• Tweet

Investigadores de Google Chrome han anunciado actualizaciones de Chromium para hacer frente a los ataques de man in the middle, enfocándose en vulnerabilidades de mixed scripting.

Estas vulnerabilidades ocurren cuando una página montada sobre HTTPS carga un script, CSS o plug-in sobre HTTP.

“Un atacante que utiliza man in the middle (por ejemplo, alguien en la misma red inalámbrica) comúnmente puede interceptar el recurso HTTP cargado y obtener acceso total al sitio web cargando el recurso. Esto con frecuencia es tan malo como si una página web no hubiera utilizado HTTPS”,de acuerdo a un comentario en el blog de Chris Evans y Tom Sepez del Equipo de Seguridad de Google Chrome. 

Ellos anunciaron que el bloqueo de condiciones de mixed scripting de manera predeterminada sería puesto a prueba en el primer lanzamiento de Chromium 14 canary, lo que significa que podría aparecer en el navegador Google Chrome en futuras versiones.

También se agregará una barra de información que muestre cuando un script esté siendo bloqueado. 

“Como usuario, tú puedes elegir recargar el sitio web sin que el bloqueo sea aplicado. Idealmente, a largo plazo, la barra de información no tendrá la opción para que los usuarios eviten el bloqueo,” comentan los investigadores de Google.

“Nuestra experiencia indica que algunos usuarios intentarán dar clic a pesar de las advertencias – pese a los riesgos que esto conlleva”.

Rastreando tu identidad

En otro ámbito de la seguridad, Google introdujo una nueva herramienta el miércoles para ayudar a los usuarios a monitorear su identidad en internet.

Llamada Me on the Web, la funcion puede ser encontrada dentro del Google Dashboard bajo el vínculo Detalles de la cuenta.

Me on the Web ofrece recomendaciones para notificar cada que se mencione el nombre del usuario o sus direcciones de correo electrónico en sitios web y noticias.

“Me on the Web también puede proporcionar enlaces a recursos ofreciendo información de cómo controlar qué información de terceros es publicada acerca de ti en la web”, comenta Andreas Tuerk, gerente de producto de Google, en un comentario de blog.

“Se incluyen consejos comunes, como la forma de encontrar al webmaster de un sitio para pedirle que quite algún contenido o que publique información adicional por su cuenta, para ayudar a hacer menos relevantes los sitios web y que aparezcan más abajo en los resultados de búsqueda”.