¿La captura previa / precarga en los navegadores web representa un riesgo para la seguridad?

7

Hoy he buscado en Google el nombre de un dominio que, según se informa, servía malware. Mis resultados de búsqueda aparecieron (con el dominio comprometido en la parte superior de la lista) y en unos segundos, mi AV emitió una alerta que decía que había detectado algún malware js en mis archivos temporales.

Solo había buscado la empresa en google. No se hicieron clicks. Por lo tanto, asumo que esta detección es el resultado de la búsqueda previa realizada por Google Chrome que debe haber cargado el archivo malicioso.

Mi pregunta es: ¿podría este malware ejecutarse, o podría estar protegido por algún mecanismo de seguridad que pueda existir para las páginas de precarga / precarga?

    
pregunta nyxgeek 28.01.2016 - 04:20
fuente

1 respuesta

5

La búsqueda previa, tal como lo entiendo en Google Chrome, realiza tareas como búsquedas de DNS y almacenamiento en caché de contenido estático. Para determinar qué contenido estático se debe descargar, se debe realizar un análisis del documento HTML que precede y se sabe que los navegadores han sido vulnerables a cargas de HTML maliciosas en el pasado (errores de análisis de CSS y HTML de Internet Explorer que llevan al shell -ejecución de código).

Entonces, uno debe razonablemente concluir que sí, la búsqueda previa plantea un riesgo de seguridad para los usuarios en el sentido de que descarga y procesa esencialmente el código de las páginas que tal vez no haya deseado.

Supongo que la lógica de procesamiento pre-buscada todavía impone las solicitudes de la misma política de origen, pero nuevamente, dependiendo de cuán separada esté la lógica de precarga a las cargas de página comunes, existe la posibilidad de que exista una vulnerabilidad aquí que solo ocurre cuando La página maliciosa es pre-buscada en lugar de ser visitada directamente.

Dado el beneficio algo limitado de las cargas de páginas ligeramente más rápidas, recomendaría si existe la posibilidad de que visite con frecuencia páginas que hacen referencia a páginas maliciosas conocidas (por ejemplo, porque está haciendo una investigación de seguridad), vale la pena desactivar la búsqueda previa. .

    
respondido por el deed02392 28.01.2016 - 07:31
fuente

Lea otras preguntas en las etiquetas