Preguntas con etiqueta 'facebook'

5
respuestas

¿Por qué Facebook no se considera spyware? [cerrado]

Recientemente, se reveló que la aplicación de Facebook en teléfonos móviles (y messenger) tiene acceso a datos que no aceptaste en su colección. Los datos que no tienen ninguna relación con la existencia de las aplicaciones de Facebook y de m...
hecha 03.04.2018 - 14:25
1
respuesta

Preocupación por los datos de privacidad: la cuenta de Facebook aparece con una búsqueda de un número de teléfono, a pesar de que nunca se ha agregado. ¿Qué debo hacer? [cerrado]

Algo que me preocupa recientemente es "doxing" o la búsqueda y publicación de información personal. Recientemente realicé esencialmente una auditoría de mi seguridad personal en línea y descubrí un motor de búsqueda que es exactamente para este...
hecha 10.07.2017 - 14:58
2
respuestas

API de Facebook: Secreto de la aplicación - posible mal uso

Recientemente descubrí que con una simple y rápida búsqueda en el código compilado de una de nuestras aplicaciones, puede obtener tanto Id. de aplicación (Clave API) como Secreto de aplicación para la API de Facebook Supongo que deberíamo...
hecha 10.09.2012 - 18:00
3
respuestas

Mejores prácticas para almacenar de forma segura tokens de acceso

¿Cuáles serían las mejores prácticas para almacenar tokens de acceso de otra API para sus usuarios? En particular, estoy desarrollando una aplicación con algunos amigos que permiten que el usuario inicie sesión en Facebook para autenticarse en n...
hecha 04.09.2013 - 14:11
3
respuestas

¿Hay alguna diferencia entre visitar Facebook a través de su dirección Tor y visitarlos a través de su dirección normal sobre Tor?

Desde una perspectiva de seguridad, ¿la visita a través de la dirección .onion es más / menos segura? Estoy usando Facebook como ejemplo, pero esta pregunta es realmente acerca de cualquier sitio web que tenga una URL 'normal' y una Tor.    ...
hecha 13.02.2015 - 21:39
3
respuestas

¿Por qué Facebook no usó HSTS durante mucho tiempo después de que estuvo disponible?

(Tenga en cuenta que Facebook ahora usa HSTS. La pregunta se hizo en un momento en que no lo hicieron). Para forzar a un navegador a ir siempre directamente a HTTPS para un sitio web (y no confiar en 302 redirecciones desde la versión HTTP),...
hecha 18.02.2014 - 16:11
2
respuestas

Cómo evitar el fraude electoral en un concurso de redes sociales

Estoy creando un concurso que permitirá a los usuarios iniciar sesión con su Facebook & Cuentas de Twitter y enviar votos en videos. La preocupación de mis clientes es que los usuarios utilizarán el sistema iniciando sesión en diferentes Fac...
hecha 03.04.2013 - 21:51
3
respuestas

¿Los marcadores están seguros con los datos de Facebook?

Por lo general, juego Mafia Wars y utilizo marcadores como Spockholm, Arum, etc. ¿Pueden estos marcadores obtener mis datos de Facebook cuando los ejecuto, por lo general me piden que desenmarque la página de Facebook? Me preguntaba si era po...
hecha 08.11.2010 - 07:12
1
respuesta

Almacenamiento de OAuth y otros tokens de autenticación

Todos sabemos que, cuando se almacenan contraseñas, debemos guardarlas con un hash unidireccional, como una variante de SHA, bcrypt o scrypt para evitar filtraciones de contraseña de texto sin formato cuando se hackea la base de datos. Pero ¿...
hecha 27.10.2012 - 19:21
2
respuestas

¿Cómo un atacante abusa de Facebook Connect con una clave secreta filtrada?

Estoy leyendo sobre Facebook Connect y se parece mucho a < a href="http://openid.net/connect/"> OpenID Connect . ¿Son estos dos lo suficientemente similares como para que la clave secreta de Facebook Connect sea un OAuth Client Secret y por l...
hecha 03.11.2013 - 20:00