La seguridad en Google Chrome se puede ver comprometida por ataques de «navegador en navegador» o BitB (browser-in-the-browser) cuando intentan iniciar sesión en páginas web desde cuentas de Google, Twitter o Facebook, entre otras.
▶ ¿Qué es la privacidad digital y para qué nos sirve?
Los usuarios de Google Chrome que desean ahorrar tiempo al iniciar sesión en un sitio web con una cuenta de Gmail, Facebook o Twitter pueden encontrarse frente a una ventana emergente (o «pop-up») que se parece mucho a la ventana real a través de una técnica conocida como «phishing«, pasar datos personales a piratas informáticos, no a sitios de confianza.
Según el sitio web de Android Police (que a su vez se hace eco de la información publicada en The Register), el descubrimiento lo hizo un investigador que usaba el nombre de usuario mr.d0x después de preguntar sobre posibles formas de atacar el navegador. Descubrió una debilidad potencial y creó una serie. de plantillas para él, que luego publicó en Github.
- Blindaje de Autos para Seguridad: La Protección Definitiva para tu Vehículo
- Descubre los Beneficios de los Sistemas de Radio P25 para la Seguridad Pública
- Sistemas de Protección Contra Incendios Industriales: Guía Completa para la Seguridad y Eficiencia
- Sistemas de Despacho CAD para Seguridad Pública: Innovación y Eficiencia en la Gestión de Emergencias
- Sistemas de Detección de Incendios Avanzados: Tecnología y Seguridad para el Futuro
Estas plantillas no solo le permiten recrear la ventana emergente de conexión, sino que también le permiten personalizar su URL y así complicar la tarea de verificar su autenticidad para el usuario, le dijo Bleeping computer.
En estos casos, los usuarios deberán confirmar previamente desde dónde acceden ya quién facilitan sus datos personales. Además, se puede habilitar la autenticación de dos factores para crear una barrera de protección adicional.
¿Usted ha tenido problemas de seguridad en Google Chrome?