-
añadir a favoritos
«Un punto peligroso»
viernes, 7 de julio de 2017
Todos sabemos que es peligroso abrir los adjuntos de mensajes de remitentes sospechosos. Pero ¿podrá hacer daño una imagen del mensaje?
La cruz roja es una imagen de 1 píxel, una cosa bastante cómoda en muchos casos. En el diseño web sensible todas las imágenes de 1 píxel se usan como “stubs” temporales para esperar la carga de la página. La mayoría de los navegadores no soportan HTTP Client Hints, por lo tanto, algunas variantes con imágenes sensibles esperan la carga completa de la página para calcular el tamaño actual de imágenes, y luego cambian las imágenes de 1 píxel por las imágenes necesarias usando JavaScript.
Las imágenes de 1 píxel también pueden ser usadas como imágenes “predeterminadas”. Si no es posible encontrar la imagen necesaria por alguna razón, en algunos casos es mejor visualizar un píxel transparente que «404 — Not Found» visualizada en navegadores como «imagen rota». Vd. no verá la imagen necesaria, y será más profesional no llamar la atención al visualizar el icono de la «imagen rota».
Las imágenes de un píxel también tienen otros nombres– píxeles de seguimiento o balizas web. En caso más fácil, los malintencionados (o los departamentos de marketing que supervisan la eficacia de sus envíos), al descargar la imagen completa, averiguarán la hora de abrir el mensaje, la dirección IP y el nombre del host que solicitó la imagen.
Esta información ya es de valor para spammers – usando la misma, se puede comprobar si la dirección de correo es actual. Pero no son todas las posibilidades de píxeles de seguimiento. Usando los mismos, se puede detectar el sistema operativo, recibir los archivos cookie y los datos sobre el cliente de correo del destinatario.
Los lectores atentos de nuestras ediciones, al leer la cita de Habrahabr, habrán notado la palabra JavaScript. Es que la imagen de un píxel – no es solamente un enlace de descarga, sino también el código JavaScript, inicialmente diseñado para recabar los datos sobre el sistema donde se visualiza la imagen. Es necesario para, por ejemplo, detectar el tamaño de la pantalla y escalar la imagen. Pero si los malintencionados tienen la posibilidad de usar JavaScript, quiere decir, que también pueden recabar los datos necesarios, descargar los archivos nocivos etc.– hay muchas posibilidades.ы.
Otro nombre de imágenes de un píxel es píxeles ocultos. Estas imágenes en realidad pueden ser de tamaño de un punto, transparentes o de color de fondo, para que los usuarios no las noten y no se percaten de nada.
Los píxeles de seguimiento se usan ampliamente en los sitios web. Así mismo, para los sitios web los píxeles de seguimiento permiten realizar algunas acciones muy particulares.
Supongamos que en el sitio web А está publicada una imagen especial (posiblemente, transparente de un píxel) del sitio web Х que recaba la información. Luego, cuando el usuario abre el sitio web B donde está publicada la misma imagen del sitio web Х, el navegador no carga esta imagen, sino la usa del caché. De esta forma, el sitio web Х se percata de que el usuario había visitado el sitio web А. Por lo tanto, la desactivación de caché mejora el anonimato.
https://es.wikibooks.org/wiki/Anonimato_y_privacidad_en_internet
Así mismo, siempre hay peligro potencial de que, mientras la imagen está en la página de inicio, el sitio web donde está publicada esta imagen puede ser hackeado solo para sustituirla por un script.
¿Qué hacer?
#JavaScript #cookies #supervisión #seguridadEl mundo de antivirus recomienda
- Si Vd. no necesita visualizar imágenes directamente en el cuerpo del mensaje, configure las opciones de su cliente de correo electrónico para que no abra las imágenes de forma predeterminada. Lamentablemente, muchos servicios gratuitos hoy día de forma predeterminada están configurados para visualizar imagines – sus datos les interesan a todos
- Use Dr.Web Security Space que incluye la tecnología de supervisión de scripts nocivos.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
00:51:28 2018-07-15