Barrapunto

Entrada anterior

Primeramente, gracias por su ayuda sobre herramientas que funcionan en FF para manipular y visualizar cómodamente los datos.

Los resultados:

tamper-data es una herramienta muy útil, pero muestra los datos antes de enviarse, así que siempre son visibles porque todavía no han sido cifrados.

Así que instalé Wireshark, y revisé todos los paquetes, sin encontrar ni siquiera la palabra "POST", todo va cifrado y sólo se ven cosas sin cifrar cuando ya se ha realizado el pago de regreso a la página del comerciante, con un POST indicando si el pago fue válido o no.

Lo cuál me lleva a pensar que puede ser modificado para simular un pago válido, sin serlo, pero ya ese es otro tema.

Instalé el navegador Chromium y no salta ningún mensaje indicando que los datos no están cifrados, así que asumo que se trata de un error de Firefox.