Preguntas con etiqueta 'third-party'

4
respuestas

¿Puede un proveedor de identidad hacerse pasar por mí? (¿Puede Facebook publicar preguntas de desbordamiento de pila bajo mi nombre?)

Hay varios mecanismos (algunos ya fallidos) que me permiten acceder al servicio A (la parte que confía / RP) usando un token otorgado por el servicio B (el proveedor de identidad / IdP). Por lo general, estos reemplazan un nombre de usuario y co...
hecha 28.05.2018 - 13:47
2
respuestas

¿Pueden los anuncios leer las cookies del sitio web en el que se encuentra?

Sé que muchos anuncios pueden almacenar cookies de terceros, pero ¿qué pasa con las cookies de lectura? Si es así, ¿qué les impide leer el ID de sesión para realizar el secuestro de sesión?     
hecha 03.01.2018 - 00:00
4
respuestas

¿Qué hacer con los sitios MITM de banca directa "aprobados" como sofort.com?

Brussels Airlines permite varios tipos de pago, solo dos de los cuales son gratuitos: Maestro y Sofort Banking : Lasegundaopcióneranuevaparamí,peroeldébitodirectosueleserunaformaprácticaygratuitadepago:lasolicitudseenvíaalsitiowebdelbanco,re...
hecha 13.10.2014 - 00:06
2
respuestas

¿Cómo decidir "Confiaré en este software" para el software de código cerrado o precompilado?

Estoy interesado en ver un próximo seminario web que tratará sobre Puppet en AWS. Para participar es necesario instalar una aplicación de software . Naturalmente, no lo haré, ya que puedo encontrar suficiente información sobre el tema con unos...
hecha 03.05.2015 - 15:25
4
respuestas

¿CSP permite todos los dominios de Google?

Estoy intentando desarrollar un CSP para el sitio enlace . En este momento hay una política que se ejecuta en modo de solo informe, por lo que no hay nada bloqueado en este momento. El sitio se pone en contacto con googleads.g.doubleclick...
hecha 15.12.2016 - 12:13
2
respuestas

Servicios de recorte de Ebay: ¿se almacenan las contraseñas en texto sin formato?

Para los no iniciados, los servicios de recortes de eBay son organizaciones de terceros que las personas pueden usar para ofertar en una subasta de eBay en el último segundo, obviamente esto requiere que el usuario proporcione los detalles de su...
hecha 07.08.2016 - 10:52
3
respuestas

¿Debo eliminar los datos sincronizados localmente si el usuario no puede iniciar sesión?

Estoy creando una aplicación para Mac que sincroniza los documentos del usuario desde un servicio en la nube de terceros. Cuando lo configure, sincronizará todos sus documentos en el disco duro local, en cuyo punto podrá acceder a ellos en el Fi...
hecha 02.12.2016 - 10:49
2
respuestas

Autenticación SDK de iOS de Facebook

El Facebook iOS SDK solo necesita tu paquete & Los ID de aplicación de su aplicación de iOS para que coincidan con los de su aplicación de Facebook. Si encuentro el ID de la aplicación de una aplicación, ¿no puedo crear otra aplicación...
hecha 12.02.2014 - 16:49
1
respuesta

Mantener el inicio de sesión sincronizado con proveedores de terceros

Cuando utiliza un tercero para la autenticación (por ejemplo, el SDK de Google / Facebook javascript), su SDK realiza un seguimiento del estado de inicio de sesión. Si tengo mi propio servidor, que requiere un token de acceso propio (que se e...
hecha 01.02.2016 - 12:36
2
respuestas

Ejemplos de gestión de identidad federada, servicios de identidad de terceros e inicio de sesión único

Estoy estudiando el dominio de Identity and Access Management en CISSP, y me he topado con los tres términos Federated Identity Management (FIM), Tercer Identity Services (3PIS) y Single Sign-On (SSO). Después de algunas lecturas, incluyendo ¿C...
hecha 30.07.2017 - 19:52