Mostrando entradas con la etiqueta seguridad web. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad web. Mostrar todas las entradas

jueves, 28 de abril de 2016

Como evitar que Google Chrome autocomplete los formularios web

Pues una semana después, en esta entrada quiero mostrar como hacer lo contrario a lo explicado en este post: Autocompletar múltiples datos personales en formularios web. El autocompletado de formularios es generalmente muy rápido y práctico pero hay ocasiones en las que no es muy recomendable como por ejemplo si más de una persona utilizan la tablet o PC, o si somos muy puntillosos con el tema de la seguridad (¡y debemos serlo casi siempre!).

 De modo que si queremos evitar que Chrome complete los campos de texto cada vez que navegamos por un sitio web, tenemos que abrir la página de Configuración pulsando en el botón habitual a la derecha (icono con tres barras horizontales) y luego eligiendo el menú adecuado:


Una vez en Configuración navegamos hasta la parte inferior de la pantalla y pulsamos en Opciones Avanzadas. Una vez hecho esto podremos ver las dos opciones de Contraseñas y Formularios que hay que deseleccionar (resaltadas en amarillos en la imagen):



Con esto ya podemos cerrar la página de Configuración y seguir navegando sin que Google recuerde nuestros datos en cada página a la que accedamos. Eso sí, ahora no vale apuntar todos estos datos en papelitos y dejarlos encima de la mesa...

Publicado por en No hay comentarios:
Etiquetas: , , ,

miércoles, 18 de noviembre de 2015

La aplicación WebGoat para conocer a fondo las vulnerabilidades OWASP Top 10

 En el mundo de la seguridad de aplicaciones web la lista OWASP Top 10 , que hemos comentado en anteriores entradas, representa las vulnerabilidades más frecuentes que hay que evitar. Sin embargo, no siempre es sencillo entender los conceptos que se manejan en la lista y por ello la gente de la OWASP Foundation ha creado una aplicación JavaEE deliberadamente insegura.

 Esta aplicación insegura es la que se denomina WebGoat, como un juego de palabras con ScapeGoat, chivo expiatorio en inglés, y permite a los desarrolladores Java familiarizarse con todas las vulnerabilidades más comunes.

 El código y las instrucciones de instalación de WebGoat se encuentran disponibles de forma pública en GitHub: WebGoat download tanto en su forma más sencilla (Easy Run) en un fichero jar, como en la versión con código fuente que viene empaquetada como un proyecto para Maven.

Página de inicio de WebGoat


Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , ,
Suscribirse a: Entradas (Atom)