Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Puede OpenVPN monitorear mis contraseñas en mi navegador?

Quiero saber si ejecuto OpenVPN cuando quiero iniciar sesión en sitios web (como Gmail, etc.) ¿Está mi nombre de usuario / contraseña en peligro? ¿Pueden monitorear las contraseñas guardadas en mi navegador o cualquier otra cosa? Soy nuevo en e...
hecha 08.07.2015 - 10:25
4
respuestas

¿Qué tan seguro es SSL en una computadora y red que no son de confianza?

En situaciones en las que el consumidor no confía / controla la estación de trabajo y la red, ¿puede el consumidor realizar de forma segura actividades potencialmente sensibles (como realizar pagos o transferir documentos confidenciales) a travé...
hecha 19.02.2015 - 23:25
2
respuestas

¿Qué precauciones deben tomarse cuando el archivo GET especifica el archivo mostrado por una página web?

Mi sitio web muestra algunos archivos basados en el valor de obtención en la URL. Por ejemplo, http://www.mysit.com/navigate.php?d=firstpage.html La cosa es que navigate.php sabe qué carpeta buscar y no está en el directorio raíz w...
hecha 08.05.2013 - 22:09
2
respuestas

¿Pop-ups en la navegación privada?

El nuevo modo de navegación privada de Firefox permite ventanas de navegación no / privadas al mismo tiempo. Entonces, si un sitio web muestra una nueva ventana (que estará en no modo privado) ¿puede leer los datos almacenados? Sé que podemos...
hecha 17.12.2013 - 18:14
3
respuestas

Avisar sobre una CA específica en Firefox

Considere una configuración donde todo el tráfico HTTP / HTTPS pasa a través de un proxy. El certificado de este proxy debe ser de confianza para todos los navegadores (en este caso, Firefox). Este certificado reemplaza el certificado original p...
hecha 30.06.2011 - 10:30
2
respuestas

Lista de ataques de sesión web y contramedidas

Estoy escribiendo un nuevo sitio web en PHP y usaré cookies para rastrear los datos de las sesiones de los usuarios. Antes de finalizar el diseño, quiero asegurarme de que el sitio no sea vulnerable a los ataques. He escrito una lista de métodos...
hecha 03.07.2011 - 03:24
3
respuestas

¿Cómo se aplica la misma política de origen a dos ventanas diferentes de un navegador?

Un escenario particular en el que estoy interesado: si abro una ventana del navegador Chrome con la opción --disable-web-security , entonces el SOP está deshabilitado. ¿Podrá esta ventana acceder a los datos de los sitios web abiertos en o...
hecha 22.07.2016 - 21:00
2
respuestas

¿Se puede falsificar el certificado de CA en el nivel del navegador?

¿Se puede falsificar un certificado en el nivel del navegador? Lo que significa que hago clic en BLOQUEAR la imagen en mi barra de url y muestra un certificado válido de VeriSign pero de alguna manera el atacante falsificó esa información. No es...
hecha 06.12.2016 - 19:21
1
respuesta

¿Existe una lista de autoridades de certificación desaprobadas / inseguras conocidas?

¿Hay una lista de autoridades de certificación (CA) desaprobadas / inseguras conocidas? Por ejemplo: TurkTrust DigiNotar ¿Existen otras CA "de confianza" que no deberían ser o no son de confianza (ya en los navegadores) y por qué...
hecha 15.02.2017 - 01:01
2
respuestas

WebCrypto algoritmos y diferencias con otras bibliotecas criptográficas

Estaba viendo las bibliotecas de criptografía WebCrypto que vienen del W3C. Parece que solo se admiten algunos sistemas criptográficos, incluidos AES-CBC, AES-CTR, AES-GCM y RSA-OAEP. enlace ¿Eso significa que no tenemos suerte si querem...
hecha 16.12.2015 - 16:51