¿Qué es el Referer?

El campo de encabezado de petición HTTP/1.1 Referer contiene la URI del recurso desde el cual se realizó el vínculo al recurso solicitado. Esta información es enviada por el agente de usuario (user-agent) que normalmente es el navegador web pero pudiera ser también programas como cURL o wget, entre otros. El envío de esta referencia…

Base64 y su vulnerable aplicación en el ofuscamiento de credenciales en la Autenticación Básica de HTTP/1.1 (+Ejemplo)

Imaginemos por un momento que tenemos el siguiente problema: queremos transmitir una fotografía, pero solo disponemos de una máquina de escribir mecánica, semejante a la que usó Hemingway para escribir El viejo y el mar. Sí, no es broma, piénsalo bien, incluso, si quieres sustituye la fotografía por un sonido. Pudiera parecer un problema sobre…

X-Frame-Options : Minimizando las amenazas de ataques clickjacking

Un ataque de clickjacking hace creer al usuario que está realizando acciones sobre una aplicación web cuando en realidad está actuando sobre un marco superpuesto creado por un atacante. Por ejemplo, creemos que estamos tecleando nuestras credenciales en Facebook cuando realmente estamos escribiendo en un formulario construido ex profeso para interceptarlas (Figura 1). La principal…