¿El navegador bloquea el puerto 6000? ¡Vulnerabilidad de script entre protocolos!
Mientras trabajaba en un proyecto Docker y Flask, el autor encontró un problema en el que el puerto 6000 era inaccesible, mientras que el puerto 8000 funcionaba correctamente. La investigación reveló que los navegadores bloquean activamente ciertos puertos, incluido el 6000, como medida de seguridad contra vulnerabilidades de script entre protocolos (XSS). Chrome muestra un error ERR_UNSAFE_PORT, Safari muestra una página en blanco y Firefox proporciona un mensaje más informativo "Esta dirección está restringida". El navegador cancela las solicitudes a estos puertos incluso antes de que se envíen. El autor confirmó que el servidor funcionaba correctamente usando curl, aislando el problema en las políticas de seguridad del navegador. El artículo enumera los puertos bloqueados por Firefox y sus servicios, explicando cómo funciona esta protección.
Leer más