Google acaba de anunciar que ha mejorado la seguridad de sus servicios web, tales como YouTube y Gmail entre otros para blindarlos ante una de formas más comunes de ataque web. La actualización protegerá a los usuarios ante ataques CSRF, cross-site request forgery.
La técnica hace uso de exploits de las defensas de las webs, utilizando la certificación que un sitio web tiene en otro de la misma compañía o servicio.
Sin embargo en los últimos 3 días, las páginas de login de Google han empezado a utilizar una cookie con un código (token) único para cada usuario que hace necesario que un usuario vuelva a entrar en la cuenta en caso de no coincidir la clave del usuario, cookie, con la almacenada en el servidor.
Es interesante ver que Google y sus populares servicios web adoptan las mejores soluciones de seguridad para poder ofrecer a sus usuarios una confianza plena en cuanto a la privacidad durante el uso de Gmail o YouTube entre otros.
El CSRF (del inglés cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un clic, cabalgamiento de sesión, y ataque automático.