Capítulo 34. Defensa contra ataques del lado del cliente
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En el Capítulo 16, cubrimos ampliamente tres formas de ataque del lado del cliente (contaminación de prototipos, clickjacking y tabnabbing). En cada uno de estos ataques, pudimos explotar a los usuarios a través de sus navegadores cliente en lugar de tener que pasar por un servidor para atacar al usuario final. Los ataques del lado del cliente van en aumento a medida que los clientes de los navegadores se vuelven más sofisticados cada año.
Debido a las limitaciones que supone intentar detectar ataques del lado del cliente, es imprescindible comprender cómo configurar tu aplicación de forma que los ataques del lado del cliente sean difíciles de realizar con éxito para un atacante. En este capítulo, cubriremos esas técnicas para que tu aplicación web sea lo más segura posible cuando sea objetivo de ataques del lado del cliente.
Defensa contra la contaminación de los prototipos
Contaminación de prototipos los ataques se basan en el sistema de herencia de prototipos de JavaScript para funcionar (consulta el Capítulo 16 para obtener información detallada sobre los ataques y el desarrollo de la carga útil). Debido a la forma en que el intérprete de JavaScript recorre la cadena de prototipos en busca de funciones y datos, es muy posible que un atacante contamine un objeto sin acceso directo (contaminando un objeto ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
