El nuevo atributo SameSite para crear cookies más seguras
Los navegadores envían las cookies en todas las peticiones que realizan a los servidores. Los atacantes aprovechan este comportamiento para realizar acciones en tu nombre en sitios en los que estás logueado sin que te des cuenta. Imagina por ejemplo que visitas un foro de Interne...
Tus formularios de login pronto dejarán de ser seguros
El uso de contraseñas sigue siendo la opción más utilizada para acceder a los servicios de Internet. Lamentablemente, todos nosotros hemos comprometido la seguridad de nuestras contraseñas más de una vez al introducirlas en formularios que no son seguros. Por eso, en la versión 4...
Cómo evitar que tus archivos JavaScript y CSS sean manipulados
Las versiones más modernas de los mejores navegadores incluyen una funcionalidad para que los sitios web puedan controlar cómo se carga su código JavaScript y así evitar que sea modificado por usuarios maliciosos. Esta nueva funcionalidad, llamada "Integridad de Recursos&quo...
La nueva API para codificar contraseñas de PHP 5.5
La novedad más importante de PHP 5.5 relacionada con la seguridad es la creación de una nueva API para codificar y verificar contraseñas. Además de ser muy fácil de utilizar, esta API sigue todas las buenas prácticas de seguridad recomendadas para aplicaciones web modernas. Inter...