Jan 4, 2019 13:45
5 yrs ago
14 viewers *
English term
Confused deputy attack
English to Spanish
Tech/Engineering
Computers (general)
Hola:
Me gustaría saber si alguien se ha topado con este término y de ser así cómo lo tradujeron. Entiendo que "confused deputy" se refiere a un programa de computadora al que otra parte o programa engaña para hacer uso de sus permisos o autorizaciones, pero no sé cuál sería el equivalente en español y las opciones que se encuentran en Internet parecen un poco descabelladas.
Esta es la oración en la que aparece el término:
This data is used as an integrity check and can help protect them from a confused deputy attack.
Muchas gracias de antemano.
Me gustaría saber si alguien se ha topado con este término y de ser así cómo lo tradujeron. Entiendo que "confused deputy" se refiere a un programa de computadora al que otra parte o programa engaña para hacer uso de sus permisos o autorizaciones, pero no sé cuál sería el equivalente en español y las opciones que se encuentran en Internet parecen un poco descabelladas.
Esta es la oración en la que aparece el término:
This data is used as an integrity check and can help protect them from a confused deputy attack.
Muchas gracias de antemano.
Proposed translations
(Spanish)
4 +1 | ataque del agente/guardia confundido | Carlos Morales |
4 | falsificación por solicitud/petición entre sitios web | Juan Gil |
1 | reemplazo confuso | Manuel Bas y Mansilla |
Proposed translations
+1
45 mins
Selected
ataque del agente/guardia confundido
No he encontrado una traducción ya propuesta. Es un tipo de ataque de escalamiento vertical de privilegios en el que, como tú has explicado, alguien engaña al programa para hacer uso de sus privilegios.
4 KudoZ points awarded for this answer.
Comment: "¡Muchas gracias!"
3 hrs
English term (edited):
confused deputy
reemplazo confuso
No me convence el término, pero figura en algunas webs así. La mayoría parecen haberlo copiado de Wikipedia. Dejo links.
Example sentence:
La función principal del Id. externo es abordar el problema de confused deputy (reemplazo confuso).
El clickjacking puede ser entendido como una variante del problema de reemplazo confuso.
Reference:
4 hrs
falsificación por solicitud/petición entre sitios web
To usaría este otro término, que es otra forma con la cual se conoce, para fines de claridad en la traducción.
CSRF, o Cross-Site Request Forgery (también conocido como XSRF, Sea Surf o Confused Deputy Attack) es una falsificación en la web que se basa en conocer en cuales sitios realiza transacciones el afectado, bien sea para robar dinero o para obtener datos como información de identidad o números de tarjetas de crédito.
Un ataque de este tipo incluye en una página web, de manera fraudulenta, un script o un enlace falso (alguno de los dos), que es ejecutado por el navegador como una transacción maliciosa en beneficio del atacante siempre y cuando el atacado esté online o, si no lo está, haya un cookie todavía activo de una autenticación previa.
Te sugiero dejar también el término en inglés en cursiva y entre paréntesis, así:
(confused deputy attack, en inglés)
CSRF, o Cross-Site Request Forgery (también conocido como XSRF, Sea Surf o Confused Deputy Attack) es una falsificación en la web que se basa en conocer en cuales sitios realiza transacciones el afectado, bien sea para robar dinero o para obtener datos como información de identidad o números de tarjetas de crédito.
Un ataque de este tipo incluye en una página web, de manera fraudulenta, un script o un enlace falso (alguno de los dos), que es ejecutado por el navegador como una transacción maliciosa en beneficio del atacante siempre y cuando el atacado esté online o, si no lo está, haya un cookie todavía activo de una autenticación previa.
Te sugiero dejar también el término en inglés en cursiva y entre paréntesis, así:
(confused deputy attack, en inglés)
Discussion
En estos casos hay que echar mano de sinónimos ya usados y dejar la frase también en su idioma original (entre paréntesis y en itálicas), ya que es muy probable que las audiencias para las cuales va destinada la traducción conozcan el término en ese idioma y su significado.
Lamento la selección, no por los puntos, sino porque nosotros como profesionales debemos ir mas allá y en casos como este ofrecer no una traducción sino una interpretación en nuestro idioma de las cosas que se expresan en otro.
Saber traducir no es conocer el lenguaje de origen, es conocer el idioma de destino.