Preguntas con etiqueta 'web-browser'

12
respuestas

¿Por qué debería importarme si un sitio utiliza cifrado o no si no estoy intercambiando datos confidenciales? [duplicar]

Muchos sitios en estos días, que no tratan con datos confidenciales, habilitan el cifrado. Creo que es principalmente para hacer que los usuarios (¿paranoicos?) Se sientan más seguros. En los casos en los que se haya iniciado sesión en la cuen...
hecha 24.03.2014 - 13:57
8
respuestas

¿La barra de estado del navegador web siempre es confiable?

Si llevo el puntero del mouse a un enlace, pero no hago clic en él, puedo ver en la esquina inferior izquierda que muestra la URL. P: ¿Podría esta URL (en la parte inferior izquierda) ser diferente de la que usará mi navegador web? (no cuent...
hecha 30.08.2013 - 08:36
5
respuestas

vulnerabilidad de etiqueta IMG

¿Es seguro mostrar imágenes de dominios arbitrarios? Es decir. digamos que tengo una imagen en mi página: <img src="http://badguy.com/image.gif" /> ¿Qué pasa si image.gif devolverá algún vector de ataque js, pero no la imagen?...
hecha 25.05.2013 - 01:12
3
respuestas

¿Por qué los navegadores no bloquean las POST entre sitios de forma predeterminada?

La política de mismo origen (SOP) hace que los navegadores bloqueen las secuencias de comandos de un origen para confundirlas con otras, a menos que se le indique explícitamente que no lo haga. Sin embargo, los POST entre sitios aún están permit...
hecha 18.04.2018 - 13:39
5
respuestas

¿El retraso del botón de guardar en el cuadro de diálogo de descarga de Firefox es una característica de seguridad? ¿Qué protege?

Cuando hago clic para descargar un archivo a través de Firefox, aparece una ventana de diálogo que me pregunta si quiero guardar el archivo en algún lugar o abrirlo inmediatamente una vez descargado. ElbotónAceptarenlaventanadediálogocomienz...
hecha 21.03.2016 - 07:32
4
respuestas

¿Se deben pasar datos confidenciales en la cadena de consulta?

¿Deberían transmitirse datos confidenciales a través de la cadena de consulta a diferencia de la solicitud POST? Me doy cuenta de que la cadena de consulta se cifrará , pero hay otras razones para evitar pasar datos en la cadena de consulta,...
hecha 23.01.2013 - 21:09
5
respuestas

¿Cuál es el peligro de tener algún código aleatorio, fuera de mi control, de JavaScript ejecutándose en mis páginas?

Las páginas de mi sitio web hacen referencia a un código JavaScript de un CDN de terceros (análisis, etc.). Por lo tanto, no controlo qué código está allí (el tercero puede cambiar esos scripts en cualquier momento e introducir algo malo en es...
hecha 18.02.2016 - 14:49
3
respuestas

¿Puede contraer el virus simplemente visitando un sitio web en Chrome?

Recientemente leí Google Chrome: el final de la unidad -Por descargas . ¿Es cierto que las descargas por unidad son historia en Google Chrome? Entonces, si tengo un enlace (de un correo electrónico no deseado) puedo hacer clic derecho en >...
hecha 16.05.2011 - 02:13
2
respuestas

¿Qué cosas maliciosas pueden ocurrir al hacer clic en los enlaces del correo electrónico?

Recibí un correo no deseado de uno de mis amigos (bueno, estoy seguro de que no lo envió). así que hay este enlace, y pensé ¿cuáles serían exactamente las implicaciones de hacer clic en el enlace (todavía no lo he hecho)?     
hecha 09.05.2011 - 07:22
3
respuestas

¿Por qué algunos bancos de Internet fuerzan el cierre de sesión en el botón Atrás?

Un patrón de diseño que he notado en los sitios de banca por Internet es que se desconecta automáticamente y se envía a una página de advertencia cuando presiona el botón de retroceso de su navegador, finaliza su sesión y le obliga a iniciar ses...
hecha 13.01.2016 - 15:56