Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Qué países tienen leyes vigentes que respetan las cookies o encabezados HTTP de No seguimiento?

Google ofrece un complemento de Chrome que utiliza cookies para controlar la privacidad, mientras que Firefox ofrece una HTTP Header para indicar a los sitios web que no rastreen a los usuarios y registren los datos de forma anónima. Es...
hecha 19.03.2012 - 03:21
3
respuestas

¿Hay alguna manera de bloquear (o aprobar condicionalmente) los iFrames en el lado del cliente?

Dado que los iFrames se utilizan en muchas vulnerabilidades comunes , me gustaría deshabilitar condicionalmente los iFrames, excepto los sitios que lo requieren, como GMail , o < a href="https://security.stackexchange.com/a/31291/396"> MasterC...
hecha 05.03.2013 - 16:08
3
respuestas

¿El HTTPS no es inseguro sobre un enrutador pirateado? [duplicar]

He oído que un pirata informático puede convertirse en un proxy utilizando el enrutador al que está conectado su dispositivo y enviarle su propia clave pública en lugar de que usted obtenga la clave pública del servidor, que el navegador verif...
hecha 13.06.2016 - 21:29
1
respuesta

¿Qué tan seguro es WebCryptoAPI en estos días?

La 1Password Tool (software) introdujo 1Password for Teams . Pensé que esta es una gran pieza de software, pero ahora pueden mostrar contraseñas en el navegador. Ellos dicen:    Encriptamos todo en el cliente y no tenemos una copia d...
hecha 01.04.2016 - 15:57
3
respuestas

Huellas digitales pasivas del cliente HTTPS

¿Es posible realizar una huella digital pasiva de un cliente HTTPS, basado únicamente en datos visibles para una persona que escucha la red? En otras palabras, considere un cuadro de monitoreo de red que pueda ver todos los paquetes (pero no...
hecha 17.06.2016 - 01:28
1
respuesta

¿Una técnica popular impide que el HSTS funcione dentro de una sesión del navegador Firefox?

Firefox almacena los datos de HSTS en un archivo llamado SiteSecurityServiceState.txt . Esto plantea dos problemas serios: Crea una oportunidad para el seguimiento. Consulte enlace Crea un problema de privacidad al dejar at...
hecha 25.08.2016 - 12:32
6
respuestas

¿Cómo puedo saber que los certificados de CA en mi computadora no se han falsificado?

Por lo que sé, el navegador contiene los certificados de varias CA. Cuando accedo a enlace , el sitio dice que es Gmail, expone un certificado firmado por uno de los CA que tengo en mi computadora, de esa manera sabe que el sitio es quien prete...
hecha 21.08.2013 - 13:53
1
respuesta

Los navegadores agregan silenciosamente certificados de raíz de confianza en Windows

Al acceder a enlace (sitio de un banco muy conocido en Brasil), el servidor devuelve un certificado firmado por " Autoridade Certificadora Raiz Brasileira " ( Autoridad Brasileña de Certificación de Raíces ). Este certificado no se encuentra...
hecha 02.12.2013 - 21:28
3
respuestas

¿Cómo puede un "servidor" saber qué navegador estoy usando además del agente de usuario?

¿Cómo puede saber un "servidor web" (o un sniffer entre srv < - > y el cliente) que el navegador que estoy usando además del agente de usuario? ¿Hay algún "truco de magia"? javascript? ¿Java? ¿Cómo puedo ocultar de forma segura que el n...
hecha 02.06.2011 - 22:48
3
respuestas

¿Es la política de seguridad de contenido un enfoque que vale la pena apoyar?

Mozilla Firefox 4.0 admite algo llamado Política de seguridad de contenido que deshabilita la interpretación de Java Script incrustado . Solo se ejecutan los archivos Java Script externos a los que se hace referencia usando una etiqueta de scr...
hecha 28.03.2011 - 16:48