Asegurarse de que una aplicación web sea segura antes de utilizarla
¿Cómo se puede verificar la seguridad y la legitimidad de una aplicación web antes de acceder a ella?
la respuesta de dhulk tiene buena información, pero creo que son secundarias.
Comencemos con algunos conceptos básicos:
¿Se está ejecutando en https? Mira en tu barra de direcciones. Si la URL comienza con https, el tráfico hacia y desde esta aplicación se cifra.
El hecho de que se ejecute en https no garantiza que sea seguro. La compañía (o persona) que creó el sitio tiene acceso total a cualquier información que envíe.
Examine el certificado Haga doble clic en el icono del candado para ver la información de certificación (la posición del candado varía de un navegador a otro). Mire a quién se le expide el certificado. Si el nombre de la empresa no parece familiar, realice algunas búsquedas en Google para averiguar cuál es la relación entre el titular del certificado y el servicio.
Busque una política de privacidad. Esto debería especificar qué hacen con la información que les proporciona. No garantiza que obedecerán su política establecida, por supuesto.
Investigue su reputación Haga algunas búsquedas en Google y Twitter. Pruebe cosas como "no confíe en X" o "seguridad de X" (donde X es el servicio)
En general, está buscando un imagen consistente que sugiera que los operadores del sitio son francos y confiables. Todavía no es garantía, pero es un gran comienzo antes de divulgar información personal.
Lo que buscas puede ser un poco difícil. Sin embargo, si usa Firefox, hay un par de cosas que hago para protegerme de las páginas que no he visto antes.
En primer lugar, uso el complemento NoScript para Firefox. Evita que Javascript se ejecute en sitios que no permites explícitamente.
En segundo lugar, acabo de encontrar esto hace unos días, HTTPS Everywhere lo cambia a la versión HTTPS de varios sitios que le ofrecerán una mayor seguridad. Además de eso, puede agregar tantos conjuntos de reglas como desee para que cualquier sitio que encuentre y quiera usar la versión HTTPS (tiene que estar disponible, por supuesto).
Espero que esto ayude.
Sugerir algunos puntos no técnicos que quizás desee considerar además de las medidas de seguridad mencionadas por otros. Requieren que use el sitio hasta cierto punto, por lo que tendrá que estar preparado para ver partes del sitio, por lo que si realmente está preocupado, es posible que desee tomar precauciones primero (sin script, desactivando cookies, etc.).
- Hay una página Contáctenos que enumera una dirección física y un número de teléfono de la empresa.
- Todos los enlaces apuntan a donde dicen que apuntan: compruebe que la URL en la barra de estado es lo que espera que sea.
- Te permiten mirar alrededor del sitio antes de registrarte. Si bien no puede esperar el acceso a todo el contenido, debería poder ver algunas: imágenes de baja resolución, los primeros párrafos de los artículos, etc.
- Cualquier costo está claramente establecido antes usted se registra.
- Hay una opción sin costo que permite el acceso a cierto contenido.
- El sitio no debería pedirle que instale nada en su computadora.
Si bien no esperaría que todos estos estén siempre presentes (aparte de la página de contacto), después de todo, cada sitio es diferente, esperaría algo de contenido gratis.
Instale WOT o SiteAdvisor o busque el sitio en su sitio web. Vaya a la página del sitio y lea los comentarios.
Mi principal preocupación es la seguridad, no tanta legitimidad. A veces, un sitio es tan nuevo que no encontrarás mucho sobre él.
Por seguridad, probaría si el sitio evita XSS, CSRF, recorrido de directorio, desbordamientos de búfer, inyección de SQL, etc. Hay varias formas de probar cualquiera de los exploits anteriores, y cualquier sitio que falle su prueba debe ser visto con preocupación.