ıllı Internet y Tecnologías de la Información (2018)

internet, Hosting, dominios, seo, antivirus, banco de imágenes, páginas web, tiendas online

[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):

ıllı Seguridad del navegador wiki: info, historia y vídeos


La información contenida en esta web debe ser considerada como información general, de carácter formativo, educativo o divulgativo, y no puede ser utilizada o interpretada como consejo o diagnótico médico, psicológico o de ningún otro tipo. Es posible que algunos datos mostrados no esten actualizados. Por ello, en caso de duda lo recomentable es consultar a un experto cualificado.


 


 

videos internet

salud  Seguridad del navegador 


Los navegadores web se pueden agredir de formas distintas:



  • Los sistemas operativos son atacados y un malware lee y altera el espacio de la memoria del navegador en modo privilegiado
  • El sistema operativo tiene un malware corriendo en un proceso secundario, dicho proceso lee y altera el espacio en memoria del navegador en modo privilegiado.
  • Los ejecutables primordiales del navegador pueden ser hackeados.
  • Componentes del navegador pueden ser hackeados.
  • Los complementos del navegador pueden ser hackeados.
  • Las comunicaciones de red del navegador pueden ser detenidas fuera del PC.

El navegador puede no ser siendo consciente de los ataques que está padeciendo y también señala al usuario que se ha establecido una conexión segura.


Siempre que un navegador se comunica con una web, dicha página, como una parte de la comunicación, recoge información sobre el navegador(con el propósito de dar formato a la página que será desplegada). Si se ha insertado un código malicioso en el contenido web, o bien en el peor caso, si esa página ha sido en especial designada para cobijar código malicioso, las vulnerabilidades concretas de un navegador particularmente pueden dejar que corra código malicioso en el navegador y, por tanto, van a correr procesos de forma no intencional (cabe rememorar que un bit de información hace referencia a la identidad del navegador, dejando que las vulnerabilidad particulares del navegador sean explotadas). Cuando un atacante es capaz de correr procesos en el PC visitante, explotar las vulnerabilidades de seguridad puede permitir al atacante ganar acceso privilegiado(si el navegador no corre en acceso privilegiado desde ese instante) al sistema "inficionado" para poder efectuar procesos y actividades todavía más perjudiciales en la máquina o bien aun en internet de la víctima.


Las brechas de seguridad en los navegadores web tienen como propósito exceder las protecciones para desplegar ventanas emergentes recogiendo información personal así sea para mercadeo digital o bien hurto de identidad, rastreo de webs o bien análisis web sobre un usuario y contra su voluntad usando herramientas como web bugs, Clickjacking, (donde el botón de like de Fb es el blanco de ataque), cookies, zombie cookies o bien Local Shared Object adware de instalación, viruses, spyware como troyanos (para ganar acceso a computadoras personales vía cracking) o bien otros malwares incluyendo hurto en banca on-line usando ataques tipo man-in-the-browser.


Las vulnerabilidades en el navegador por sí mismo pueden ser minimizadas sosteniendo el software actualizado,pero no van a ser suficientes si el sistema operativo está comprometido, por servirnos de un ejemplo, mediante un rootkit. Ciertos subcomponentes del navegador como el guion, add-ons y cookies son particularmente frágiles ("inconveniente del miembro del Congreso de los Diputados confundido") y asimismo precisan ser direccionados.




Siguiendo el principio de defensa en profundidad, un navegador completamente parchado y adecuadamente configurado, puede no ser suficiente para asegurar que los inconvenientes relativos a la seguridad del navegador no ocurran. Por poner un ejemplo, un rootkit puede apresar lo que el usuario teclea por medio de keyloggers mientras que alguien registra la información de una página bancaria o bien realiza un ataque de tipo man-in-the-middle que altera el tráfico de red de o cara el navegador de internet. El DNS hijacking o bien DNS spoofing puede ser empleado para retornar falsos positivos en nombres de sitios mal tecleados o bien para trastornar resultados populares en buscadores web. Malware como RSPlug sencillamente alteran configuraciones de sistemas a fin de que apunten a un servidor DNS destinado a efectuar acciones contra el usuario


Los navegadores pueden utilizar métodos más seguros de comunicación de red para asistir a prevenir ciertos de estos ataques.


