Preguntas con etiqueta 'web-browser'

5
respuestas

¿Se debería permitir que los sitios web desactiven la función de autocompletar en formularios o campos?

Actualmente, hay un atributo HTML form / input llamado autocomplete , que, cuando se establece en off , desactiva la función autocompletar / autocompletar para ese formulario o elemento. Algunos bancos parecen usar e...
hecha 25.01.2014 - 10:20
4
respuestas

¿Es el historial del navegador un factor importante al considerar la seguridad?

Descubrí algo que considero una vulnerabilidad importante en un producto SaaS que incluye el nombre de usuario y la contraseña en la cadena de consulta de la URL en el registro y cada intento de inicio de sesión. El soporte técnico del servic...
hecha 24.01.2018 - 13:02
3
respuestas

¿Cómo engañaron los phishers del "tech-supportcenter" a Google?

Relacionado: ¿La barra de estado del navegador web siempre es ajustable? Cómo puede cambiar la búsqueda de Google la ubicación en una información sobre URL? Siempre he pensado que puedes "desplazarte" por un enlace para ver a dónde va...
hecha 02.06.2017 - 20:21
2
respuestas

¿Qué es 'tabnabbing'?

Wikipedia no es muy explícita sobre esto,    El exploit emplea scripts para reescribir una página de interés promedio con una suplantación de un sitio web conocido, cuando se deja desatendido durante algún tiempo. ¿Qué es 'tabnabbing',...
hecha 08.09.2016 - 12:45
7
respuestas

¿Cómo puedo protegerme de este tipo de abuso del portapapeles?

Abuso del portapapeles de los sitios web Muchos sitios web utilizan JavaScript o CSS para insertar o reemplazar sigilosamente el texto en el portapapeles del usuario cada vez que copian información de la página. Por lo que sé, esto se usa pri...
hecha 18.07.2013 - 02:08
8
respuestas

¿Qué ataques son posibles gracias a la publicación pública de mi historial web?

Supongamos que mi historial de Internet se hace público (accidentalmente o a propósito). Y esta versión lleva más de 24 horas desde que se realizaron las visitas. Además, suponga que no hay sitios vergonzosos allí: no hay ningún potencial de...
hecha 11.12.2018 - 20:42
5
respuestas

¿Puede ser malicioso el botón "Aceptar cookie" en un sitio web?

No recuerdo cuando este botón de "aceptar / cancelar cookie" comenzó a usarse en sitios web. ¿Por qué insisten en que los usuarios hagan clic en este botón? ¿Puede causar algún daño a la PC del usuario o recopilar datos privados y confidenci...
hecha 16.10.2018 - 14:02
10
respuestas

¿Por qué es JavaScript "seguro" para ejecutarse en el navegador?

JavaScript tiene ciertas limitaciones, como evitar la lectura y escritura en el disco y no permitir el acceso a otras ventanas o dominios del navegador. ¿Pero es todo lo que se necesita para evitar que se ejecute código malicioso? JavaScript...
hecha 30.11.2018 - 06:28
8
respuestas

¿Por qué usar HTTPS en todas partes cuando tenemos navegadores compatibles con HSTS?

Sé que el protocolo predeterminado del navegador para acceder a cualquier sitio es http:// cuando https:// no se menciona explícitamente, pero incluso si navegamos a un sitio web como www.facebook.com , el encabezado de respu...
hecha 25.04.2017 - 22:49
8
respuestas

¿Cómo puedo desarrollar de forma segura una aplicación web local en una cafetería?

Cuando estoy desarrollando una aplicación web, digamos un sitio de Django, lo ejecuto localmente y normalmente accedo a él en enlace . Pensé que esto era inherentemente seguro porque asumí que solo se puede acceder localmente al host local....
hecha 17.05.2017 - 14:32