Hace unos días leía en Ajaxian acerca la seguridad de JSON y los peligros que podría conllevar usar está metodología. Al parecer el uso de JSON pone en peligro las aplicaciones debido a que disponemos de interpretes de Javascript modernos y podemos modificar la salida y los objetos para obtener datos de las peticiones y recepeciones de datos.
Y yo me pregunto, ¿Hay alguna tecnología de cliente segura?.
En el momento en el que delegas información al navegador lo estás haciendo en texto plano y modificable, esto siempre da la opción a personas con mala intención, o curiosidad, poder aprovecharse de la situación y modificar dicho código para poner en un aprieto a nuestra aplicación.
La seguridad de nuestra aplicación está escondida la estructura de nuestros datos.
Personalmente siempre evito que ciertos datos estén, paseén, o sean tratados desde el cliente y aprovecho la «seguridad» del servidor para trabajar con ellos. ¿Como lo veis?¿En un futuro los navegadores permitirán la recepción de objetos encapsulados y encriptados? ¿Cambiaremos el código HTML que conocemos por otro más complejo y más seguro?
0 comentarios, 1 referencias
+
#