Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
-
Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
-
Guía de de compra cable HDMI
-
Vulnerabilidades de alta gravedad en servidor nomb...
-
Actualización de seguridad crítica para WhatsApp e...
-
Roban 160 millones de dólares de la agencia de cri...
-
La policía de Londres detiene a Arion, joven autis...
-
Rusia amenaza con ciberataques a infraestructuras ...
-
Proton Drive, la nueva nube privada de Proton
-
Grupo Guacamaya filtra 366 GB de correos electróni...
-
Google Fotos estropea fotos antiguas almacenadas e...
-
Putin otorga la ciudadanía rusa a Edward Snowden
-
Rusia cambia Windows por Linux en todas las admini...
-
"Empleado" enfadado filtra el cifrador del ransomw...
-
Hackean el sistema de soporte al cliente de empres...
-
Policía Nacional España usará el software israelí ...
-
Estudio demuestra que el botón 'No me gusta' de Yo...
-
nVidia presenta oficialmente las nuevas gráficas G...
-
Multa de 35M$ para Morgan Stanley por subastar dis...
-
Una pareja de Vietnam acabó hackeando una de las m...
-
Alertan de nuevos ataques PsExec usando SMB en el ...
-
Navegadores Chrome y Edge envían a la nube lo que ...
-
La empresa de tecnología financiera Revolut tambié...
-
Hackean RockStar y roban el código fuente de GTA V...
-
Grave vulnerabilidad en el complemento premium WPG...
-
Ladybird, un nuevo navegador web de código abierto...
-
Adobe compra la empresa de software de diseño Figm...
-
Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
-
Adiós al minado de Ethereum con GPU's de tarjetas ...
-
DDoS: Mitigando denegación de servicio con IPtables
-
HP pagará hasta 96€ si tienes una de estas impreso...
-
Uber es hackeada por un joven de 18 años por diver...
-
La Policía Española desarticula una banda de phish...
-
Se confirma que los SSD ya son más fiables que los...
-
Ataques de ransomware utilizan como vector de ataq...
-
Grupos de ransomware de Irán utilizan el cifrado B...
-
Europa confirma la multa histórica a Google de 4.1...
-
Diferentes técnicas de cifrado de archivos utiliza...
-
Alerta de ataques Phishing contra cuentas Steam us...
-
Utilizan una Raspberry Pi 4 para detectar la activ...
-
Siguen aprovechando el permiso de accesibilidad pa...
-
Apple publica de nuevo actualizaciones de emergenc...
-
Un malware para Linux secuestra dispositivos IoT p...
-
nmap, el escáner de puertos más popular, cumple 25...
-
Comprometidos 200 mil usuarios de TheNorthFace que...
-
El jefe de una empresa china de gaming es un robot...
-
Albania expulsa a diplomáticos iraníes tras el cib...
-
Venden documentos clasificados de la OTAN robados ...
-
Estados Unidos incauta 30 millones dólares en crip...
-
El sistema de vigilancia a gran escala de la UE po...
-
Routers D-Link afectados por una variante de la Mi...
-
Nueva nomenclatura de AMD para portátiles con CPU ...
-
Grave vulnerabilidad en varios modelos NAS de Zyxel
-
Apple presenta oficialmente el iPhone 14 y los nue...
-
La cadena de hoteles InterContinental víctima de u...
-
Ucranianos usaron perfiles falsos de mujeres para ...
-
Los videojuegos más utilizados para infectar con m...
-
Detectada nueva campaña de ransomware DeadBolt en ...
-
El Canon Digital aumentará el precio de los teléfo...
-
Actualizaciones de emergencia de Apple para modelo...
-
Navegadores para Android que respetan la privacidad
-
Multa de 405 millones € a Instagram por violación ...
-
Unión Europea quiere 5 años de actualizaciones And...
-
Hackean TikTok - WeChat y roban los datos de más d...
