Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿CRIME también compromete la autenticación de acceso básico?

La mitigación de CRIME implica deshabilitar la compresión TLS. Mi servidor ofrece servicios solo a través de XML-RPC y no hace uso de Cookies, que es lo que CRIME explota. ¿Significa esto que puedo activar la compresión TLS sin preocuparme por e...
hecha 10.12.2013 - 12:19
3
respuestas

¿Cómo funciona la amenaza de seguimiento de cookies?

como se explica aquí y muchos otros casos, ¿cuál es esta historia de seguimiento? los proveedores de navegadores dicen que tenemos la misma política de origen y, por ejemplo, google.com solo puede leer las cookies guardadas por google.com o...
hecha 29.01.2013 - 20:12
1
respuesta

Si tengo un certificado válido para xxxxx.target.com, ¿no puedo leer las cookies de * .target.com?

Seguimiento: Si tengo un certificado válido para xxxxx.github.com, ¿no puedo leer las cookies de * .github.com? Me pidieron que hiciera esto como una pregunta aparte. Esto no es una pregunta duplicada. Bien, entonces hice la pregunta ant...
hecha 26.11.2018 - 20:31
1
respuesta

¿Cómo implementar el etiquetado de la máquina cuando se le permite a un usuario "recordarme" en la aplicación web? [duplicar]

La cookie recordarme también debe identificar la máquina. Entonces, al implementar el etiquetado de la máquina, evitaremos una situación en la que un atacante intente iniciar sesión con la cookie del usuario desde otra máquina. El significado,...
hecha 22.08.2018 - 12:23
1
respuesta

¿Hay alguna manera de saber que una cookie es "Solo HTTP" en la primera solicitud del usuario?

Cuando estaba leyendo la sesión artículo de reparación sobre OWASP , pensaba que la única forma de mi servidor Rechazar una cookie configurada por un script malicioso sería para mi servidor saber que el navegador envió una solicitud sin el indi...
hecha 05.08.2018 - 02:40
1
respuesta

¿Cómo podría funcionar esta implementación de SSO sin las cookies del navegador?

Nuestra configuración corporativa de escritorio de Windows 7 ahora está usando SSO con nuestra instancia de Confluence (sitio web de tipo wiki basado en navegador) pero lo más extraño es que incluso después de cerrar la sesión Y borrar las cooki...
hecha 18.07.2018 - 18:33
1
respuesta

¿La posibilidad de compartir cookies entre las aplicaciones de Android es una amenaza potencial para la privacidad?

Recientemente quería comprar el producto en particular en un sitio web en línea y estaba buscando ese producto durante mi tiempo libre. Después de un tiempo, de repente, vi el anuncio de ese producto en las aplicaciones de Android y Facebook. Es...
hecha 14.11.2018 - 10:04
1
respuesta

OWASP ZAP: Infinite Redirect Loop agregando infinitamente un valor a una cookie

Tengo un sitio web que necesito escanear con la herramienta ZAP 2.70 de OWASP. Anteriormente funcionaba siempre que las cookies estuvieran habilitadas. El sitio es un sitio .net distribuido por Apache con mod_security . Funciona...
hecha 12.04.2018 - 17:55
1
respuesta

localStorage vs. HTTP-Only Cookies + XSRF: ¿Es mejor cuando se trata de XSS?

Si tuviera que implementar un patrón de conexión OpenID común en un SPA, podría tener la siguiente relación: Auth server <-----------> Client (browser) <-----------> App API server El usuario sería redirigido al servidor de aute...
hecha 30.11.2017 - 19:40
1
respuesta

¿Cuáles son los requisitos para que una cookie autentique a un usuario?

En mi empresa no podemos usar la sesión para mantener a los usuarios registrados porque el sitio web está dividido entre el nodo y los backends de PHP. Pensamos en generar un token para el usuario después de que él inicie sesión y almacene tanto...
hecha 04.10.2017 - 00:25