Defensas perimetrales, típicamente mediante firewalls y el empleo de filtros de servidores proxy que bloquean sitios maliciosos y efectúan escaneos con antivirus en todos y cada descarga que se hace, son generalmente incorporados como mejor práctica en organizaciones grandes para bloquear tráfico malicioso de red antes que llegue a un navegador.


El tema de seguridad de navegador ha crecido hasta el punto de cubrir la creación de organizaciones enteras, como "The Browser Exploitation Framework Project", creando plataformas para recoger herramientas para poner en patentiza las brechas de seguridad de los navegadores.


Plugins y extensiones


A pesar de no ser parte del navegador por sí mismo los complementos y las extensiones del navegador se extienden de superficies de ataque, exponiendo vulnerabilidades en Adobe Flash Player, Adobe (Acrobat) Reader, Applet Java, y ActiveX que son generalmente explotados. Un malware asimismo puede ser incorporado como una extensión del navegador, tal es el caso de Browser Helper Object en el caso de IE. Navegadores como Chrome y Mozilla Firefox Mozilla Firefox pueden bloquear o bien advertir a los usuarios de complementos inseguros.


Contrariamente, las extensiones pueden ser usadas para robustecer configuraciones de seguridad. US-CERT aconseja bloquear Flash empleando NoScript. Charlie Miller aconsejó "no instalar Flash" en la conferencia de seguridad computacionalCanSecWest. Otros muchos especialistas en seguridad asimismo aconsejan no instalar Adobe Flash Player o bien bloquearlo.


Una solución basada en hardware que corre un fichero de solo lectura en el sistema y en el navegador basado en el acercamiento LiveCD. Brian Krebs aconseja el empleo de un LiveCD para estar protegidos del crimen cibernético organizado. El primer navegador de este género fue el ZeusGard Secure Hardware Browser que fue lanzado a fines del dos mil trece.Toda vez que se comenzaba el navegador, era sabido que estaba completamente limpio y era un entorno completamente seguro. Los datos jamás se guardaban en el dispositivo y el medio no podía sobrescribirse, por tanto se limpiaba cada que se comenzaba.


Navegar en la red de redes con una cuenta de privilegios mínimos (sin privilegios de administrador) limita la posibilidad de explotar la seguridad en un navegador de internet que comprometa todo el sistema operativo.


Internet Explorer cuatro y superiores dejan crear la llamada "blacklist" que sirve para bloquear sitios web and whitelist controles ActiveX , addons y extensiones de browser en múltiples formas.


Internet Explorer siete agregó el "modo protegido", una tecnología que robustece al navegador mediante la aplicación de una función de seguridad de aislamiento de procesos de Windows Vista llamado control de integridad. Chrome provee aislamiento de procesos para limitar el acceso de webs a los sistemas operativos.


Los sitios maliciosos reportados a Google, y confirmados por Google, son marcados como hosts maliciosos en ciertos navegadores.


Hay extensiones y complementos de terceros libres para fortalecer aun para los últimos navegadores. y ciertos para navegadores precedentes y sistemas operativos. Software basado en Whitelist como NoScript puede bloquear JavaScript y Adobe Flash que son utilizados para la mayor parte de los ataques de privacidad, dejando a los usuarios seleccionar sitios que saben que son seguros - Adblock Plus asimismo emplea reglas de lista blanca de suscripción basadas en ad filtering, pese a que los dos, el software y los encargados de dar mantenimento han sido tema controversial por dejar pasar los filtros a ciertos sitios desde una configuración por defecto


  ELIGE TU TEMA DE INTERÉS: 


autoayuda.es   Internet y Tecnologias 





Está aquí: Inicio > [ INTERNET ] > ıllı Seguridad del navegador wiki: info, historia y vídeos

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Ver políticas