Preguntas con etiqueta 'html'

5
respuestas

¿Se debería permitir que los sitios web desactiven la función de autocompletar en formularios o campos?

Actualmente, hay un atributo HTML form / input llamado autocomplete , que, cuando se establece en off , desactiva la función autocompletar / autocompletar para ese formulario o elemento. Algunos bancos parecen usar e...
hecha 25.01.2014 - 10:20
6
respuestas

Encuestas anónimas que no son tan anónimas

En el pasado, completé una encuesta 'anónima' en el trabajo solo para encontrar que mi empleador pudo obtener mucha información no anónima de esta encuesta. Ubicación, nombre del gerente, etc. No se proporcionó ninguna de esta información en la...
hecha 07.03.2016 - 11:53
8
respuestas

¿Qué podría hacer un "img src=" XSS?

La mayoría de los WAF cuando bloquean XSS bloquearán etiquetas obvias como script y iframe , pero no bloquean img . Teóricamente, puedes img src='OFFSITE URL' , pero ¿qué es lo peor que puede pasar? Sé que puedes roba...
hecha 01.09.2016 - 02:42
2
respuestas

¿Son seguros los formularios de consentimiento de cookies de la UE? [cerrado]

¿El sistema de formularios de consentimiento de la UE supone un nuevo riesgo para la seguridad? Hoy tenemos que hacer clic en Aceptar en aproximadamente 20 formularios de consentimiento de cookies cada semana, donde anteriormente, en su mayor...
hecha 03.09.2018 - 12:08
1
respuesta

"Permitir que __ se muestre en pantalla completa?"

Me he estado preguntando por un momento cuál es el propósito de esa ventana emergente que aparece en casi todos los navegadores modernos al ingresar al modo de pantalla completa de un video o sitio web. Parece ser una medida de seguridad cont...
hecha 22.08.2014 - 02:37
4
respuestas

¿Se sabe que los delincuentes informáticos explotan sitios web de edición fácil como Wikipedia para incrustar scripts maliciosos?

Cuando estaba leyendo una página en Wikipedia hace varios meses (diciembre de 2014), vi lo que parecía una ventana emergente de BT , pero pronto me di cuenta de que cuando cerré la página, la ventana emergente desapareció. Luego abrí Firebug...
hecha 13.08.2015 - 19:33
2
respuestas

Los datos importantes se pueden modificar desde la consola del desarrollador. ¿Qué tengo que hacer?

Escenario: Tengo una lista de tareas pendientes que se genera con JavaScript utilizando JSON que se codificó en el lado del servidor. Puse el id del elemento todo en el atributo id de HTML. Entonces el proceso es así: El código del lado de...
hecha 14.12.2017 - 13:21
2
respuestas

¿Por qué "pasar el cursor sobre" un enlace en un correo electrónico se considera seguro? ¿O es perjudicial?

Estamos utilizando un cliente de correo electrónico basado en navegador y el contenido del correo electrónico está en HTML. Uno de mis empleadores nos dijo que si recibimos un correo electrónico sospechoso con enlaces, tenemos que desplazarno...
hecha 03.03.2017 - 15:59
2
respuestas

¿Hay alguna manera de hacer que el navegador elimine la contraseña de inicio de sesión de la memoria de inmediato, como parece hacer Chrome en accounts.google.com?

Hice algunas pruebas y descubrí que un volcado de memoria de Chrome no contiene la contraseña de gmail.com/Google después de iniciar sesión en ese sitio (el inicio de sesión se realiza en accounts.google.com). (Mi sistema es Windows 10 64bit...
hecha 23.09.2017 - 09:21
2
respuestas

¿Cómo lanzar el código XSS desde una etiqueta INPUT HTML al cargar la página?

Diga que tengo un sitio web con el siguiente código: <input type="text" id="search-text" name="query" value="?" /> Las comillas dobles no se escapan, por lo que puedo romper el atributo de valor, sin embargo, no puedo salir de la etiq...
hecha 22.08.2015 - 20:38