Buscar este blog

domingo, 7 de febrero de 2016

es Brave, el nuevo navegador del ex-CEO de Mozilla Brendan Eich y cookies también pueden saltarse la protección HTTPS para obtener tus datos privados

Que opina? Esto es Brave, el nuevo navegador del ex-CEO de Mozilla Brendan Eich - 21/01/2016 1:01:19

"Puede que el nombre de Brendan Eich os suene: se considera uno de los creadores de Javascript, y además fue el CEO más breve de la fundación Mozilla tras estar menos de diez días en el cargo. Ahora Brendan, junto con un equipo de desarrolladores de software, lanza su nuevo gesto: el navegador Brave.
En fase de desarrollo y en código abierto, Brave es compatible con iOS y Android, además de Linux, OS X y Windows en los ordenadores de sobremesa. Su as en la manga es acelerar la carga de las webs un 140% en escritorio y un 200% en móviles con algo cada vez más común: bloquear los anuncios.

Sin embargo, Brave no debe considerarse simplemente como otro AdBlock Browser. Eich lo explica en una carta que ha publicado en la web del navegador, donde dice que hay que alejarse del sistema actual en el que cedemos nuestros datos privados de navegación para disfrutar de servicios online gratuitos y encontrar un equilibrio sensato para mostrar anuncios.
¿Cómo? Pues en una primera fase bloqueando los anuncios y más tarde encargándose de recoger datos completamente anónimos de nuestro historial de navegación para enviarlos a las compañías de anuncios. Nada de dejar que lo hagan anuncios con posible malware, sino que el mismo navegador es el que garantiza el envío de esos datos de forma segura.
El navegador como responsable de anonimizar los datos para los anunciantes

Esos datos los recibiría una red de anunciantes que respetaría el anonimato de esos datos y colocaría anuncios en las webs de forma acordada con ellas y el navegador. No sería intrusiva, y respetaría la privacidad del usuario. Dicho de otro modo: si has navegado por una web de aceitunas, recibirás publicidad de aceitunas y eso es todo lo que sabrá la red de anunciantes: que un usuario no identificable ha visitado contenido relacionado con las aceitunas en el pasado.
La fórmula es interesante, porque se elimina el intermediario poco ético del software engañoso que puede recopilar datos mucho más sensibles como nuestra identidad o la hora exacta de visita de ciertas webs. Otra cosa es que funcione, porque a estas alturas cuesta mucho de convencer a la gente que cambie su navegador.
De momento podemos ver el estado del desarrollo de Brave mediante sus proyectos en Github para iOS, Android y sistemas de escritorio. La prueba de las versiones preliminares está cerrada a los primeros betatesters, pero podemos dejar nuestro correo en forma de solicitud para recibir acceso próximamente desde su web.
Imagen | Miguel Pires da Rosa
En Genbeta | Vivaldi sigue mejorando y apunta a una posible versión final del navegador durante 2016
También te recomendamos
Vivaldi sigue mejorando y apunta a una posible versión final del navegador durante 2016
Mozilla cierra el 2015 con buenas intenciones, pero sin conseguir detener la pérdida de usuarios de Firefox
Es oficial: Internet Explorer 8, 9 y 10 se quedarán sin soporte la semana que viene
-
La noticia Esto es Brave, el nuevo navegador del ex-CEO de Mozilla Brendan Eich fue publicada originalmente en Genbeta por Miguel López .
Ver artículo...
" Fuente Artículo

Interesante, Las cookies también pueden saltarse la protección HTTPS para obtener tus datos privados - 25/09/2015 4:42:26

" El Equipo de Respuesta ante Emergencias Informáticas (CERT) norteamericano ha publicado un informe en el que se notifica una vulnerabilidad relacionada con las cookies y presente en prácticamente todos los navegadores modernos que utilizamos hoy en día, desde Chrome hasta Firefox pasando por Safari, Opera o Internet Explorer.
Según el informe, estas podrían ser utilizadas en un ataque para evitar el protocolo seguro HTTPS y acceder a la información de nuestras sesiones privadas. Lo peor de todo es que como hemos dicho ningún navegador actual tiene protección contra este tipo de ataque, por lo que estamos en peligro tanto nosotros como empresas del calibre de Google o Facebook.
Las cookies son un eterno dolor de cabeza por su capacidad para almacenar información en las conexiones no seguras, aunque hasta ahora todos creíamos que estábamos a salvo de ellas gracias a los límites de las conexiones HTTPS. Pero según este informe, el problema fundamental es que las cookies no garantizan la integridad de dominios hermanos o subdominios.
¿Cómo funciona esta vulnerabilidad?

