%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guía de vulnerabilidades de seguridad
Comprender y corregir las vulnerabilidades de seguridad web comunes detectadas por VitaPulse
Bajo
Cross-Origin-Opener-Policy (COOP)Aísla su contexto de navegación de ventanas de origen cruzado, impidiendo que accedan a su objeto window.
Riesgo
Cuando su sitio abre un popup o es abierto por otro sitio, las dos ventanas pueden referenciarse mutuamente via window.opener. Un atacante puede explotar esto para navegar su ventana a una página de phishing, acceder a propiedades de window, o realizar ataques de canal lateral tipo Spectre para leer datos de origen cruzado de la memoria.
Solución
Configure Cross-Origin-Opener-Policy en 'same-origin' para aislar completamente su ventana de abridores de origen cruzado. Use 'same-origin-allow-popups' si su sitio necesita comunicarse con popups que abre.
Ejemplo
Cross-Origin-Opener-Policy: same-origin Comentarios (0)
Inicia sesión para publicar un comentario.