Google amplía la encriptación de Chrome


Google incrementará la seguridad en la próxima versión de su navegador Chrome (versión 25) mediante la encriptación de todas las peticiones de búsquedas realizadas desde el software. En la actualidad, solo las peticiones enviadas por los buscadores conectados a sus cuentas están encriptados por Chrome.





En primer lugar, en la próxima versión de Chrome, en la actualidad en desarrollo y canal beta, las búsquedas se encriptarán utilizando Secure Socket Layer (SSL), afirma el ingeniero de software de Google, Adam Langley en el blog The Chromium.

Cuando un navegador utiliza SSL para encriptar información de un navegador a una wesite, un candado verde aparece al lado de dirección Web. “Ofrecer contenido sobre SSL suministra a los usuarios una experiencia de búsqueda más privada y segura”, explica Langley en su blog. "Esto ayuda a garantizar a que actores maliciosos, que podrían interceptar el tráfico de Internet de los usuarios, no puedan ver sus peticiones”.

Sin embargo, recientemente SSL ha sido objeto de críticas por algunos de la comunidad de seguridad, alegando que es demasiado sencillo para los ‘bandidos’ de Internet forzar los certificados que se usan para encriptar y desencriptar información entre un navegador y un website. Aunque Google empezó encriptando peticiones de búsqueda para usuarios de Chrome que se conectaban en sus cuentas en octubre de 2011, hasta hoy no ha decidido extender esa práctica a todos los usuarios de navegadores independientemente de si están registrados a Google o no. Mozilla habilitó la encriptación para las búsquedas de Google en su navegador Firefox en julio del pasado año. Mientras, Apple lo hacía en su navegador Safari dos meses después.

Por su parte, Google no da explicaciones de porqué ha tardado tanto en implementar esta funcionalidad en Chrome que, por otro lado, preocupa a los profesionales del marketing, ya que la búsqueda encriptada impide a éstos obtener información de un sitio web y de las búsquedas que se realizan en el sitio. Ahora alrededor del 39 por ciento de las búsquedas en Google son búsquedas encriptadas pero el número se espera que aumente, especialmente con la ampliación de esta funcionalidad en la próxima versión de Chrome.

Fuente:
http://www.networkworld.es/



Otras noticias de interés:

Desbordamiento de búfer en la base de datos MySQL
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la base de datos 3.23.x, 4.0.14 y versiones anteriores....
Vulnerabilidad de inyección html en XOOPS v. RC3.0.4
La herramienta de creación de portales XOOPS se ve afectada por una vulnerabilidad que permite a un atacante la ejecución de código malicioso en la máquina atacada....
RealOne y RealPlayer vulnerables a un ataque
Existen al menos tres graves vulnerabilidades en los populares reproductores de archivos multimedia, RealOne y RealPlayer, que permiten a un atacante ejecutar código en forma remota, comprometiendo la seguridad de la máquina afectada....
Invitación a presentación del Libro de Gonzalo Asensio (Seguridad en internet)
El Director de RED.ES y el presidente de Fundetel tiene el honor de invitarlos a una mesa redonda para presentar el libro: Seguridad en Internet - Autor: Gonzalo Asensio...
Symantec alerta de un nuevo agujero en Word
Los crackers podrían haber encontrado una forma de atacar los PCs a través de una vulnerabilidad que Symantec cree haber detectado en el software de Microsoft Word....
Parche de seguridad crítico para Real Player
Real Networks ha solucionado una vulnerabilidad calificada de crítica en su reproductor que permitía la ejecución de código. El parche es para su reproductor versión 1.1.4 y anteriores de la aplicación....
Deduplicación: Una vuelta de tuerca en el almacenamiento de datos
El volumen de información se multiplica y los presupuestos se dividen. ¿Qué pueden hacer las compañías TI para resolver este grave problema? La solución pasa por eliminar de forma efectiva los datos redundantes....
Este año fue de los botnets
Un nuevo informe de MessageLabs ha puesto de manifiesto el fuerte peso que tienen los botnets en el terreno de las amenazas de seguridad....
Vulnerabilidades en servidores Apple Darwin y QuickTime Streaming
@Stake ha publicado - en http://www.atstake.com/research/advisories/2003/a022403-1.txt - que los servidores de administración Apple Darwin y QuickTime Streaming se ven afectados por seis problemas de seguridad que pueden permitir a un atacante toma...
Janus: espionaje masivo de redes inalámbricas
Una pequeña empresa de seguridad ha creado un ordenador portátil capaz de escanear 300 redes inalámbricas a la vez, capturar todo su tráfico y descifrar una gran parte....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amplia
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encriptacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra