Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

Active Directory: ¿Deben separarse las estaciones de trabajo de los servidores para protegerlos de los hacks de dominio relacionados?

¿Cómo debo proteger los hosts unidos a un dominio en el mismo dominio de AD del Ataque de cookies de dominio relacionado ? Supongamos que hay un bosque de AD llamado example.com . Esta empresa tiene una variedad de aplicaciones web int...
hecha 05.03.2012 - 10:54
1
respuesta

¿Cómo afectan las opciones de privacidad de IE a la capacidad de javascript para guardar cookies?

Estoy mirando la pantalla de opciones de privacidad de IE y estoy tratando de descubrir cómo se rompe javascript, soluciones alternativas y cómo puedo degradar mi experiencia de usuario con gracia. ¿Existe una guía que describa directamente l...
hecha 04.10.2011 - 03:42
1
respuesta

La cookie de sesión HttpOnly se establece después de que la respuesta inicial del servidor se muestre como vulnerable

¿Se establece una cookie de sesión sin HttpOnly al principio, pero se agrega antes de que el navegador del cliente termine de mostrarse, todavía se considera vulnerable? La prueba del escáner que necesito para satisfacer lo cree así, pero ¿es es...
hecha 20.07.2013 - 08:28
2
respuestas

¿Qué pueden aprender los sitios web sobre mí cuando deshabilito las cookies?

Ejecuto Google Chrome con Ghostery, Privacy Badger, AdBlock y cookies deshabilitadas. Si, en teoría, Ghostery está bloqueando todos los rastreadores, AdBlock bloquea los anuncios y no acepto las cookies, ¿qué pueden los sitios que visito conocer...
hecha 23.12.2014 - 04:39
1
respuesta

¿Cuál es la ventaja de permitir cookies de terceros?

Entiendo por qué la gente quiere bloquear las cookies de terceros. Me gustaría saber, sin embargo, ¿qué me estaría perdiendo de bloquearlas? ¿Por qué los navegadores como Chrome los tienen activados de forma predeterminada? ¿Es simplemente pa...
hecha 23.12.2014 - 12:04
0
respuestas

Cómo recordar la máquina confiable en una aplicación

Necesitamos recordar dispositivos de confianza en nuestra aplicación. He hecho algo de R & D para esto y descubrí que Facebook logra esto mediante el uso de cookies. Pero, si veo Google, no usan cookies, supongo. ¿Cómo pueden identificar...
hecha 08.04.2016 - 17:03
0
respuestas

Si borro los datos de navegación, ¿se eliminó la protección HSTS?

He visto que si elimino las cookies y otros datos en Google Chrome, SSLStrip + funciona correctamente en aquellos sitios web que no están incluidos en la lista del navegador. ¿Es porque los datos HSTS también se borran?     
hecha 08.04.2016 - 21:24
0
respuestas

¿Es posible evitar que los atacantes destruyan sesiones mediante el lanzamiento de cookies y los ataques de desbordamiento de cookies?

Realmente no voy a entrar en detalles sobre cómo funcionan los ataques de cookies y el desbordamiento de cookies, porque esta responde Lo explica perfectamente. Este publicación en github explica algunas estrategias de mitigación, pero no ha...
hecha 06.06.2014 - 02:53
0
respuestas

Alternativa a los datos confidenciales en la cookie

Mi empresa tiene una aplicación de viaje que te ayuda a comprar boletos para viajes relacionados con el trabajo. Cuando necesite viajar, ingrese sus datos en SAP y se los enviará a su gerente para su aprobación. Cuando se aprueba, se abre la apl...
hecha 03.12.2018 - 19:01
3
respuestas

¿Rastrear los riesgos de seguridad de las cookies?

Hoy presenté el examen de Computación Superior 2017. Una de las preguntas fue nombrar un riesgo de seguridad de las cookies de seguimiento. Una marca. Acabo de divagar un poco sobre la publicidad dirigida y el monitoreo de las páginas visitad...
hecha 16.05.2017 - 18:41