Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿Puede usar https solo para cookies y no para html?

Tengo algunas preguntas, todas relacionadas con el título. 1) ¿Es posible configurar un servidor para recibir las cookies usando https pero luego servir todo el contenido con http? 2) ¿SE hace esto / muchos sitios hacen esto? 3) ¿Es men...
hecha 15.08.2014 - 23:16
2
respuestas

inyección de cabecera + codeigniter

Estoy leyendo Pautas de codificación segura de Mozilla , y encontré esta declaración: Don't trust any user data (input, headers, cookies etc). Validate it before using it Estoy usando el marco de codeigniter, y estoy usando lo siguiente (e...
hecha 09.05.2012 - 23:55
2
respuestas

¿Por qué se envían cookies de terceros a sitios web de terceros?

Cuando visito este sitio web, las cookies de Google Analytics se envían desde mi navegador junto con la solicitud. Esto va en contra de mi comprensión de las cookies, ya que las cookies solo se envían al sitio que las colocó allí. ¿Cómo es...
hecha 02.05.2018 - 18:54
1
respuesta

¿Cómo me identifica Google siempre? [cerrado]

Estoy intentando crear varias cuentas de Google Aquí está mi configuración: Uso Firefox con el complemento FoxyProxy y un montón de IP's. Uso el complemento Firefox Random Agent Spoofer, con las siguientes configuraciones: { Perfi...
hecha 04.07.2017 - 17:00
2
respuestas

¿Es SSL un factor atenuante para HTTP solo no está configurado en las cookies?

Tengo algunos sitios que utilizan HTTPS (no hay modo mixto HTTPS / HTTP). Las cookies no tienen un conjunto de indicadores HTTPOnly. Pasan los identificadores de sesión. Además, algunos de los sitios no tienen un indicador "Seguro" estable...
hecha 26.02.2014 - 01:39
1
respuesta

¿Por qué algunos sitios web le dicen que usan cookies? [cerrado]

A menudo visito sitios web que tienen una pequeña caja que me dice que usan cookies. La mayoría de los sitios solo almacenan cookies y no dicen nada. ¿Hay alguna razón por la que algunos lo hacen y otros no? Por ejemplo:     
hecha 23.04.2016 - 00:53
2
respuestas

¿Utilizando la "Técnica de Hash Dinámico" para proteger las cookies de XSS?

Este documento parece describir una solución en la que los ataques XSS que roban cookies se hacen inútiles por Hacer que el servidor envíe a los clientes una cookie con un nombre hash. Cuando el usuario envía la cookie de nuevo al servidor, el...
hecha 13.03.2014 - 00:30
2
respuestas

¿Cuáles son las formas posibles de explotar una página de inicio de sesión? [cerrado]

En una entrevista reciente, me preguntaron cómo puede omitir una página de inicio de sesión; todo lo que tiene es el nombre de usuario, la contraseña y el botón de inicio de sesión. Pude encontrar las siguientes formas posibles, Inyección...
hecha 31.01.2018 - 08:43
3
respuestas

¿Cómo evitar que los motores de búsqueda guarden su historial?

Estoy usando Firefox. He deshabilitado todas las cookies ( Accept cookies from sites no está marcado y la página Mostrar cookies está vacía), pero no importa qué motor de búsqueda use, ¡mis páginas seleccionadas están guardadas! ¿Cómo es...
hecha 16.05.2017 - 17:46
1
respuesta

¿Cómo confirmar que un iframe incrustado puede leer cookies de los padres?

Tengo este código html que puedo colocar en mi sitio y que estamos evaluando por motivos de seguridad. Su código es esencialmente esto: <iframe src="https://glenpierce.github.io/"sandbox="allow-scripts allow-same-origin allow-top-navigation...
hecha 29.03.2018 - 02:50