Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/25737
Registro completo de metadatos
Campo DCValorLengua/Idioma
dc.contributor.authorRodríguez Galán, Germán Eduardo-
dc.contributor.editorTorres Olmedo, Jenny Gabriela-
dc.date.accessioned2024-08-08T14:18:17Z-
dc.date.available2024-08-08T14:18:17Z-
dc.date.issued2024-08-08-
dc.identifier.citationRodríguez Galán, G.E.(2024).BOOKIE: Cookie Theft through XSS Attacks and its Relationship with Personal Data Leakage: a Framework to Demonstrate it to University Students.199 páginas. Quito : EPN, 2024.es_ES
dc.identifier.otherT-DVE 0027/CD 14380-
dc.identifier.urihttp://bibdigital.epn.edu.ec/handle/15000/25737-
dc.descriptionEsta tesis doctoral aborda la seguridad web, enfocándose en el filtrado de datos personales mediante el robo de cookies vía ataques XSS. Un análisis exhaustivo entre 2013 y 2023 reveló tendencias en la lucha contra ataques XSS, incluyendo el uso de herramientas específicas para navegadores y el análisis de contenido web para identificar vulnerabilidades. También se exploraron métodos de IA para clasificar páginas web y mitigar ataques XSS. En este contexto, se desarrolló un framework al que hemos denominado BOOKIE. Los resultados mostraron que un porcentaje significativo de cookies permite la ejecución de comandos, evidenciando riesgos de seguridad y deficiencias en sus propiedades. La investigación también estableció una relación entre el historial de navegación y los atributos de las cookies para desarrollar un clasificador basado en árboles de decisión, mejorando las medidas de seguridad. Se evaluó el uso de herramientas de web scraping para recopilar cookies de terceros, concluyendo que las técnicas de simulación de navegación permiten la generación automática de cookies necesarias, optimizando la captura de datos y la funcionalidad de nuestro framework. Además, se evaluó el impacto de los ataques XSS en la fuga de datos personales y la competencia de los estudiantes en el descifrado de cookies. Los hallazgos destacaron la necesidad de educación continua en ciberseguridad y una aplicación práctica para abordar amenazas en evolución. En conclusión, esta tesis contribuye significativamente a la comprensión y mitigación de amenazas a la seguridad web, mejorando las medidas de ciberseguridad y los marcos educativos para enfrentar riesgos emergentes.es_ES
dc.description.abstractThis doctoral thesis addresses web security, focusing on leaking personal data by stealing cookies via XSS attacks. A comprehensive analysis between 2013 and 2023 revealed trends in combating XSS attacks, including browser-specific tools and web content analysis to identify vulnerabilities. AI methods for classifying web pages and mitigating XSS attacks were also explored. In this context, a framework we have named BOOKIE was developed. The results showed that a significant percentage of cookies allow the execution of commands, evidencing security risks and deficiencies in their properties. The research also established a relationship between browsing history and cookie attributes to develop a classifier based on decision trees, improving security measures. The use of web scraping tools to collect third-party cookies was evaluated, concluding that browsing simulation techniques allow the automatic generation of necessary cookies, optimizing data capture and the functionality of our framework. In addition, the impact of XSS attacks on personal data leakage and student competency in cookie decryption was evaluated. The findings highlighted the need for continuing education in cybersecurity and practical application to address evolving threats. In conclusion, this thesis contributes significantly to understanding and mitigating web security threats, improving cybersecurity measures and educational frameworks to address emerging risks.es_ES
dc.language.isospaes_ES
dc.publisherQuito : EPN, 2024.es_ES
dc.rightsopenAccesses_ES
dc.subjectINFORMÁTICAes_ES
dc.subjectSEGURIDAD INFORMÁTICAes_ES
dc.subjectDATOS PERSONALESes_ES
dc.subjectROBO DE COOKIESes_ES
dc.titleBOOKIE: Cookie Theft through XSS Attacks and its Relationship with Personal Data Leakage: a Framework to Demonstrate it to University Students.es_ES
dc.typedoctoralThesises_ES
Aparece en las colecciones:Tesis Doctorado en Informática (FIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 14380.pdf7,6 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.