Imaginaos dos páginas x.ejemplo.com y z.ejemplo.com. El servidor de x.ejemplo.com puede establecer una cookie con el atributo ""Dominio"" configurado para ejemplo.com, de manera que esta cookie no sólo podría llegar a sobrescribir la de ejemplo.com, sino hacer que en la petición HTTP se incluya también a z.ejemplo.com.
En el peor de los casos ,z.ejemplo.com no podría distinguir entre la cookie establecida y la suya propia, lo que quiere decir que desde el servidor de x.ejemplo.com se podría aprovechar esta vulnerabilidad para montar un ataque contra el otro servidor.
Siguiendo con nuestro ejemplo, un atacante puede establecer una cookie para ejemplo.com que sobrescriba la existente para la página www.ejemplo.com cuando una víctima esté cargando contenido protegido con HTTPS. De esta manera, el atacante que controla la cookie podría utilizar esta vulnerabilidad para obtener información privada de los usuarios.
El informe concluye sugiriendo que las empresas implementen el HSTS (HTTP Strict Transport Security) a nivel de servidor para evitar la vulnerabilidad, y sugiere que Google, Mozilla, Opera y el resto de desarrolladores actualicen sus navegadores para evitar los subdominios puedan utilizarse por para atacar a los dominios generales generando cookies maliciosas.
Vía | CERT
Imágenes | Surian Soosay y Intel Free Press
En Genbeta | Cómo borrar y controlar las cookies y las cookies Flash en Chrome o Firefox
También te recomendamos
Apple y "goto fail", un fallo de seguridad en SSL/TLS y su posible relación con la NSA
Wikimedia reacciona ante la revelación de XKeyscore y habilitará el uso de HTTPS
¿Trabajas o estudias? La educación online te permite ambas cosas
-
La noticia Las cookies también pueden saltarse la protección HTTPS para obtener tus datos privados fue publicada originalmente en Genbeta por Yúbal FM .
Ver artículo...
" Fuente Artículo

Interesante, Esto es Brave, el nuevo navegador del ex-CEO de Mozilla Brendan Eich - 21/01/2016 1:01:19

Puede que el nombre de Brendan Eich os suene: se considera uno de los creadores de Javascript, y además fue el CEO más breve de la fundación Mozilla tras estar menos de diez días en el cargo. Ahora Brendan, junto con un equipo de desarrolladores de software, lanza su nuevo gesto: el navegador Brave.

En fase de desarrollo y en código abierto, Brave es compatible con iOS y Android, además de Linux, OS X y Windows en los ordenadores de sobremesa. Su as en la manga es acelerar la carga de las webs un 140% en escritorio y un 200% en móviles con algo cada vez más común: bloquear los anuncios.

Tiempo Carga Brave

Sin embargo, Brave no debe considerarse simplemente como otro AdBlock Browser. Eich lo explica en una carta que ha publicado en la web del navegador, donde dice que hay que alejarse del sistema actual en el que cedemos nuestros datos privados de navegación para disfrutar de servicios online gratuitos y encontrar un equilibrio sensato para mostrar anuncios.

¿Cómo? Pues en una primera fase bloqueando los anuncios y más tarde encargándose de recoger datos completamente anónimos de nuestro historial de navegación para enviarlos a las compañías de anuncios. Nada de dejar que lo hagan anuncios con posible malware, sino que el mismo navegador es el que garantiza el envío de esos datos de forma segura.

El navegador como responsable de anonimizar los datos para los anunciantes Anuncios

Esos datos los recibiría una red de anunciantes que respetaría el anonimato de esos datos y colocaría anuncios en las webs de forma acordada con ellas y el navegador. No sería intrusiva, y respetaría la privacidad del usuario. Dicho de otro modo: si has navegado por una web de aceitunas, recibirás publicidad de aceitunas y eso es todo lo que sabrá la red de anunciantes: que un usuario no identificable ha visitado contenido relacionado con las aceitunas en el pasado.

La fórmula es interesante, porque se elimina el intermediario poco ético del software engañoso que puede recopilar datos mucho más sensibles como nuestra identidad o la hora exacta de visita de ciertas webs. Otra cosa es que funcione, porque a estas alturas cuesta mucho de convencer a la gente que cambie su navegador.

De momento podemos ver el estado del desarrollo de Brave mediante sus proyectos en Github para iOS, Android y sistemas de escritorio. La prueba de las versiones preliminares está cerrada a los primeros betatesters, pero podemos dejar nuestro correo en forma de solicitud para recibir acceso próximamente desde su web.

Imagen | Miguel Pires da Rosa
En Genbeta | Vivaldi sigue mejorando y apunta a una posible versión final del navegador durante 2016

También te recomendamos

Vivaldi sigue mejorando y apunta a una posible versión final del navegador durante 2016

Mozilla cierra el 2015 con buenas intenciones, pero sin conseguir detener la pérdida de usuarios de Firefox

Es oficial: Internet Explorer 8, 9 y 10 se quedarán sin soporte la semana que viene

-
La noticia Esto es Brave, el nuevo navegador del ex-CEO de Mozilla Brendan Eich fue publicada originalmente en Genbeta por Miguel López .










Fuente Artículo

Consulte Información Aplicativo Google Reader y Aplicativo Windows Phone
Consulte Información La innovación tecnológica y El modelo de negocio
Consulte Información Los datos privados y Aplicativo FireFox
Consulte la Fuente de este Artículo
Dinero desde Internet
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)