#23: De hecho esta webs se deberían dividir en dos tipos: las que se ejecutan en el navegador y no envían nada al servidor (incluso puedes guardarte la página web, y a menudo va con licencia GPL), y las que hacen eso, que envían datos al servidor central.
El problema de las primeras es que necesitan un alojamiento, y si la gente se dedica a bloquear los anuncios...
No siempre hace falta vender los datos de los usuarios, si yo hago una aplicación web para un uso muy concreto, puede que el tipo de usuario ya llegue segmentado y los anuncios tengan efectividad sin necesidad de traficar con datos. Por ejemplo, imaginad una aplicación web que le subes un fichero para un tipo de impresora 3D y te lo convierte en otro tipo de impresora... pues bien, a ese usuario le puedes poner anuncios de filamentos o accesorios para impresión 3D, o imaginad un mapa de ríos donde se puede pescar, a esa persona la puedes poner anuncios de coches pensados para ir por el campo, accesorios de pesca, objetos para estar en el campo, alojamientos rurales, ropa para estar al aire libre, repelentes de mosquitos... y no hace falta tomar datos de los visitantes, ya sabes que la persona que llega ahí tiene interés por la pesca y que probablemente tenga interés por actividades relacionadas.
#33 Ahora saldrá un letrero pidiéndote que aceptes las cookies; las páginas que quieran ganar visitas harán ese letrero lo más pequeño y lo menos molesto posible.
#19 Si cobras 120k al año tienes seguro privado, como lo tenía yo en España, y te aseguro que no te hacen dormir en un pasillo o esperar 6 meses para una intervención, como procede cuando cobras 12k en España.
#72 No, como mencionan en los comentarios según el PDF de las condiciones del servicio no van a romper el HTTPS.
Aunque yo que tu no le compraría un smartphone por que entre el bloatware que meten, puede haber "por error" algún certificado raíz, como pasó con Superfish y eDellRoot.
#143 Sí, te garantiza que el html que recibes sea auténtico pero al malvertising le da igual porque el malvertising no cambia para nada el html original, no lo necesita, ya sea a través de simple http o https.
Entonces tenemos que el https evitará un MITM para que no te puedan inyectar malware, que representa un ¿5%? de los casos reales, pero seguiremos teniendo otras técnicas como el malvertising que se están usando en el ¿95%? restante. ¿Es así? Si es así, poco (nada) va a solucionar el https.
#11 No hace falta que la web tenga formularios, sin https, mediante un ataque MitM, como dice #13, te pueden inyectar malware, sustituyendo cualquier script de la página por uno infectado, por ejemplo jQuery. Y con esto y aprovechando otros fallos de seguridad (Saltándose el sandbox del navegador, difícil pero no imposible) te pueden hacer un traje en el PC, por ejemplo robándote contraseñas, instalando minadores, adware, etc.
#19#17 lo uso desde hace un año en mi server y es gloria bendita. Tengo muchos clientes que llegan preocupados por el tema de https sobre todo por posicionamiento pero para según que wes, que no guardan contraseñas, me parece excesivo pagar un certificado. Con esto tengo todas mis webs en https (incluso las que no estaban antes, aunque eso tiene un poco más de tareilla)
#13 el Https pueden ser hackeado por un Man-in-the-middle. Precisamente el Man-in-the-middle es para eso. No puede ser hackeado con ataques más sencillos que si funcionan en no Https.
Does HTTPS prevent Man In The Middle attacks?
Posted on October 8, 2015 by eric
A common belief is that the HTTPS protocol prevents so-called Man In The Middle (MiTM) attacks. Unfortunately, in some circumstances, this assumption is wrong.
#13 me parece bien la medida si el certificado lo emite Google gratis. Por cada web con SSL hay una pasta en cerrificados y un pedazo de negocio detrás y no, no vale autofirmarse el cerrificado, el servidor detecta que no es una entidad cerrificadora valida.
PS: creo que la FSF liberó una herramienta para certificarse gratuitamente, pero no se si lo añade en el contenedor de ceritficados el navegador.
#66#72 Yo soy médico y por tanto entiendo lo importante que es a nivel social y particular la medicina preventiva. No estoy defendiendo el modelo sanitario de USA con el cual tengo que convivir sino explicando los motivos que esgrimen los grandes colectivos defensores de este sistema de salud, porque normalmente mucha gente piensa que es un lobby de las corporaciones sanitarias, olvidando que realmente hay una gran oposición por parte de la clase media y alta a un sistema sanitario universal.
#12 Efectivamente, siempre es así, los eclipses de luna siempre se producen en luna llena, en la noticia dicen coincidirá, como si fuese un hecho circunstancial.
El problema de las primeras es que necesitan un alojamiento, y si la gente se dedica a bloquear los anuncios...
No siempre hace falta vender los datos de los usuarios, si yo hago una aplicación web para un uso muy concreto, puede que el tipo de usuario ya llegue segmentado y los anuncios tengan efectividad sin necesidad de traficar con datos. Por ejemplo, imaginad una aplicación web que le subes un fichero para un tipo de impresora 3D y te lo convierte en otro tipo de impresora... pues bien, a ese usuario le puedes poner anuncios de filamentos o accesorios para impresión 3D, o imaginad un mapa de ríos donde se puede pescar, a esa persona la puedes poner anuncios de coches pensados para ir por el campo, accesorios de pesca, objetos para estar en el campo, alojamientos rurales, ropa para estar al aire libre, repelentes de mosquitos... y no hace falta tomar datos de los visitantes, ya sabes que la persona que llega ahí tiene interés por la pesca y que probablemente tenga interés por actividades relacionadas.