Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
2
respuestas

¿Puede una cookie de sesión "iniciada por el cliente" proporcionar más privacidad y seguridad que las alternativas de sesión existentes?

Hay varios usos para una cookie , y me gustaría ofrecer algún tipo de garantía de que una cookie se está utilizando para un propósito y alcance específico y limitado. En mi caso, quiero demostrar que una cookie solo se utiliza para la autentica...
hecha 07.08.2015 - 17:39
1
respuesta

Escenario de descarga de archivos reflejados

Estoy creando una aplicación web basada en Java que es intencionalmente vulnerable a la descarga de archivos reflejados (RDF). El Libro Blanco está aquí . Leo los requisitos de vulnerabilidad de descarga del archivo reflejado: El usuario ti...
hecha 11.11.2014 - 20:45
2
respuestas

¿Lista de sitios que todavía no admiten HSTS?

Estoy trabajando en un artículo para el trabajo y busco una lista de los mejores 500 sitios web (clasificados por Alexa ) que aún no tiene soporte para HSTS. ¿Existe tal lista? No obtengo ningún resultado interesante de mis consultas de Google....
hecha 18.05.2018 - 03:59
1
respuesta

Spoofing of Server Sent Events

En la spec para Server Sent Events , dice    Los autores deben verificar el atributo de origen para asegurarse de que los mensajes solo se aceptan de los dominios de los que esperan recibir mensajes. De lo contrario, los errores en el códi...
hecha 27.12.2014 - 23:15
1
respuesta

Evitar el seguimiento en los navegadores configurando el directorio HOME

Los siguientes usuarios trabajaron en Ubuntu 12.04 con los navegadores Chrome y Firefox. Ejecuté el siguiente comando en la terminal para Firefox y para el navegador Chrome HOME=/tmp/tmpdir firefox Ambos navegadores crearon rápidamente n...
hecha 22.07.2014 - 22:30
1
respuesta

¿Por qué los entornos de espacio aislado no se basan en programas antivirus?

Desde hace años, los malhechores usan JavaScript para crear ataques de malware web, como el ataque de descarga que se usa por ejemplo para instalar el famoso CoolWebSearch virus. Existen métodos estáticos que analizan el texto de las páginas...
hecha 08.07.2014 - 16:52
1
respuesta

¿Qué es más seguro como almacenamiento de URL, favoritos o historial de navegación?

En algún lugar de este sitio leí que debería conectarme a sitios web ingresando la URL yo mismo o usando un marcador cuando la seguridad es fundamental. Comencé a preguntarme por qué eso no incluía el historial de navegación. Por supuesto, es ci...
hecha 09.04.2014 - 14:26
1
respuesta

Almacenamiento seguro del navegador

¿Dónde hay un lugar seguro para almacenar un "secreto" en un navegador web al que un usuario tiene acceso y JavaScript no? El pensamiento estaba en la línea del historial web, marcadores, administrador de contraseñas integrado y amp; caché....
hecha 18.08.2013 - 12:42
1
respuesta

¿Es más seguro descifrar usar Java + JSF que usar JavaScript?

En primer lugar, esto es además de usar SSL! Estoy creando una aplicación web que recibe datos cifrados de un servidor. Los datos deben ser descifrados del lado del cliente. He leído suficientes publicaciones aquí para ver que la seguridad imple...
hecha 23.07.2013 - 14:13
1
respuesta

Derrotar las huellas digitales del navegador falsificando el agente de usuario del navegador y la VPN

No quiero que ningún sitio web me identifique y para saber cuál es mi ubicación geográfica. En lo que respecta a un sitio web, siempre soy un nuevo visitante que nunca lo visita antes. Si abandono el sitio web, apago el navegador, lo reinic...
hecha 09.06.2015 - 11:29