Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿Está utilizando el token JWT para "recordarme" menos seguro que el token de sesión aleatorio?

Estoy después de leer " enlace " y " enlace " (entre otros :-)) y lo que me gustaría evitar es usar a ciegas todas las medidas de seguridad que se puede pensar simplemente para sentirse más seguro. Algo como el hash de un hash "por si acaso"....
hecha 08.07.2016 - 20:55
3
respuestas

Indicador "Seguro" de Cookies

¿Cómo funciona el indicador "seguro" de las cookies para determinar si se deben incluir las cookies? por ejemplo en una conexión HTTP (sin cifrar) ... el usuario aún no tiene una cookie e intenta iniciar sesión; el usuario inicia sesió...
hecha 06.12.2012 - 14:26
1
respuesta

autenticación de API REST con protección JWT y CSRF para SPA

Estoy desarrollando un SPA con back-end REST y quiero tener una autenticación simple basada en token. El objetivo para el respaldo de REST es ser apátrida. Explicaré el modelo de seguridad e intentaré hacer referencia a todas las fuentes para la...
hecha 21.02.2017 - 13:10
2
respuestas

¿Qué sucede si mi token anti-CSRF se ve comprometido por un ataque XSS?

La interesante pregunta de desbordamiento de pila "¿Las cookies protegen los tokens contra los ataques XSS?" se cerró como demasiado amplio, pero como se menciona en un comentario, hay una pregunta tangible de "¿Qué sucede si mi token anti-CSR...
hecha 11.01.2018 - 05:34
1
respuesta

¿Es el momento ideal para que expiren las cookies?

Recibo que los sitios web que contienen información personal confidencial (por ejemplo, el sistema bancario) tienen sesiones cortas y tiempo de vencimiento de las cookies por razones obvias. Pero, ¿cuáles son las causas de que los sitios, com...
hecha 07.08.2015 - 21:46
2
respuestas

¿Cómo saber si un ISP agrega una cookie permanente a mis solicitudes?

Me interesa saber si mi ISP (o proveedor de servicios de Internet) actual (o cualquier otro) utiliza una tecnología conocida como "cookie perma" o "cookie pegajosa" cuando estoy navegando por Internet. Esto consiste en insertar un encabezado...
hecha 05.12.2014 - 08:55
4
respuestas

¿Puede alguien robar el contenido de las cookies a través de un ataque de phishing?

Si alguien configuró con éxito un sitio web de suplantación de identidad (phishing) en una red inalámbrica falsa, por ejemplo, bankofamerica.com, y simulamos que no se usó SSL, ¿podrían ejecutar un script en el servidor que lea el contenido de l...
hecha 06.02.2015 - 07:35
1
respuesta

¿Está configurando el atributo Same-Site de una cookie para que sea lo mismo que no establecer el atributo Same-Site?

La pregunta está en el título. Si hay diferencias ¿cuáles son?     
hecha 29.08.2017 - 00:07
1
respuesta

Cookies seguras estrictas frente a prefijos de cookies

El indicador secure en las cookies impide que un sitio inseguro (que no sea HTTPS) las lea, pero aún pueden escribirse o eliminarse de un sitio inseguro. Hay dos nuevas características del navegador que intentan evitar que: Cookies d...
hecha 08.05.2017 - 10:59
1
respuesta

¿Microsoft Edge (Spartan) comparte cookies, caché, contraseñas o certificados TLS con Internet Explorer?

Windows 10 se lanzó con un nuevo navegador llamado Microsoft Edge. Curiosamente, Internet Explorer también se instala en la misma instalación predeterminada. Dado que Chrome y Firefox tienden a separar su caché, o incluso el manejo del certifica...
hecha 30.07.2015 - 05:33