¿El servicio de predicción de chrome para cargar páginas más rápido es vulnerable a los ataques? ¿Es seguro dejarlo encendido?

0

Chrome ofrece un " servicio de predicción " para que sea más rápido página de carga. Podría cargar algunos enlaces en una página antes de que incluso haga clic en ellos:

  

Use un servicio de predicción para cargar páginas más rápidamente: los navegadores usan una   Dirección IP para cargar una página web. Cuando visitas una página web, Chrome puede   busque las direcciones IP de todos los enlaces de la página y cargue las que   podría navegar a la siguiente. Si activa esta configuración, los sitios web y cualquier   El contenido incrustado que está precargado puede establecer y leer sus propios   Cookies como si las hubiera visitado, incluso si no las ha visitado.

La opción está en advanced > privacy > Use a prediction service to load pages more quickly

¿Qué tan vulnerable es a los ataques? Digamos que alguien me envía un enlace a través de Facebook Messenger o Twitter, o en otros sitios web. Si esta configuración está activada (¡que está activada de manera predeterminada!) ¿Chrome abrirá ese enlace?

¿Se filtrará mi dirección IP debido a esto? ¿Tal vez abrir mi navegador para peores ataques y fugas de identidad?

Simplemente no entiendo, ¿cómo puede esto no ser una falla de seguridad importante, me estoy perdiendo algo? ¿Hay alguna protección contra este tipo de ataques en este servicio si lo dejo?

    
pregunta Richard Jones 01.11.2018 - 17:54
fuente

2 respuestas

0

No tiene sentido, en términos de proporcionar un servicio más rápido, para que Chrome obtenga todas esas páginas y las procese antes de que las visite.

Lo que sucede es que el código se recupera y se carga, pero no se procesa. Cuando haces clic en un enlace, se procesa el código. Esto hace que el proceso sea más rápido.

Por lo tanto, si hay un código malicioso en uno de esos enlaces, es posible que se obtenga previamente, pero no se ejecutará hasta que haga clic en el enlace.

    
respondido por el schroeder 01.11.2018 - 18:08
fuente
0

No hay vulnerabilidad de ejecución de código. En pocas palabras, el cuello de botella para cualquier sitio bien diseñado es la red, por lo que la obtención previa de los datos para los enlaces reduce el impacto que tiene el rendimiento de la red en el acceso a esos enlaces. En esencia, lo que hacen estos servicios es precargar los datos en la memoria caché del navegador para que no tenga que descargarlos a través de la red cuando siga el enlace. Fundamentalmente, esto no es diferente de descargar manualmente una copia de una página web utilizando una herramienta como cURL o wget, no se está realizando ningún trabajo de renderizado y no se está procesando javascript.

Hay, sin embargo, un par de otros riesgos con esto:

  • Desde una perspectiva externa, sin la correlación adecuada, parece que en realidad estás siguiendo todos esos enlaces.
  • Su dirección externa se filtra a cualquier sistema al que se conecte.
  • La utilización de su ancho de banda se verá diferente de cómo lo haría de otra manera.

Es probable que el primero no sea un problema grave a menos que esté viviendo en un régimen totalitario o en sitios con sombra frecuentes (pero no necesariamente ilegales). Es probable que el segundo no sea un problema (si está utilizando IPv4, es casi seguro que esté detrás de al menos un enrutador NAT de todos modos, e incluso si no lo está o está usando IPv6, es casi seguro que todavía haya un firewall entre usted e internet). Es probable que el tercero no sea un problema en absoluto, pero puede afectar la forma en que su ISP maneja su conexión.

    
respondido por el Austin Hemmelgarn 01.11.2018 - 19:45
fuente

Lea otras preguntas en las etiquetas