|
Título: Presentan el borrador de una API que busca mejorar la seguridad en los ... Publicado por: wolfbcn en 17 Septiembre 2012, 19:10 pm Publicado el 17 de septiembre de 2012 por Jaime Domenech
La organización W3C, dedicada a regular los estándares web, acaba de anunciar el borrador de una API de javascript que ayudará a mejorar la seguridad de los navegadores. La nueva API está enfocada al cifrado y descifrado de datos online, y permitirá que las aplicaciones web puedan comprobar la identidad de un usuario de forma más segura que los métodos que funcionan actualmente al transmitir datos entre los navegadores y los servidores HTTP. Asimismo, la API de javascript también ofrecerá funcionalidades de “hashing” junto a otras orientadas a la generación y verificación de claves online. Por otro lado, se apunta que permitirá la gestión de la lectura y escritura de privilegios de los documentos que han sido cifrados en una nube. Además, desde el W3C han desvelado que gracias a la nueva API en el futuro se podrá llevar a cabo la comunicación entre los navegadores y los servidores web utilizando otros métodos alternativos al popular SSL/TLS. vINQulos h-online (http://www.h-online.com/open/news/item/W3C-presents-draft-of-browser-Web-Cryptography-API-1709114.html) FUENTE :http://www.theinquirer.es/2012/09/17/presentan-el-borrador-de-una-api-que-busca-mejorar-la-seguridad-en-los-navegadores.html Título: Re: Presentan el borrador de una API que busca mejorar la seguridad en los ... Publicado por: dimitrix en 19 Septiembre 2012, 02:00 am En ocasiones la seguridad es algo que va hacia atrás... se podrían buscar otras soluciones pero no lo hacen.
Por ejemplo en cuanto a JS, no se puede enviar directrices a por ejemplo el parent si es de otro subdominio (aunque sea del mismo dominio). |