¿Hay alguna implicación de seguridad al incrustar un nombre de usuario / contraseña en una URL de fuente RSS?
https://stackoverflow.com/questions/1215570
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me di cuenta de que cuando agregué el feed RSS de FogBugz a mi página de iGoogle tuve que insertar mi nombre de usuario y contraseña en la URL del feed. Entonces, ¿hay algún riesgo de seguridad asociado con hacer esto?
EDITAR: Sí, mi pregunta debería haber indicado específicamente https y si la parte de la cadena de consulta de la url está encriptada o no.
Solución
Si no es una URL HTTPS, entonces sí.
Si no, no significa que su cuenta ha sido comprometida todavía, pero está enviando información de autenticación a través de un canal no cifrado ... lo está solicitando.
Si es HTTPS, estás bien. Las URL HTTPS están encriptadas.
Otros consejos
La información confidencial dentro de las URL puede registrarse en varias ubicaciones, incluido el navegador del usuario, el servidor web y cualquier servidor proxy directo o inverso entre los dos puntos finales. Las URL también pueden ser mostradas en la pantalla, marcadas o enviadas por correo electrónico por los usuarios. Pueden divulgarse a terceros a través del encabezado Referer cuando se siguen los enlaces fuera del sitio. Colocar tokens de sesión en la URL aumenta el riesgo de que un atacante los capture.
