Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Hay alguna preocupación con el envío y almacenamiento de cookies de terceros?

Tengo un script de usuario para un juego de navegador que uso para enviar cookies a mi servidor web. Luego uso esas cookies para extraer datos específicos del jugador y compilarlos en informes para esos jugadores. El juego, y mi sitio web uti...
hecha 13.01.2017 - 23:10
1
respuesta

¿Me faltan lagunas con la gestión de mi sesión actual?

Estoy creando un sitio con Spring, que requiere autenticación para poder acceder a ciertas páginas. El sitio en realidad está compuesto por un host cliente, que representa las vistas y maneja el enlace de datos, y un host de API REST (también...
hecha 28.03.2017 - 21:17
1
respuesta

¿La cookie Httponly protege las sesiones contra xss?

Suponiendo que mi versión de apache es más alta que 2.2.x (noté que en la versión anterior se puede encontrar la cookie de solo http de todos modos), ¿la cookie de solo http asegura la sesión del usuario? ¿Hay alguna manera de que el usuario...
hecha 25.02.2017 - 11:04
1
respuesta

problema de tamaño de tokens JWT

Estoy desarrollando una aplicación de una sola página que interactúa con un servicio basado en oAuth. Este servicio otorga tokens JWT (actualización y acceso) para una gran cantidad de recursos. Potencialmente, el número de fichas puede estar en...
hecha 07.12.2016 - 11:30
4
respuestas

Eliminar cookie o configurar httponly y seguro

Actualmente estoy en medio de una evaluación de vulnerabilidad y he encontrado que las cookies no tienen el seguro o la configuración de HttpOnly. He recomendado que configuren ambos para que sean verdaderos para sus cookies, pero los desarrolla...
hecha 20.10.2016 - 16:30
1
respuesta

Revelación de información de cookies "PreviousLoggedinUser"

Me preguntaba si qué tipo de información puede revelar una cookie. Como ejemplo, estaba probando un sitio web y veo en Burp que su cookie contiene varias piezas de información, una de las cuales es el identificador "previousLoggedInAs" que ident...
hecha 29.09.2016 - 06:31
1
respuesta

¿Es el navegador la única aplicación que puede establecer supercookies?

Estoy tratando de identificar un sitio web que use cookies de seguimiento más allá de las cookies comunes, que se eliminan cuando hago clic en "Eliminar cookies". El plan de trabajo es ejecutar una máquina virtual limpia, usar un software que...
hecha 15.05.2016 - 12:44
2
respuestas

Riesgos para evitar la detección de AdBlock importando cookies o simulando la visualización de anuncios

Cada vez más me he dado cuenta de que muchos de los sitios web a los que accedo ahora han estado solicitando listas blancas por parte de mi bloqueador de anuncios. Los sitios que hacen esto como Forbes , NDTV , no le permiten continuar hast...
hecha 30.06.2016 - 22:02
1
respuesta

Hashing valores de cookies y prevención del robo de cookies

Tengo problemas para entender cómo se almacenaría de forma segura una cookie con hash. Y cómo realmente hash una cookie. Esta es la situación: Cada visitante (no usuario, sino también visitante no registrado) del sitio web obtiene su propia '...
hecha 09.07.2016 - 02:38
2
respuestas

¿Puede una cookie de sesión "iniciada por el cliente" proporcionar más privacidad y seguridad que las alternativas de sesión existentes?

Hay varios usos para una cookie , y me gustaría ofrecer algún tipo de garantía de que una cookie se está utilizando para un propósito y alcance específico y limitado. En mi caso, quiero demostrar que una cookie solo se utiliza para la autentica...
hecha 07.08.2015 - 17:39