Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
5
respuestas

¿Cómo se defiende CSRF contra solicitudes que pretenden no ser navegadores?

Sé que hay una gran cantidad de defensas contra los ataques CSRF. Sin embargo, CSRF es estrictamente una vulnerabilidad del navegador, y cualquier solicitud que provenga de un navegador que no sea el navegador se "permite" (y con razón) se permi...
hecha 07.12.2016 - 13:28
3
respuestas

¿Por qué son necesarios los tokens CSRF?

Parece que todo el problema podría resolverse de manera muy elegante simplemente agregando un nuevo indicador a la especificación de la cookie HTTP. De forma similar a como las cookies marcadas Secure solo serán enviadas por el agente...
hecha 09.09.2012 - 16:27
3
respuestas

¿Qué tan difícil sería infectar un sistema con malware a través de un navegador web portátil?

Si uso un navegador web portátil en un dispositivo USB como Google Chrome Portable lo difícil que sería infectarse con un malware / virus en el sistema al que está conectado el dispositivo USB? Google Chrome trae el flash player con el...
hecha 20.01.2013 - 18:00
2
respuestas

Riesgos de servir contenido no confiable bajo HTTP Content-Type: text / plain?

¿Voy a tener ataques XSS al hacer esto o se solicitará la descarga de un archivo? ¿Hay problemas de seguridad que podrían aumentar en un navegador moderno?     
hecha 21.06.2012 - 20:43
2
respuestas

¿La mayoría de los navegadores manejan correctamente el contenido mixto cifrado y no cifrado?

En Google Chrome, cuando voy a una página cifrada que contiene contenido no cifrado, aparece la siguiente ventana desplegable, que me permite cargar o no cargar el contenido inseguro, haciendo una clara recomendación de no cargarlo: Aquí,seno...
hecha 01.07.2012 - 01:32
3
respuestas

¿Las cookies flash son todavía una amenaza y son persistentes?

Hace un año (o más) las cookies flash eran realmente un problema, ya que no se podían eliminar desde un navegador. No fueron gestionados por el navegador sino por el flash player. Las cookies de Flash pudieron "reaparecer y recrear" las cookies...
hecha 14.05.2012 - 10:24
4
respuestas

Mejorar la privacidad de un usuario de Internet casual

Estoy interesado en mejorar la privacidad disponible para mí como usuario informal de Internet con un navegador predeterminado. Creo que Tor es demasiado lento y que el "Modo de privacidad" en los navegadores no es realmente práctico. No me impo...
hecha 25.06.2012 - 21:21
1
respuesta

Explosiones del navegador basadas únicamente en HTML + CSS

En 2011, Eli Fox-Epstein demostró una máquina Rule 110 en HTML + CSS3 . Esto llevó a algunos a decir que la combinación de HTML + CSS3 es Turing complete . Independientemente de si HTML + CSS3 está técnicamente completo o no, realiza...
hecha 19.05.2016 - 16:47
2
respuestas

Maneras en torno a la detección xss del navegador

La mayoría de los navegadores modernos detectarán intentos xss (código de script en la URL) y evitarán la ejecución. ¿Hay alguna forma estándar conocida de evitar esto o los ataques xss son prácticamente imposibles ahora?     
hecha 17.07.2015 - 14:31
2
respuestas

Práctica recomendada para el almacenamiento en caché de datos confidenciales

Mi servidor devuelve datos privados en el cuerpo de una respuesta HTTPS. No son contraseñas ni tarjetas de crédito, sino que son imágenes y texto generados por el usuario, a los que otros no deben acceder. Los datos de una URL en particular n...
hecha 29.04.2015 - 17:15