Preguntas con etiqueta 'javascript'

11
respuestas

¿Por qué Math.random () no está diseñado para ser criptográficamente seguro?

La función Math.random() de JavaScript está diseñada para devuelva un solo valor de coma flotante n de manera que 0 ≤ n < 1. Es (o al menos debería ser) ampliamente conocido que el resultado es no criptográficamente seguro. La...
hecha 15.03.2018 - 07:11
5
respuestas

¿Puede ser malicioso el botón "Aceptar cookie" en un sitio web?

No recuerdo cuando este botón de "aceptar / cancelar cookie" comenzó a usarse en sitios web. ¿Por qué insisten en que los usuarios hagan clic en este botón? ¿Puede causar algún daño a la PC del usuario o recopilar datos privados y confidenci...
hecha 16.10.2018 - 14:02
10
respuestas

¿Por qué es JavaScript "seguro" para ejecutarse en el navegador?

JavaScript tiene ciertas limitaciones, como evitar la lectura y escritura en el disco y no permitir el acceso a otras ventanas o dominios del navegador. ¿Pero es todo lo que se necesita para evitar que se ejecute código malicioso? JavaScript...
hecha 30.11.2018 - 06:28
6
respuestas

Encuestas anónimas que no son tan anónimas

En el pasado, completé una encuesta 'anónima' en el trabajo solo para encontrar que mi empleador pudo obtener mucha información no anónima de esta encuesta. Ubicación, nombre del gerente, etc. No se proporcionó ninguna de esta información en la...
hecha 07.03.2016 - 11:53
3
respuestas

Asegurando una aplicación de página única de JavaScript con un backend RESTful

Actualmente estoy en el proceso de construir un SPA SPA y he estado investigando cómo protegerlo. Actualmente hay una API REST con la que se está interactuando completamente a través de AJAX. También tenemos clientes móviles que interactúan con...
hecha 01.09.2012 - 21:46
1
respuesta

Indicar al navegador que mi sitio no tiene scripts

He creado un sitio de servicio oculto de Tor que no tiene absolutamente ningún JavaScript u otros tipos de scripts del lado del cliente. La página es HTML, CSS, imágenes y algunos JSP para manejar las entradas de los usuarios. Aliento a los u...
hecha 03.06.2016 - 13:22
3
respuestas

Este código JavaScript se inyecta en el Wi-Fi de mi hotel: ¿debería preocuparme?

Mientras esté conectado a la conexión Wi-Fi de mi hotel, visite la URL enlace hace que se sirva el siguiente contenido: var ga_exists; if(!ga_exists) { ga_exists = 1; var is_responsive = false; var use_keywords = false; D...
hecha 14.07.2014 - 09:49
6
respuestas

¿La inyección de valores de cadena de consulta directamente en HTML supone un riesgo para la seguridad?

Alguien informó de un error en mi sitio que realmente no considero un problema. Mi sitio tiene una URL similar a esta: www.site.com/ajax/ads.asp?callback=[text injection] Por lo tanto, el tipo de archivo es application / json, y no veo cómo...
hecha 14.12.2014 - 22:06
4
respuestas

¿Cómo sabe que su servidor ha sido comprometido?

Recientemente ayudé a un cliente que había pirateado su servidor. Los piratas informáticos agregaron algo de código PHP en el encabezado de la página de inicio redirigiendo al usuario a un sitio web de pornografía, pero solo si venían de Google....
hecha 23.09.2011 - 10:27
5
respuestas

¿Cuál es el peligro de tener algún código aleatorio, fuera de mi control, de JavaScript ejecutándose en mis páginas?

Las páginas de mi sitio web hacen referencia a un código JavaScript de un CDN de terceros (análisis, etc.). Por lo tanto, no controlo qué código está allí (el tercero puede cambiar esos scripts en cualquier momento e introducir algo malo en es...
hecha 18.02.2016 - 14:49