La seguridad en Google Chrome se puede ver comprometida por ataques de «navegador en navegador» o BitB (browser-in-the-browser) cuando intentan iniciar sesión en páginas web desde cuentas de Google, Twitter o Facebook, entre otras.
▶ ¿Qué es la privacidad digital y para qué nos sirve?
Los usuarios de Google Chrome que desean ahorrar tiempo al iniciar sesión en un sitio web con una cuenta de Gmail, Facebook o Twitter pueden encontrarse frente a una ventana emergente (o «pop-up») que se parece mucho a la ventana real a través de una técnica conocida como «phishing«, pasar datos personales a piratas informáticos, no a sitios de confianza.
Según el sitio web de Android Police (que a su vez se hace eco de la información publicada en The Register), el descubrimiento lo hizo un investigador que usaba el nombre de usuario mr.d0x después de preguntar sobre posibles formas de atacar el navegador. Descubrió una debilidad potencial y creó una serie. de plantillas para él, que luego publicó en Github.
- Drones para la Vigilancia de Parques Industriales: Innovación y Seguridad Eficiente
- Guía Completa sobre Videovigilancia con Cámaras Ocultas: Seguridad Discreta y Eficaz
- Eficiencia Operativa Mejorada: Cómo los Sistemas de Radio TETRA Transforman la Gestión Empresarial
- Control de Acceso y Ciberseguridad en Entornos Empresariales: Estrategias Efectivas para Proteger tu Negocio
- Protección de Datos Personales en Entornos Empresariales: Guía Completa para Cumplir con las Normativas y Salvaguardar la Privacidad
Estas plantillas no solo le permiten recrear la ventana emergente de conexión, sino que también le permiten personalizar su URL y así complicar la tarea de verificar su autenticidad para el usuario, le dijo Bleeping computer.
En estos casos, los usuarios deberán confirmar previamente desde dónde acceden ya quién facilitan sus datos personales. Además, se puede habilitar la autenticación de dos factores para crear una barrera de protección adicional.
¿Usted ha tenido problemas de seguridad en Google Chrome?