Índice
Últimos temas 
Buscar
Registrarse
ConectarseConectarse
Estadísticas
Tenemos 593 miembros registradosEl último usuario registrado es Daynizz
Nuestros miembros han publicado un total de 146891 mensajes en 6266 argumentos.
Usuario del mes
Mensajes:
Registrado
Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
Mensajes que más han gustado
» Mensaje por Melany en Los escritos de Elioss Cristal se leerán por más de 5000 años ( 2 )
» Mensaje por doonga en Soy nacida en la carne para seguir mostrando al Mundo a SOY La Verdad
( 1 )
» Mensaje por EL PIRO en La Bestia con el Número 666, o el Imperio del Fin
( 1 )
» Mensaje por EL PIRO en LA SANGRE del nUEVO PACTO...
( 1 )
» Mensaje por EL PIRO en LA SANGRE del nUEVO PACTO...
( 1 )
» Mensaje por EL PIRO en Los primeros cristianos que llegaron hasta el oriente llegaron hasta la China...
( 1 )
Mejores posteadores
| zampabol |
| |||
| Dorogoi |
| |||
| Regina |
| |||
| Rusko |
| |||
| Rocinante |
| |||
| rubmir |
| |||
| Matheus |
| |||
| José Antonio |
| |||
| Max Blue |
| |||
| Tombraider |
|
Los miembros más etiquetados
| @Dorogoi |
| |||
| @Camino7 |
| |||
| @zampabol |
| |||
| @Tombraider |
| |||
| @Mar7 |
| |||
| @Rusko |
| |||
| @Regina |
| |||
| @Rocinante |
| |||
| @CIKITRAKE |
|
Miembros que empiezan más temas
| Rocinante |
| |||
| rubmir |
| |||
| José Antonio |
| |||
| Tombraider |
| |||
| Dorogoi |
| |||
| DEBBY021363 |
| |||
| Max Blue |
| |||
| zampabol |
| |||
| Bett |
| |||
| CIKITRAKE |
|
Argumentos más vistos
Temas más activos
Buscar
ASI OPUEDEN ROBAR NUESTROS DATOS DE ACCESO
Página 1 de 1.
ASI OPUEDEN ROBAR NUESTROS DATOS DE ACCESO
por Rocinante Jue Dic 28, 2017 6:22 pm
Así pueden ver y robar nuestros datos de acceso las páginas web desde el navegador
Escrito por David Onieva diciembre 28, 2017 a las 13:00
actualidad 0 Comments
Seguridad informática
Se acaba de saber que algunos de los denominados como rastreadores web, están sacando provecho de un fallo de seguridad de los administradores de inicio de sesión de los navegadores de Internet que usamos habitualmente, todo ello con el fin de robar nuestros nombres de usuario o dirección de correo, cuando estos son solicitados.
Esto es algo de lo que han advertido los expertos en seguridad de Princeton, ya que nos dicen que algunas empresas de publicidad y análisis extraen en secreto los nombres de usuario desde los navegadores utilizando campos de inicio de sesión ocultos. De este modo logran vincular a los usuarios no autenticados que visitan un nuevo sitio, con sus perfiles o correos electrónicos, en ese dominio en concreto.
Este comportamiento abusivo es posible debido a un fallo en el diseño de los administradores de inicio de sesión incluido en todos los navegadores actuales, administradores de inicio de sesión que permiten a estos programas recordar el nombre de usuario y la contraseña de un usuario para sitios específicos y así autoinsertarlos cuando visitamos ese portal de nuevo. De este modo, los expertos indican que estos rastreadores web pueden incrustar formularios de inicio de sesión ocultos en los sitios donde cargan los scripts de seguimiento.
Lo cierto es que todo esto ya tiene unos años, pero hasta ahora solo lo usaban por piratas informáticos que intentaban recopilar información de inicio de sesión durante ataques XSS. Sin embargo, ahora se han detectado que dos servicios de rastreo web utilizan formularios de inicio de sesión ocultos para recopilar información de inicio de sesión de los internautas.
Seguridad informática
Por el momento ninguno de los dos servicios detectados se hizo con la contraseña, de momento tan solo con el nombre de usuario o la dirección de correo, en concreto estos son Adthink y OnAudience, recopilando información de inicio de sesión en al menos 1.110 sitios web.
El robo de los datos de acceso mejora el seguimiento de anuncios
De este modo las dos empresas estaban extrayendo el nombre de usuario del campo de inicio de sesión, para crear un hash y vincularlo al perfil publicitario existente del visitante del sitio. Teniendo en cuenta que las direcciones de correo electrónico son únicas y persistentes, este hash es un excelente identificador de seguimiento, ya que el correo es algo que no solemos cambiar, y aunque borremos las cookies o usemos un modo de navegación privada, el rastreo continuará.
