Preocupaciones de seguridad sobre el navegador web [cerrado]

Navega tus respuestas
0

Parece que es como un punto negro en mi mente que pienso en el navegador cuando investigo información sobre seguridad de la información. Está claro que su navegador aplica las reglas de seguridad mientras navegamos por los sitios web. En cualquier caso, si el navegador no aplica las reglas de cookies o la política de origen; ¿Cómo podemos detectar eso?

Ahora, si alguien descargó un navegador malicioso (versión infectada de navegadores originales o cualquier otro navegador que haya sido diseñado originalmente para robar datos de usuarios)

¿Cómo podemos validar la confiabilidad del navegador y probar que todas las reglas de seguridad se aplican correctamente?

¿Dosificaron a alguien validado Mozilla, Internet Explorer o Google Chrome?

    
pregunta Akam 06.12.2015 - 02:07
fuente

1 respuesta

2
  

Parece que es como un punto negro en mi mente que pienso   navegador cuando investigo seguridad de la información. Está claro que es el   El navegador aplica las reglas de seguridad mientras navegamos los sitios web. En cualquier   evento que si el navegador no aplicó las reglas de cookies o la política de origen;   ¿Cómo podemos detectar eso?

Realmente no se puede decir si el navegador falla al aplicar una política a menos que el navegador lo indique. Si el navegador no ha sido manipulado cuando comienza a usarlo, puede usar algunos complementos de terceros para los respectivos navegadores para darle un control detallado sobre este tipo de políticas.

Firefox tiene complementos como Cookie Monster y Self-Destructing Cookies para que sea más fácil administrar las cookies y aplicar políticas en ellas. No estoy familiarizado con Chrome o IE, así que no puedo darles ningún ejemplo.

También hay bloqueadores como uBlock Origin y uMatrix que proporciona registradores que puede usar para analizar lo que está haciendo el navegador, así como ver qué está bloqueado y qué está permitido.

  

Ahora, si alguien descargó un navegador malicioso (versión infectada de   navegadores originales o cualquier otro navegador que haya sido diseñado originalmente para   robar datos de usuario)

     

cómo podemos validar la fiabilidad del navegador y probar que todos   reglas de seguridad aplicadas correctamente?

Hay sumas de comprobación disponibles para firefox aquí puede compararlas con el archivo que descarga para asegurarse de que no haya nada. Ha sido alterado de la versión publicada. Es importante tener en cuenta que las sumas de comprobación suponen que no hay MITM al descargarlas / verlas. Obviamente, si alguien tiene un MITM, solo puede modificar el archivo antes de enviárselo.

Nuevamente, estos navegadores no ofrecen una forma real de auditarlos, para eso necesitas usar algunas herramientas de terceros.

  

¿Dosificaron a alguien validado Mozilla, Internet Explorer o Google Chrome?

Firefox y Chrome (Chromium) son proyectos de código abierto, por lo que tienen rastreadores de errores que son visibles públicamente, así como la posibilidad de que cualquiera pueda descargar el código fuente. El problema es que estos proyectos son tan grandes que es difícil para una sola persona auditar el código.

Si le preocupan las vulnerabilidades en el navegador que hacen que sus datos / acciones sean vulnerables, lo mejor que puede hacer es encontrar algunos complementos que lo ayuden a rastrear el navegador, ejecutarlo en un entorno de espacio aislado y usar programas como apparmor o selinux para evitar que el navegador haciendo cosas que no quieres que hagan.

    
respondido por el pureooze 06.12.2015 - 03:46
fuente

Lea otras preguntas en las etiquetas

¿Por qué un ataque de Amplificación de DNS se considera un ataque DDoS? ¿Por qué no aparece la clave pública del certificado?