Saber en qué sitios estás identificado

Nuestra privacidad cotiza a la baja. De tantas formas que casi es hasta difícil explicárselas a alquien que no esté un poco al día en estas cosas.

En I Know What Websites You Are Logged-In To (Login-Detection via CSRF) utilizaban CSRF (Cross Site Request Forgery) a través de varios mecanismos:

Detección mediante:

  1. imágenes
  2. código en javascript (manejo de eventos, detección de objetos)
  3. hojas de estilo
  4. iframes (tamaño, opciones de X-Frame)

Siempre que seamos capaces de identificar código que sólo se muestra a usuarios autentificados.
Interesante.

Un pensamiento en “Saber en qué sitios estás identificado

  1. Pingback: ¿Qué son los tokens anti-CSRF? | Mbpfernand0's Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s