¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Información para reflexionar

Информация к размышлению

Otras ediciones de este tema (41)
  • añadir a favoritos
    Añadir a marcadores

«Un portal» a la dimensión estafadora

Consultas: 712 Comentarios: 9 Ranking: 14

jueves 13 de junio de 2019

Todo el mundo sabe que los portales en Internet importantes pueden permitir a sus socios publicar su información. Pero no es fácil porque los formatos de datos del socio pueden ser distintos a los del sitio web. Sería más fácil publicar banners, pero el negocio moderno ya no se conforma con esto: desea visualizar a los usuarios algo similar a la página completa. Y apareció esta posibilidad:

Google ofreció una tecnología de portales destinada para asegurar el nuevo modo de carga y navegación por páginas web.

Para Google es una tecnología muy importante porque permite retener a los usuarios en el sitio web de búaqueda, al cargar el contenido solicitado de otros sitios web a través de los “portales” como paquetes web.

Por ejemplo, cuando un usuario consulta un sitio web de noticias y termina la lectura de la página, es decir, llega a su parte inferior, los enlaces a “artículos similares” se incrustarán como portales. ¿Para qué los desarrolladores web lo diseñan así? La ventaja de uso de portales, comparado con enlaces ordinarios, radica en lo siguiente: el contenido dentro de los portales puede ser cargado y “rendered” de antemano al cargar todo el árbol DOM, es decir, el mismo se visualizará enseguida.

El contenido ya no sebe seguir los enlaces con las fuentes. El sitio de creación del contenido puede ser completamente separado del sitio de recepción del mismo.

Fuente 1, 2

En otras palabras, si anteriormente, al hacer clic sobre un enlace, Vd. cambiaba a otro sitio web y se percataba de eso (al cambiar el enlace en la línea de dirección, por ejemplo), ahora, al hacer clic sobre el banner, Vd. permanece en la misma página, pero ya le visualizan el contenido del proveedor tercero. Es bastante interesante para varios portales y sistemas de búsqueda: por ejemplo, con antelación se puede cargar el contenido que Vd. supuestamente deseará consultar. Lo cual, por supuesto reducirá el periodo de la carga de la nueva página: la misma se cargará mientras Vd. esté consultando, por ejemplo, la página de los resultados de búsqueda (no vamos a analizar la carga de la memoria para estas operaciones). Pero en cuanto a la seguridad…

Primero, es fácil bloquear una consulta del sitio web estafador desde la página de búsqueda, a través de la dirección a la cual cambia el usuario. En caso de un portal esto no funcionará: Vd. permanece en la misma página, por lo tanto, las listas negras ordinarias no funcionarán.

Google ofrece confiar a firmas digitales.

El desarrollador del navegador Firefox está preocupado por lo siguiente: si los agregadores tienen permitido publicar y transferir el contenido de terceros, esto aumenta los riesgos de seguridad y crea las nuevas amenazas. Por ejemplo, los scripts, a través de los cuales un malintencionado compromete la clave del servidor o recibe un certificado de forma estafadora para crear contenido nocivo en nombre de la fuente.

Es muy probable que los estafadores intenten implementar su código a través de portales. Google ofrece cargar solo los datos firmados y confiar a la firma. En realidad, no es muy seguro porque muchos programas nocivos tienen firmas. Podemos suponer que los estafadores también puedan firmar los datos implementados.

Al tomar en cuenta que este contenido puede almacenarse en varios sitios o se puede crear una caché del mismo, pueden pasar varios días entre la revocación del certificado y cancelación de los paquetes web nocivos distribuidos.

Además, cabe destacar que el usuario no podrá supervisar de forma visual el “cambio” a los datos de delincuentes: al filtrarse la clave para un sitio web phishing no se visualizará URL de los phishers, sino la dirección web de la banca, tienda o de la página de búsqueda.

<portal> puede cambiar URL en la línea de dirección del navegador.

#sitio_web #navegador #Internet #Google

El mundo de antivirus recomienda

No hay ninguna recomendación en este caso porque se trata de un estándar aún no implementado. Pero en caso de implementar el mismo, se puede suponer que los antivirus no simplemente tendrán que confiar en sus listas negras, sino también analizar el contenido en busca de los indicios de la estafa. Es decir, se necesitará algún análogo de antispam.

En resumen, lo veremos todo en el futuro.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios