viernes, 2 de septiembre de 2016

Saber antes que tú mismo tus puntuaciones y las canciones que vas a subir

Hace unas semanas, os hablé de que en la web para aprender Inglés con canciones, Lyrics Training, te podrían sacar quasi cualquier dato y como me he seguido metiendo en esta web para seguir perfeccionan el inglés con la sobrina de mi pareja y muchas veces me he metido para simplemente, completar canciones, hoy os quiero contar como pueden saber tu puntuación y la canción, con la letra, que vas a subir.


No sé muy bien por qué, me puse a escuchar a "El último de la fila" y quise rellenar la canción para ver cómo me la sabía. Aunque rápidamente, me di cuenta que si iba en HTTP, posiblemente cualquier persona que estuviese conectado a la misma red que yo, podría ver mi puntuación, así que quise probar si esto era verdad y me puse a rellenar la canción, mientras miraba por el WireShark a ver qué salía, algo, que si queréis prestar atención a la canción, no os recomiendo que hagáis.


Como veis, nos aparece el nivel que he seleccionado, si he escogido la opción de rellenar los huecos escribiendo o marcando la opción correcta, nos aparece la puntuación también.

Esto, evidentemente, no es un fallo de seguridad ni una gran fuga de información, pero sí que puede ser útil por si alguna persona usa la técnica de Inspeccionar elemento y mentir con su puntuación.


Además, también quise probar si mostrarían los datos de la canción que fuese a subir. Yo pensaba que sí, y como podéis observar, nos muestra toda la información sobre la canción. Ya veis que quise subir la canción de I was made for loving you, de los grandes Kiss.


Pero eso no es todo, porque además, al subir una canción, también debes dejarle la letra, y esto es algo, que una persona que esté conectada a la misma red wifi que tú podría saber antes de que subas la canción.

Como veis, cualquiera puede saber una gran cantidad de información de una persona que se conecta a webs en HTTP. Algunas que no tienen mucha importancia, pero por ejemplo, saber que me gustan los Kiss, eso le puede interesar a un publicista. Llevo ya más de 2 años investigando todo acerca de los fallos de seguridad y las fugas de información en HTTP y HTTPS, y aún no me deja sorprender todo lo que se puede llegar a saber si no se hacen las cosas bien.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...