Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

Variar: encabezado de respuesta de origen y explotación de CORS

Recientemente, PortSwigger (los que están detrás de Burp Suite) publicaron una publicación en el blog que analizaba los riesgos de seguridad asociados con las configuraciones erróneas de CORS. enlace En resumen, el blog habla sobre forma...
hecha 17.02.2017 - 21:20
2
respuestas

¿Avast SafeZone realmente marca la diferencia?

SafeZone es una característica de Avast Anti-Virus que es como una máquina virtual que solo tiene un navegador web. El beneficio de esto es que no se puede infectar con software espía y no es susceptible a los keylogers. Esto lo hace útil para l...
hecha 05.07.2012 - 08:23
1
respuesta

Cookies seguras estrictas frente a prefijos de cookies

El indicador secure en las cookies impide que un sitio inseguro (que no sea HTTPS) las lea, pero aún pueden escribirse o eliminarse de un sitio inseguro. Hay dos nuevas características del navegador que intentan evitar que: Cookies d...
hecha 08.05.2017 - 10:59
1
respuesta

¿Es seguro volver a usar Stylish?

Stylish es / fue una extensión muy popular para los navegadores web Chrome y Firefox, que permite a los usuarios agregar estilos personalizados a ciertos sitios web. Lo estaba usando yo mismo, hasta que un compañero útil me dijo que aparentemen...
hecha 06.12.2018 - 09:42
1
respuesta

¿Microsoft Edge (Spartan) comparte cookies, caché, contraseñas o certificados TLS con Internet Explorer?

Windows 10 se lanzó con un nuevo navegador llamado Microsoft Edge. Curiosamente, Internet Explorer también se instala en la misma instalación predeterminada. Dado que Chrome y Firefox tienden a separar su caché, o incluso el manejo del certifica...
hecha 30.07.2015 - 05:33
1
respuesta

¿Es seguro dar un token de Oauth al javascript del lado del cliente para que pueda realizar solicitudes directamente a un servidor?

Actualmente tengo una aplicación backbone.js simple servida desde mi dominio (example.com), que se proporciona con un token de Oauth. Específicamente, paso el token de Oauth a través de mi plantilla de página en los argumentos de constructor de...
hecha 22.11.2013 - 22:48
1
respuesta

¿Puede su nombre de usuario de Windows o Linux estar expuesto a sitios web?

Por ejemplo: El acceso a un sitio web con javascript habilitado puede exponer información como el navegador, las fuentes y la hora local. ¿Puede, en teoría, exponer su nombre de usuario de Windows o Linux? ¿Guardar un archivo o adjuntar...
hecha 31.05.2013 - 09:30
1
respuesta

¿Qué políticas de emisión de OID son adecuadas para las tarjetas inteligentes y los certificados de navegador?

Estoy investigando políticas de emisión para SMIME y certificados de navegador con diferentes niveles de seguridad. A los fines de los certificados S / MIME y Browser, ¿debo usar una política de aseguramiento? ¿Debería aplicarse la polític...
hecha 04.01.2013 - 22:27
1
respuesta

¿Política del mismo origen para el archivo: URL en el navegador de Android?

Cuando carga una URL file:// en una vista web de Android o en el navegador de Android, ¿qué trata como origen? ¿A qué puede acceder el Javascript en esa página? ¿Puede acceder a otros archivos en el mismo directorio? ¿Otros archivos en ot...
hecha 07.12.2012 - 19:49
1
respuesta

¿Cómo autenticarse en un sitio web con claves públicas / privadas?

He estado leyendo cómo funciona la clave pública / privada SSH y se dio cuenta de lo útiles que son (eliminando la seguridad de la ecuación). Y comencé a preguntarme por qué los sitios web no implementan lo mismo. Permítame explicarle por q...
hecha 14.09.2015 - 16:16