Google se carga una de las funciones de seguridad de Chrome: “es demasiado ...

[wolfbcn]

El navegador es la puerta de entrada en Internet (o la puerta de salida, según se mire). Esto hace que su seguridad sea fundamental ya que en Internet nos podemos encontrar amenazas de todos los colores, sabores, tipos y formas. Google Chrome ha ido introduciendo muchas mejoras de seguridad, pero no todas han sido capaces de aguantar el paso de los años. De hecho, acabamos de conocer que Google va a eliminar una de las funciones de seguridad de Chrome conocida como XSS Auditor introducida en el año 2010 por ser "demasiado ineficiente". Os contamos en qué nos afectará y si tendrá un sustituto.

Los ingenieros de Google pretenden eliminar de Google una de las funciones de seguridad que más ha protegido a los usuarios durante muchos años. Conocida como XSS Auditor, esta función de seguridad fue introducida con la versión Google Chrome v4 lanzada hace 9 años en el 2010. Como su propio nombre indica, esta función de seguridad escanea el código fuente de las webs que visitamos para buscar ataques cross-site scripting (XSS).

En este caso, hablamos de una vulnerabilidad que permite a un tercero "inyectar" en páginas web visitadas por el usuario código javascript o en otro lenguaje similar para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador. Esta función se seguridad eliminaba ese código fuente malicioso o bien bloqueaba su carga mostrando el error "ERR_BLOCKED_BY_XSS_AUDITOR".

LEER MAS: https://www.adslzone.net/2019/07/16/google-chrome-funcion-seguridad-xss-auditor/