La seguridad en Google Chrome se puede ver comprometida por ataques de «navegador en navegador» o BitB (browser-in-the-browser) cuando intentan iniciar sesión en páginas web desde cuentas de Google, Twitter o Facebook, entre otras.
▶ ¿Qué es la privacidad digital y para qué nos sirve?
Los usuarios de Google Chrome que desean ahorrar tiempo al iniciar sesión en un sitio web con una cuenta de Gmail, Facebook o Twitter pueden encontrarse frente a una ventana emergente (o «pop-up») que se parece mucho a la ventana real a través de una técnica conocida como «phishing«, pasar datos personales a piratas informáticos, no a sitios de confianza.
Según el sitio web de Android Police (que a su vez se hace eco de la información publicada en The Register), el descubrimiento lo hizo un investigador que usaba el nombre de usuario mr.d0x después de preguntar sobre posibles formas de atacar el navegador. Descubrió una debilidad potencial y creó una serie. de plantillas para él, que luego publicó en Github.
- Protocolos de Seguridad en Fábricas de Productos Químicos: Guía Completa para un Entorno Laboral Seguro
- Soluciones Tecnológicas Innovadoras para Mejorar la Seguridad en Plantas Industriales
- Protección Avanzada contra Incendios en Instalaciones Industriales: Estrategias y Tecnologías Innovadoras para la Seguridad
- Guía Completa para la Prevención de Accidentes por Sustancias Químicas en Fábricas: Estrategias y Mejores Prácticas
- Blindaje de Vehículos: La Solución Definitiva para el Transporte Seguro de Bienes
Estas plantillas no solo le permiten recrear la ventana emergente de conexión, sino que también le permiten personalizar su URL y así complicar la tarea de verificar su autenticidad para el usuario, le dijo Bleeping computer.
En estos casos, los usuarios deberán confirmar previamente desde dónde acceden ya quién facilitan sus datos personales. Además, se puede habilitar la autenticación de dos factores para crear una barrera de protección adicional.
¿Usted ha tenido problemas de seguridad en Google Chrome?
