestas

Vulnerabilidades dobles de las cookies

Es el Double Submit Cookies mecanismo vulnerable a cualquier cosa que no sea XSS y subdominio ataques ? Todos los mecanismos de protección CSRF son vulnerables a XSS, por lo que no es nada nuevo. Me pregunto si puedo confiar en este meca...
hecha 05.06.2014 - 21:53
2
respuestas

Robo de cookies XSS sin redirigir a otra página

Estoy practicando en VM siguiendo la guía OWASP. Sé que es posible robar la cookie al redirigir a la página "Falsa", etc., pero me gustaría robar la cookie sin redirigir a otra página. Entonces, si tienes algún libro de visitas y luego pones:...
hecha 22.01.2014 - 19:23
6
respuestas

¿No puede un usuario cambiar la información de su sesión para hacerse pasar por otros?

¿No puede un atacante cambiar la información de su sesión (o cookie porque está almacenada localmente) y luego engañar al servidor para que sea el usuario legítimo? Por ejemplo, si un sitio web utiliza el identificador de la base de datos com...
hecha 19.10.2016 - 16:38
2
respuestas

¿Hay alguna forma de evitar que los piratas informáticos utilicen cookies para evitar la verificación en dos pasos?

Tomemos como ejemplo los inicios de sesión de Steam / Google / FB / Microsoft / Twitter. Todos ellos ofrecen verificación en dos pasos a través del mensaje SMS. Digamos que el hacker no tiene acceso a mi teléfono. Pero él tiene acceso a mi co...
hecha 26.03.2018 - 17:48
3
respuestas

¿Cerrar sesión en un sitio web garantiza que nadie pueda piratear cookies?

Si hago clic en el enlace de cierre de sesión de un sitio web, ¿significa esto que no es posible que alguien secuestre mi cookie e inicie sesión con ella? Mientras estoy conectado, ¿es posible que alguien que tenga acceso al disco duro de mi...
hecha 12.08.2011 - 17:17