A fondo: protección anti-phishing de Safari 3.2

A fondo: protección anti-phishing de Safari 3.2
Facebook Twitter Flipboard E-mail

La última versión de Safari lanzada hace un par de semanas incorpora como principal novedad la incorporación de protección contra sitios web fraudulentos, activada por defecto en el panel Seguridad de las preferencia del navegador. De este modo, Safari 3.2 nos alerta cuando tratamos de visitar una página "conocida" por contener malware (virus, troyanos y demás porquerías) o que simule ser la web de un banco o empresa con la intención de obtener nuestros datos personales o financieros.

La información proporcionada por Apple sobre esta función no daba para mucho pero los chicos de Macworld afirman que en realidad se trata ni más ni menos de la tecnología de Google Safe Browsing desarrollada por el gigante de las búsquedas hace tres años en forma de un complemento para Firefox que se integró más tarde en su versión 2.0 y recientemente en la beta de Chrome.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

El funcionamiento de esta tecnología se basa en dos listas negras elaboradas por Google con direcciones fraudulentas (una para los sitios con malware y otra para las páginas web que se hacen pasar quienes no son en realidad) que se almacenan en safebrowsing.clients.google.com. Como es evidente, Google necesita saber la URL de la página web que queremos visitar para poder mostrarnos un aviso de advertencia en caso de que haya problemas con la misma así que cuando arrancamos Safari, este se descarga una copia actualizada de los dominios problemáticos. Si tratamos de acceder a alguno de ellos, el navegador codifica la URL completa y se la envía a Google para que la verifique. Si coincide, nos muestra la advertencia correspondiente.

Mencionar también que aunque la última versión de Safe Browsing contiene una tercera lista con sitios web identificados como seguros (bancos, organismos y grandes empresas principalmente), parece que Safari no hace uso de ella. Y es una lástima, ya que precisamente esta "lista blanca" lo que consigue es evitar realizar una consulta innecesaria a Google mientras visitamos páginas sin sombra de duda.

A algunos usuarios les pondrá nerviosos que su navegador envíe toda esta información a Google sin su consentimiento, especialmente cuando Apple no ha proporcionado la menor información al respecto, pero en general podemos estar tranquilos. Safari 3.2 no envía ningún dato sobre la página que estamos visitando a menos que su dominio coincida con alguno de los de la lista de Google, e incluso entonces, tan solo obtiene la dirección completa para verificarla.

Si esto no te tranquiliza y quieres evitar cualquier comunicación de este tipo, es tan sencillo como desactivar la casilla de verificación correspondiente en las preferencias de Safari pero a menos que seas un agente doble de la CIA y el Mossad mejor que la dejes tal y como está. Los virus no son un problema importante utilizando Mac OS X pero el phishing puede pillar desprevenido a cualquiera que tenga un día tonto y caiga en la trampa.

Vía | Macworld

Comentarios cerrados
Inicio