Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
1
respuesta

¿Existe algún daño potencial al abrir correos electrónicos no deseados en Outlook en el navegador?

Reviso mis correos electrónicos en Chrome con outlook.com, y ocasionalmente leo los correos electrónicos marcados como basura, tanto para ver si son basura, como para reírme de los divertidos intentos de phishing. ¿Puedo poner mi computadora...
hecha 31.08.2016 - 12:31
1
respuesta

Interpreatación de cadenas de JavaScript en línea de Chrome

Si tiene un archivo HTML que contiene el siguiente código: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript"&g...
hecha 31.12.2013 - 00:27
2
respuestas

Un navegador dedicado (perfil) para banca en línea

Tengo un perfil de navegador dedicado (Firefox) que uso para acceder a los sistemas bancarios en línea (y solo para eso). La configuración actual es (resumen) de la siguiente manera: Lo tengo configurado para borrar todo el historial y las c...
hecha 01.08.2016 - 16:21
2
respuestas

¿Por qué recomienda OWASP "Deshabilitar sesiones de tablas cruzadas del navegador web"

He estado revisando la hoja de trucos para la gestión de sesiones de OWASP y no entiendo el razonamiento detrás del sugerencia para " Inhabilitar sesiones de tabla cruzada del navegador web ". ¿De qué manera el uso de la misma ID de sesión par...
hecha 25.11.2015 - 10:52
1
respuesta

Mientras esté conectado a Google, etc., ¿puede un sitio malintencionado descubrir mi ID?

Si visité un sitio malicioso al iniciar sesión en Google, Hotmail, Facebook o Twitter en la misma ventana del navegador, ¿qué tan difícil es para el sitio descubrir los ID de mi cuenta sin mi permiso explícito? Supongamos: sistema operati...
hecha 08.11.2014 - 04:33
1
respuesta

Alternativas de código abierto para manipular datos

Estoy desarrollando un complemento de navegador (Firefox) que esencialmente busca entradas maliciosas. Mi enfoque actual es almacenar todos los campos de entrada enviados en solicitudes GET / POST, intentar determinar de forma heurística posible...
hecha 25.11.2014 - 19:53
2
respuestas

¿Por qué los sitios populares como Google, Dropbox, etc. tienen una casilla de verificación de "confiar en esta computadora" cuando debilita la seguridad?

Digamos que alguien está iniciando sesión en Dropbox en la biblioteca, pero la computadora tiene un registrador de teclas que le roba la contraseña. Afortunadamente, están usando autenticación de dos factores, lo que podría haber evitado esto .....
hecha 13.08.2015 - 20:00
2
respuestas

Cifrar datos antes de enviarlos a la herramienta SaaS y descifrarlos en la vista del navegador

Me gustaría enviar datos a una herramienta SaaS, donde los datos se almacenan en la nube. Usaré Google Analytics como ejemplo, pero se aplica a cualquier servicio similar. Google Analytics no le permite almacenar información de identificación...
hecha 02.08.2015 - 03:13
2
respuestas

¿El formulario de pago de http es seguro? [cerrado]

Hay muchas pasarelas de pago (Worldpay, PayPal, ...) que ofrecen una fácil integración, cuando la página web simple utiliza la redirección de URL a la página de pago. HTTPS (worldpay, paypal), donde el usuario publica los detalles de su tarjeta...
hecha 15.04.2015 - 16:35
1
respuesta

¿Dónde almacenan los navegadores los detalles de autenticación HTTP?

¿Dónde almacenan los navegadores las credenciales de autenticación HTTP? Si obtengo acceso a un navegador, ¿hay algún lugar donde pueda buscar todos los detalles de autenticación HTTP disponibles? En la mayoría de los navegadores, incluso despué...
hecha 21.06.2014 - 22:14