Connect with us

Hola, ¿qué estás buscando?

Lunes, 14 Junio 2021

Digitalización

Google se protege ante un ataque típico de Web 2.0

Google acaba de anunciar que ha mejorado la seguridad de sus servicios web, tales como YouTube y Gmail entre otros para blindarlos ante una de formas más comunes de ataque web. La actualización protegerá a los usuarios ante ataques CSRF, cross-site request forgery.

Google

La técnica hace uso de exploits de las defensas de las webs, utilizando la certificación que un sitio web tiene en otro de la misma compañía o servicio.

Sin embargo en los últimos 3 días, las páginas de login de Google han empezado a utilizar una cookie con un código (token) único para cada usuario que hace necesario que un usuario vuelva a entrar en la cuenta en caso de no coincidir la clave del usuario, cookie, con la almacenada en el servidor.

Es interesante ver que Google y sus populares servicios web adoptan las mejores soluciones de seguridad para poder ofrecer a sus usuarios una confianza plena en cuanto a la privacidad durante el uso de Gmail o YouTube entre otros.

Advertencia, desplázate para continuar leyendo

seguridad

El CSRF (del inglés cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un clic, cabalgamiento de sesión, y ataque automático.

Te recomendamos

Noticias

El reglamento europeo eIDAS (electronic IDentification, Authentication and trust Services), recogido en el parlamento europeo con el número nº 910/2014  de 23 de julio...

Noticias

El proceso de firma digital emplea instrumentos técnicos y legales que permiten realizar una autenticación fiable y rotunda como prueba de conformidad en documentos...

Noticias

Los ataques por ransomware se mantienen como uno de los problemas más importantes a nivel de seguridad dentro de mundillo tecnológico, y es comprensible,...

Noticias

Los ataques de ransomware no paran de crecer en número y complejidad. Desgraciadamente, el secuestro de datos se ha convertido en la herramienta más...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados