¿Cómo se puede verificar la seguridad y la legitimidad de una aplicación web antes de acceder a ella?
La respuesta de dhulk tiene buena información, pero creo que son secundarias.
Comencemos con algunos conceptos básicos:
¿Se está ejecutando en https ? Mira en tu barra de direcciones. Si la URL comienza con https, el tráfico hacia y desde esta aplicación se cifra.
El hecho de que se ejecute en https no garantiza que sea seguro. La compañía (o persona) que creó el sitio tiene acceso total a cualquier información que envíe.
Examine el certificado Haga doble clic en el icono del candado para ver la información de certificación (la posición del candado varía de un navegador a otro). Mire a quién se le expide el certificado. Si el nombre de la empresa no parece familiar, realice algunas búsquedas en Google para averiguar cuál es la relación entre el titular del certificado y el servicio.
Busque una política de privacidad. Esto debería especificar qué hacen con la información que usted les proporciona. No garantiza que obedecerán su política establecida, por supuesto.
Investigue su reputación. Haz algunas búsquedas en google y twitter. Pruebe cosas como "no confíe en X" o "seguridad de X" (donde X es el servicio)
En general, está buscando una imagen coherente que sugiera que los operadores del sitio sean francos y confiables. Todavía no es garantía, pero es un gran comienzo antes de divulgar información personal.
Lo que buscas puede ser un poco difícil. Sin embargo, si usa Firefox, hay un par de cosas que hago para protegerme de las páginas que no he visto antes.
En primer lugar, uso el complemento NoScript para Firefox. Evita que Javascript se ejecute en sitios que no permites explícitamente.
En segundo lugar, hace unos días me encontré con esto, HTTPS Everywhere lo cambia a la versión HTTPS de varios sitios que le ofrecerán una mayor seguridad. Además de eso, puede agregar tantos conjuntos de reglas como desee para que cualquier sitio que encuentre y desee usar la versión HTTPS (tiene que estar disponible, por supuesto).
Espero que esto ayude.
fuente
Sugerir algunos puntos no técnicos que quizás desee considerar además de las medidas de seguridad mencionadas por otros. Requieren que use el sitio hasta cierto punto, por lo que tendrá que estar preparado para ver partes del sitio, por lo que si realmente está preocupado, es posible que desee tomar precauciones primero (sin script, desactivando cookies, etc.).
Si bien no esperaría que todos estos estén siempre presentes (aparte de la página de contacto), después de todo, cada sitio es diferente, esperaría algo de contenido gratis.
fuente
Nunca puedes estar 100% seguro.
Diferentes navegadores pueden ayudarlo de diferentes maneras:
IE tiene varias características de seguridad
Como lo hace Firefox
Y Chrome también
Los tres tienen una función que detectará posibles programas maliciosos, phishing, obsoletos o certificados incorrectos.
fuente
Mi principal preocupación es la seguridad, no tanta legitimidad. A veces, un sitio es tan nuevo que no encontrarás mucho sobre él.
Por seguridad, probaría si el sitio evita XSS, CSRF, recorrido de directorio, desbordamientos de búfer, inyección de SQL, etc. Hay varias formas de probar cualquiera de los exploits anteriores, y cualquier sitio que falle su prueba debe verse con preocupación.
fuente
Instale WOT o SiteAdvisor o busque el sitio en su sitio web. Vaya a la página del sitio y lea los comentarios.
fuente