-
Samsung fue hackeada en julio y robaron datos pers...
-
Un comando equivocado liquidó una compañía de crip...
-
Anonymous provoca un atasco masivo de taxis en Moscú
-
Chile víctima de un ataque de un grupo de ransomware
-
USB 4 promete velocidades de hasta 80 Gbps
-
Se compra un casa por un error de Crypto.com: le d...
-
La Policía de Chicago alerta por robo de coches Hy...
-
Google pagará dinero por encontrar vulnerabilidade...
-
Japón se prepara para abandonar el uso del disquet...
-
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Navegadores Chrome y Edge envían a la nube lo que escribes (incluso contraseñas) con la función del corrector mejorado
Los datos que escribes en un formulario de Chrome/Edge pueden ser subidos a un servidor ajeno debido la función de corrección gramatical y usas la opción "Mostrar contraseña"
La mayoría de las veces que utilizamos algún servicio de corrección o traducción de texto en el navegador, el funcionamiento del mismo requiere que el texto original que se nos muestra sea remitido a servidores en la nube que se encargarán de analizarlo y devolvérnoslo debidamente corregido o traducido. Esto, por supuesto, constituye un potencial problema de privacidad, pues concede al servidor en cuestión información sobre las webs que visitamos y sobre qué clase de textos escribimos.
Pero en Google Chrome y Microsoft Edge no sólo no ofrecen dicha funcionalidad offline (traducción sin usar la nube), sino que sus herramientas de corrección de texto pueden terminar exponiendo nuestra privacidad de manera mucho más directa: remitiendo nuestras contraseñas a los servidores de Google y Microsoft.
Las contraseñas suelen estar ocultas bajo una mascara cuando se teclean, pero a veces, al mostrarlas para corregirlas, en Chrome se envían a los servidores de Google o Microsoft sin que el usuario lo sepa.
Los investigadores de ciberseguridad de Otto-JS, el corrector ortográfico de Chrome y Edge (a grandes rasgos el mismo, pues el código del segundo se basa en el del primero) está enviando a la nube los datos identificativos que introducimos en los campos de formulario de las webs: nombre de usuario, correo electrónico, fecha de nacimiento, DNI......y, en el caso de que hagamos clic en 'Mostrar contraseña', en el mismo momento en que los asteriscos se convierten en texto, nuestras contraseñas también terminan subidas a un servidor, lejos de la seguridad de nuestro PC.
En su web explicaban que sus pruebas demostraron que esto ocurría al iniciar sesión en plataformas tan relevantes como Office 365, Alibaba Cloud, Google Cloud, AWS Secrets Manager o LastPass, capaces de exponer la infraestructura digital de una empresa; también se hacen eco de que estas dos últimas plataformas ya han corregido el problema (basta con añadir un atributo 'spellcheck="false"' al código HTML de la página).
Revisión ortográfica básica
- Chrome o tu sistema operativo proporcionan el corrector ortográfico.
- El texto que escribes en el navegador no se envía a Google.
Revisión ortográfica mejorada
- Este corrector ortográfico se usa en la Búsqueda de Google.
- El texto que escribes en el navegador se envía a Google para mejorar las sugerencias ortográficas.
- En algunos sistemas operativos, puedes actualizar las palabras personalizadas del diccionario del corrector ortográfico.
Sin embargo, como bien dicen en Mixx.io, "no hay motivo para que se ejecuten sobre este tipo de campos, tengan o no el atributo HTML spellcheck negativo".
spellcheck=false
Otto-JS recoge también en su web declaraciones de Christofer Hoff, director de Tecnología Segura de LastPass:
"Resulta desconcertante que los usuarios puedan estar exponiendo, sin darse cuenta, datos confidenciales sólo por habilitar funciones inocuas del navegador... sin entender que cualquier cosa que escriban, incluidas las contraseñas, podría resultar en que esos datos se envíen a terceros".
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.