Los navegadores de sitios web modernos ofrecen una gama increíblemente amplia de características, con más y más capacidades que se agregan todos los días.
Una nueva investigación realizada por científicos informáticos de la Universidad de Illinois en Chicago ha identificado numerosas funcionalidades del navegador que los sitios web rara vez usan o necesitan, pero que presentan riesgos considerables de seguridad y privacidad para los internautas. Bloquear el acceso del sitio web a funciones innecesarias del navegador ayudaría a reducir estos riesgos.woman usando laptop
Peter Snyder, un estudiante graduado de ciencias de la computación en la UIC, y sus colegas analizaron los costos y beneficios asociados con los sitios web que tienen acceso a 74 tipos diferentes de funcionalidad colectivamente llamada interfaz de programación de aplicaciones web o API. Midieron la frecuenciacada una de estas funciones se usó en sitios web y la probabilidad de que cada una representara un riesgo para la seguridad o la privacidad. Las funciones con un beneficio bajo para los usuarios, pero con un alto riesgo de seguridad, se marcaron como aquellas que podrían bloquearse para mejorar la seguridad, Snyderexplicado.
"Por ejemplo, los navegadores permiten que los sitios web realicen cálculos gráficos de bajo nivel", dijo Snyder. "Encontramos que esta funcionalidad rara vez se usa en sitios web honestos, pero que los sitios maliciosos pueden usarla para dañar la privacidad y seguridad de los usuarios".Permitir que todos los sitios web accedan a esta función es "una mala relación costo-beneficio", explicó Snyder.
Otros ejemplos de funcionalidad de alto riesgo y bajo beneficio que los investigadores descubrieron incluyeron el código incluido que permite a los navegadores detectar niveles de luz en una habitación, realizar operaciones de temporización de grano fino y realizar operaciones avanzadas de síntesis de audio.
Snyder y sus colegas presentarán sus hallazgos en la Conferencia de la Asociación de Maquinaria de Computación sobre Seguridad de Computadoras y Comunicaciones en Dallas el 31 de octubre.
En su análisis, los investigadores utilizaron Firefox como su navegador de prueba, ya que es el navegador de código abierto más popular. Los resultados del navegador Firefox deberían generalizarse a otros navegadores, explicó Snyder, porque tiene acceso a un navegador casi idénticoconjunto de capacidades como otros navegadores comunes como Chrome e Internet Explorer.
"En última instancia, vimos que alrededor del 25 por ciento de la API web presentaba riesgos altos para la seguridad y la privacidad y podía bloquearse sin romper sitios web", dijo Snyder. Explicó que al bloquear la funcionalidad riesgosa, la cantidad de código al que accede un sitio web también se reduce"Cuanto menos código tenga disponible a través de la API web, más seguros serán los sitios web".
En base a sus hallazgos, el equipo de Snyder desarrolló una extensión de navegador que permite a los usuarios bloquear selectivamente la funcionalidad del navegador para mejorar la seguridad a la hora de navegar por la web.
Brave, una compañía enfocada en proporcionar una navegación web más segura y fundada por el inventor de JavaScript y el cofundador de Mozilla, planea incorporar partes de la investigación en su navegador web de código abierto, Brave Browser.
Cynthia Taylor y Chris Kanich, profesores asistentes de informática en la UIC, son coautores del artículo.
Fuente de la historia :
Materiales proporcionado por Universidad de Illinois en Chicago . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :