¿Cómo puedo saber la diferencia entre una "página de carga de problemas" falsa y una real?

3

Sabemos que debido a varias razones, un navegador mostrará una página como "Página de carga de problemas" o "Esta página no se puede mostrar".

Pero hay un gran problema: los navegadores parecen mostrar esta página de error como si fuera una página web normal , por lo que un atacante podría reemplazar esta página generada por un navegador con una falsa, con botones que enlazan a un script o página maliciosa. Podían simular varias páginas de error basadas en el agente del usuario, simular un retraso en el servicio de la página como si el navegador se hubiera agotado, reemplazar el favicon y voila, una página de error de aspecto idéntico (y malicioso).

¿Cómo puedo, como usuario final, descubrir que esta no es una página de error real y que no debo hacer clic en nada porque podría comprometer la seguridad de mi navegador?

    
pregunta oldmud0 02.03.2016 - 05:17
fuente

2 respuestas

2

Con dificultad, si eres un usuario final típico.

Es importante hacer una distinción entre las páginas de error generadas por el servidor (por ejemplo, mensajes 404 o similares) y las páginas generadas por el navegador (por ejemplo, problemas de red, servidor no encontrado). Las páginas generadas por el servidor son esencialmente páginas web normales. Pueden hacer cualquier cosa que una página web pueda hacer, aunque sigue siendo un mensaje de error que puede haber sido enviado con un código de error especial (como el 404 común): no hay nada especial en el manejo de estos por los navegadores, si proporcionan contenido. . Si no proporcionan contenido, los navegadores generalmente darán un mensaje predeterminado en lugar de dejar al usuario mirando una pantalla en blanco. Por lo general, en este caso, no puede distinguir la diferencia entre una página de error generada por el servidor y un mensaje generado por el navegador, a menos que el servidor envíe una página de error que no coincida con su navegador. La única diferencia sería el tamaño de la respuesta. que un usuario promedio puede no saber cómo verificar.

Los errores generados por el navegador son más interesantes en esta situación. Estos se muestran cuando no se puede contactar con el servidor por algún motivo: falla de la red, nombre de dominio mal escrito, ese tipo de cosas. En este caso, la página mostrada es generada por el navegador. Esta es la clave para detectar si es falso: el contenido generado por el navegador es, en realidad, instantáneo para cargar. No llega a la red, por lo que aparece tan pronto como el navegador descubre un problema. Un mensaje de navegador falso tendría un retraso en la red, podría no ser mucho, pero existirá.

También puede abrir las herramientas integradas de depuración del navegador presionando F12 y luego intente actualizar la página. Para un problema de red genuino, no debería ver ningún tráfico enviado o recibido. Para uno falso, habría al menos una conexión.

Sin embargo, ¿vale la pena preocuparse? ¿Qué podría hacer una página así? Potencialmente podría ofrecer malware, pero no necesitaría interactuar con él para eso, para cuando se dé cuenta, ya es demasiado tarde. No puede acceder a ningún otro dato del navegador (las cookies y el almacenamiento local están sujetos a la misma política de origen, por lo tanto, solo están disponibles para el dominio de origen), y cualquier defecto que permitiera otro acceso funcionaría igual de bien en una página estándar.

En resumen, ¡es probable que estés seguro de jugar al juego de saltar dinosaurios en Android Chrome si aparece!

    
respondido por el Matthew 02.03.2016 - 08:22
fuente
0

Una forma ligeramente tediosa de hacerlo (en algunos navegadores) es ver la fuente de la página:

  • En Chrome 40 y Firefox 44 obtendrá otra página de error y no la fuente real de la página si la página de error es legítima.
  • En Internet Explorer 11 obtendrá la fuente de la página real, sin importar si la página es legítima o no. Esto podría imitarse fácilmente, por lo que este método no funcionará en IE.

Sin embargo, no veo por qué esto sería requerido en situaciones ordinarias. Para servirle la página de error falso, debe haber navegado de alguna manera al sitio malicioso. Entonces, ¿por qué no simplemente le servimos la página maliciosa a la vez? Tal vez me esté faltando algo, pero no veo qué beneficio obtendría al usar una página de error falso al organizar un ataque.

    
respondido por el Anders 02.03.2016 - 09:39
fuente

Lea otras preguntas en las etiquetas