Además, esto se puede utilizar para conectar un mismo perfil en diferentes navegadores, dispositivos y aplicaciones móviles. También puede servir como enlace entre diferentes perfiles del historial de navegación, antes y después de la eliminación de cookies. Decir que por el momento, todos los navegadores excepto Brave, parecen ser vulnerables a este tipo de ataques.
Fuente > BleepingComputer
Compártelo. ¡Gr
Escrito por David Onieva diciembre 28, 2017 a las 13:00
actualidad 0 Comments
Seguridad informática
Se acaba de saber que algunos de los denominados como rastreadores web, están sacando provecho de un fallo de seguridad de los administradores de inicio de sesión de los navegadores de Internet que usamos habitualmente, todo ello con el fin de robar nuestros nombres de usuario o dirección de correo, cuando estos son solicitados.
Esto es algo de lo que han advertido los expertos en seguridad de Princeton, ya que nos dicen que algunas empresas de publicidad y análisis extraen en secreto los nombres de usuario desde los navegadores utilizando campos de inicio de sesión ocultos. De este modo logran vincular a los usuarios no autenticados que visitan un nuevo sitio, con sus perfiles o correos electrónicos, en ese dominio en concreto.
Este comportamiento abusivo es posible debido a un fallo en el diseño de los administradores de inicio de sesión incluido en todos los navegadores actuales, administradores de inicio de sesión que permiten a estos programas recordar el nombre de usuario y la contraseña de un usuario para sitios específicos y así autoinsertarlos cuando visitamos ese portal de nuevo. De este modo, los expertos indican que estos rastreadores web pueden incrustar formularios de inicio de sesión ocultos en los sitios donde cargan los scripts de seguimiento.
Lo cierto es que todo esto ya tiene unos años, pero hasta ahora solo lo usaban por piratas informáticos que intentaban recopilar información de inicio de sesión durante ataques XSS. Sin embargo, ahora se han detectado que dos servicios de rastreo web utilizan formularios de inicio de sesión ocultos para recopilar información de inicio de sesión de los internautas.
Seguridad informática
Por el momento ninguno de los dos servicios detectados se hizo con la contraseña, de momento tan solo con el nombre de usuario o la dirección de correo, en concreto estos son Adthink y OnAudience, recopilando información de inicio de sesión en al menos 1.110 sitios web.
El robo de los datos de acceso mejora el seguimiento de anuncios
De este modo las dos empresas estaban extrayendo el nombre de usuario del campo de inicio de sesión, para crear un hash y vincularlo al perfil publicitario existente del visitante del sitio. Teniendo en cuenta que las direcciones de correo electrónico son únicas y persistentes, este hash es un excelente identificador de seguimiento, ya que el correo es algo que no solemos cambiar, y aunque borremos las cookies o usemos un modo de navegación privada, el rastreo continuará.
Además, esto se puede utilizar para conectar un mismo perfil en diferentes navegadores, dispositivos y aplicaciones móviles. También puede servir como enlace entre diferentes perfiles del historial de navegación, antes y después de la eliminación de cookies. Decir que por el momento, todos los navegadores excepto Brave, parecen ser vulnerables a este tipo de ataques.
Fuente > BleepingComputer
Compártelo. ¡Gr
Rocinante- Magna Cum Laude
-
Mensajes : 7657
Fecha de inscripción : 15/05/2017
Temas similares» Alerta de la Seguridad Social: esta carta es un fraude para robar sus datos banc
» Pasos para cuidar la privacidad y seguridad de nuestros datos personales
» Los héroes indígenas venezolanos
» AÑADE UN ACCESO DIRECTO AL MENU CONTEXTUAL DE TIMELIME
» ¿Deberiamos negarles acceso médico a los obesos y a los fumadores?
» Pasos para cuidar la privacidad y seguridad de nuestros datos personales
» Los héroes indígenas venezolanos
» AÑADE UN ACCESO DIRECTO AL MENU CONTEXTUAL DE TIMELIME
» ¿Deberiamos negarles acceso médico a los obesos y a los fumadores?
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
» Matrimonio religioso Acemiral
» Las-los Acemirales y los-las Elioisstascristal no festejamos "la navidad"
» ¿Por qué escribo que este sitio es cristiano?
» ¿Qué misericordia existe en perdonar criminales?
» ¿No les parece extraño que no baneen a las Elioisstascristal de Facebook?
» Se escribirá así, Elioss Cristal escribió. Y se pegarán sus escritos
» No les sirve arrepentirse "de todo corazón"
» Para el dueño de este sitio: Rusko
» Derechos Humanos asegura que todos tenemos derecho a nuestras propias creencias