Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿Es posible bloquear las cookies de terceros pero permitirlas cuando son propias?

He estado usando Cookie Monster en Firefox por un tiempo ahora con gran satisfacción. Sin embargo, no he encontrado una forma de permitir las cookies como la de Google en los servicios de Google, pero las bloqueé cuando visito otros sitios que s...
hecha 13.12.2012 - 19:28
2
respuestas

Cookies de seguridad y restricción de longitud de ruta

Usando apache 2.2.3 en oracle enterprise linux. Al configurar la siguiente configuración en httpd.conf: Encabezado edita Set-Cookie ^ (. *) $ $ 1; Seguro , La generación de cookies (que sucede en nuestra página de registro) se detiene. En...
hecha 14.11.2012 - 19:59
0
respuestas

¿Deben almacenarse tokens confidenciales en localStorage o una cookie HTTPOnly?

En el contexto de una aplicación web ... los tokens confidenciales, como los utilizados para sesiones, autenticación y / o autorización, deben almacenarse en localStorage o en una cookie HTTPOnly; ¿O son ambos enfoques aceptables en diferentes...
hecha 11.12.2018 - 08:55
2
respuestas

¿Cómo sé exactamente qué tipo de información recopila Github de un visitante?

Realizo un seguimiento del ancho de banda de carga en cada sitio que visito, y he notado que la mayor parte del sitio que utiliza el ancho de banda de carga es Github.com Cada página que visito carga 1.06 MB de datos. visitar 3 páginas de Git...
hecha 26.09.2018 - 22:23
1
respuesta

Implicaciones de seguridad del uso de cookies de autenticación de larga duración

Estoy tratando de encontrar información sobre los posibles riesgos de seguridad al permitir cookies de larga duración para la autenticación del sitio web. Inicialmente, se configuró para que no persistiera la sesión de inicio de sesión, por l...
hecha 17.08.2018 - 08:41
3
respuestas

Cifrado simétrico que involucra balanceadores de carga, ¿no puede aleatorizar la clave?

Estoy trabajando para cifrar la cookie de una aplicación web. Al usar AES / CBC simétrico, encripto los datos de las cookies antes de escribirlos, y luego los descifro cuando los vuelvo a leer: el material estándar. El problema es que las per...
hecha 28.08.2013 - 23:01
0
respuestas

Cookies de dominio principal para el inicio de sesión único

Normalmente, el inicio de sesión único se implementa con los protocolos existentes como SAML o OAuth. Si todos los sitios pertenecen al mismo dominio principal, como a.example.com y b.example.com , también podemos establecer una coo...
hecha 14.07.2018 - 00:39
0
respuestas

Problemas de seguridad en la exportación de cookies entre navegadores

Me pregunto por qué Facebook no está manejando la exportación de cookies entre navegadores y las preocupaciones relacionadas con la seguridad. Esto será peor cuando estén usando la opción "Recordarme", ya que las cookies se conservarán durante m...
hecha 11.07.2018 - 05:19
1
respuesta

tokens CSRF en las cookies?

He visto que algunos sitios web usan tokens CSRF en el campo de cookies como _csrf=123abc y no como un encabezado separado o como parte de los datos POST. Mi pregunta es, cuando el sitio web de un atacante realiza una solicitud de CSRF con...
hecha 04.04.2018 - 22:55
0
respuestas

Zed Attack Proxy Fuzzer manejo de cookies

Estoy intentando difuminar la funcionalidad de las contraseñas de WordPress con mis listas de contraseñas. Desafortunadamente, cuando se confunde la página de contraseña con la contraseña correcta y se configuran las redirecciones a verdadero, Z...
hecha 01.11.2017 - 21:56