¿Mi navegador web comparte credenciales o cookies con todos los diferentes sitios que tengo abiertos en mis pestañas?

Las cookies están protegidas con la “Política del mismo origen” que los navegadores utilizan para imponer el aislamiento entre la información de diferentes sitios web. En términos generales, SOP básicamente rechaza el acceso a la información del sitio web A (como cookies) si el dominio del sitio web B no coincide con el dominio / dirección del sitio web A.
Desafortunadamente, cosas como los ataques de scripting entre sitios (Robo de cookies) pueden engañar al navegador / usuario para que envíe información / cookies a un atacante al hacer que parezca que el sitio web A está ejecutando un código que envía una cookie al atacante.
Supongo que los sitios web que le advierten (no abrir sitios cuestionables en otras pestañas) usan algún tipo de cookie única que se elimina / es inútil una vez que cierra la sesión o cierra la ventana; por lo tanto, la única vez que un atacante podría robar la cookie es si está viendo simultáneamente el sitio web seguro y un sitio web malicioso (es decir, en dos pestañas abiertas).

Related Content

¿Qué es el software malicioso?

Cómo proteger mi sistema justo después de reformatear Windows

¿Cuáles han sido los ataques informáticos más devastadores en la historia de los Estados Unidos?

¿Qué tan bueno es FortiNet antivirus contra malware? ¿Qué tan eficiente es para el sistema operativo de la PC?

¿Cómo piratean los hackers todo lo que necesitan?

¿Cuál es el mejor software ERP basado en SAAS (nube) Planificación de recursos empresariales Productos y servicios SaaS CloudApp

¿Dónde puedo leer los documentos de investigación sobre seguridad cibernética publicados por académicos de forma gratuita? He probado la biblioteca digital ACM pero no creo que sea gratuita.

More Interesting

¿Qué es el phishing, el spam y la suplantación de identidad?

¿Por qué los sitios bancarios no usan contraseñas simples para la autenticación?

¿Qué tan grave es la falta de talento en ciberseguridad?

¿Estados Unidos alguna vez firmará criptográficamente su moneda?

¿Qué ciudad india tiene más empresas y trabajos de seguridad cibernética?

¿Es seguro el wifi doméstico con una contraseña?

¿Sería peligroso para un ciberdelincuente hacer amistad con alguien que trabaja en seguridad cibernética?

Cómo rastrear el servidor DNS y las direcciones IP de un correo electrónico del remitente send.org

¿Cuál es la mejor manera de crear una política de firewall para una gran empresa, que sea lo suficientemente segura y no requiera demasiado mantenimiento?

¿La autenticación de huellas digitales de Apple Touch ID es fundamentalmente defectuosa desde una perspectiva de seguridad?

¿Debo realmente cubrir mi cámara web? ¿Qué tan realista estadísticamente será hackeada mi cámara?

¿Cómo un programa para descifrar contraseñas 'prueba' las contraseñas?

¿Qué piensa Adrian Lamo sobre el estado actual de seguridad de las pasarelas de pago en línea?

Cómo deshacerse de un virus informático recogido del contenido de Quora

¿Puedo trabajar en cualquier faceta del campo de la seguridad cibernética, incluso si soy terrible y no me gusta la programación (en cualquier idioma)?

Web Analytics