Preguntas con etiqueta 'cookies'

3
respuestas

¿Por qué Tornado no tiene sesión?

He escuchado que las cookies son menos seguras que la sesión. Por ejemplo, si una web usa una cookie para detectar si un usuario ha iniciado sesión o no, la gente puede falsificar una cookie para simular a un usuario falso porque puede leer la...
hecha 05.09.2017 - 05:45
1
respuesta

¿Se almacenan las contraseñas en la cookie? cifrado?

Siempre que me conecto a security.stack.exchange, me conecto automáticamente. No he permitido que el navegador almacene mi contraseña. Cuando borro todas las cookies almacenadas por security.stack.exchange, debo iniciar sesión por mi cuenta ingr...
hecha 13.11.2014 - 05:05
1
respuesta

Estado actual de la cookie SameSite

Recientemente conocí el atributo de cookie SameSite que se usa para mitigar los ataques CSRF. El atributo AFAIK SameSite para cookies se implementa en Chrome y en algunos otros navegadores. Desde que estoy usando el servidor Tomcat para implemen...
hecha 13.06.2018 - 08:18
1
respuesta

¿Por qué un "lienzo contaminado" es un riesgo?

Comprendo la preocupación por un lienzo contaminado: la idea de que los bits de una imagen de otro sitio pueden enviarse de nuevo a un servidor malintencionado. Pero, ¿puedes explicar los detalles de cómo funciona exactamente esto? Supongamos...
hecha 09.02.2018 - 03:05
3
respuestas

No entiendo qué tiene de malo el uso de cookies para la autenticación.

Estoy escribiendo un servidor de aplicaciones y hay una opción para usar cookies seguras para la autenticación. Así es como parece funcionar: Usted define una clave secreta de 32 bytes en el servidor Cuando el usuario inicia sesión, verifi...
hecha 16.10.2018 - 00:33
4
respuestas

¿Es posible explotar esta alimentación de línea?

Durante una evaluación de seguridad en un sitio web, encontré un enlace de redirección que reflejaba los valores en el encabezado Ubicación. Lo primero que me vino a la mente fue la inyección de CRLF, así que probé algunas variaciones de "%0a...
hecha 31.07.2015 - 17:38
1
respuesta

¿Cómo puede YouTube identificar a los usuarios anónimos?

Hace unos días, estaba buscando en YouTube y noté que un video "atípico" apareció en la lista de sugerencias. Este video no tuvo nada que ver con el tema que se buscó, sino que se basó en una búsqueda previa que se solicitó desde esta misma comp...
hecha 10.07.2014 - 10:03
3
respuestas

¿Por qué no se puede evitar el secuestro de cookies asociando las cookies con las direcciones IP? [duplicar]

Acabo de empezar a leer sobre las cookies y todas las formas en que puedo equivocarme y permitir que las cookies sean secuestradas, lo que permite a los atacantes hacer cosas como hacerse pasar por un usuario registrado. No entiendo por qué...
hecha 10.12.2015 - 21:41
6
respuestas

Política de privacidad (es). ¿La cookie "recopila" datos del navegador o "solicita" datos del navegador? [cerrado]

Estoy trabajando en la parte legal de mi sitio, en particular en la Política de privacidad. He investigado y he encontrado que casi todas las respuestas a mi pregunta (a continuación) están generalizadas. Pregunta: ¿Las cookies "recopilan" da...
hecha 18.06.2018 - 22:05
3
respuestas

problemas de seguridad en el almacenamiento JWT

Estoy creando un mecanismo de inicio de sesión JWT para un sitio. Hay dos opiniones muy opuestas sobre cómo almacenar el JWT. Stormpath jura por las cookies httponly: enlace Auth0 jura por localStorage: enlace Al principio me puse del...
hecha 12.01.2017 - 13:41