RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Sociales, Noticias & Entretenimiento > Noticias

Respuesta
 
Herramientas Desplegado
Antiguo 30-dic-2017     #1
Predeterminado "El usuario puede robar su propia contraseña" la inofensiva función de Chrome que se sigue reportand

"El usuario puede robar su propia contraseña" la inofensiva función de Chrome que se sigue reportando como un bug


Las herramientas para desarrolladores de Google Chrome cuentan con una función que permite alterar el contenido de una página web en tiempo real, puedes probarlo tu mismo cambiando los estilos del CSS o hasta eliminando elementos, además de muchas cosas más.

Justamente gracias a esto es posible usar las Chrome Developer Tools para mostrar en texto plano las contraseñas que escribimos en el navegador y que los sitios web enmascaran con asteriscos. Durante los últimos cinco años esa función ha sido reportada 43 veces como un bug y lo han vuelto a hacer hace pocos días. Pero, Google explica por qué no es tal cosa y por qué no representa un problema de seguridad.

Para "aprovecharse" de esto, el usuario primero tiene que ingresar su clave en el campo de contraseña de la página web. Luego necesita abrir las herramientas de desarrollador de Chrome y ubicar el campo de contraseña dentro del código. Lo siguiente es cambiar el campo de la contraseña en el código HTML alterando el atributo "type" y cambiarlo de "password" a "text".


Chrome mostrará la contraseña en texto legible en lugar de asteriscos. Los ingenieros de Chrome han bautizado al bug que no es bug como "Los usuarios pueden robar sus propias contraseñas".
Por qué no es un bug

El equipo de Chrome ha explicado por qué realmente no es gran cosa y esto no supone un problema para el modelo de seguridad del navegador:

Uno de los reportes más frecuentes que recibimos es sobre la revelación de contraseñas usando la función para inspeccionar elemento (ejemplo). La gente razona que "Si puede ver la contraseña, debe ser sun bug". Sin embargo, esto es solo uno de los ataques físicos-locales descritos en el ejemplo anterior, y todos esos puntos se aplican aquí también.

La razón por la que la contraseña está enmascarada es solo para prevenir la revelación a través de "shoulder-surfing" (es decir, la vista pasiva de tu pantalla por personas que están cerca), no porque sea un secreto desconocido para el navegador. El navegador sabe la contraseña en muchas capas, incluyendo JavaScript, herramientas de desarrollo, memoria de procesos, y así. Cuando estás presente físicamente junto al ordenador, y solo cuando estás presente físicamente junto al ordenador, hay, y siempre habrán, herramientas para extraer la contraseña desde cualquiera de estos lugares.

En pocas palabras, que puedas usar las herramientas de Chrome para ver la contraseña detrás de los asteriscos no supone un problema de seguridad más allá de cualquier otro que puedas sufrir si alguien con malas intenciones se hace con tu ordenador de forma física.

No es un ataque remoto, es uno para el que tienes que tener la máquina en las manos, y hay muchas formas de obtener una contraseña en ese caso. Los asteriscos no son ninguna forma mágica de seguridad o cifrado que oculta la contraseña al navegador, es solo una forma de evitar que alguien que pase frente a tu pantalla vea lo que escribes en el campo de contraseña. Más deberías preocuparte por usar contraseñas seguras.



info

Responder Citando
Los siguientes 4 usuarios agradecen a matigari por este mensaje:
Florderetama (30-dic-2017), jgregorio77 (30-dic-2017), Ricalbur (30-dic-2017), schmar (06-ene-2018)
Antiguo 30-dic-2017     #2
Predeterminado

Gracias por la info
Responder Citando
Los siguientes 2 usuarios agradecen a Ricalbur por este mensaje:
Florderetama (30-dic-2017), matigari (30-dic-2017)
Antiguo 30-dic-2017     #3
Predeterminado

matigari



Responder Citando
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
El Mus [Historia y Manual] IoXe AudioLibros, Manuales, Libros & Revistas 12 03-mar-2014 00:19
Algunos Mmorpg's AgUiLa32 Juegos PC 12 04-feb-2013 06:20
problemas con el programador de tareas windows 7 vicho Windows Vista & 7 20 12-nov-2010 03:58
Reflexión sobre el amor amistosa72 Intercambiossentimentales 12 10-jun-2010 10:18


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger