Cabecera-v2-web.jpg

Firefox ya avisa a los usuarios de formularios de inicio de sesión no seguros


Si antes os hablábamos de un complemento de Firefox que recopila información de los usuarios ahora es el turno para el navegador e informar sobre una novedad que tendrá mucha utilidad, sobre todo si tenemos en cuenta de lo importante que se ha vuelto a la hora de navegar por Internet. Y es que Firefox alertará a los usuarios de los formularios que sean inseguros.

Uno de los responsables del navegador ha confirmado en su cuenta de Twitter que a partir de ahora el navegador alertará con un icono justo al lado de la barra de direcciones a los usuarios de la presencia de formularios de inicio de sesión, indicando si el enví­o de los datos de este se realiza de forma segura o insegura. Se trata de un paso más para que la navegación de los usuarios por Internet sea segura, añadiendo que esto funcionará tanto en HTTP como HTTPS. Y es que hay que tener muy en cuenta que aunque se utilice este segundo, también los ciberdelincuentes pueden proceder al robo de la información.

El responsable explica algunos detalles sobre cómo detectar que los formularios son de inicio de sesión, afirmando que se utiliza para ello un análisis de las etiquetas de los elementos de la página web y si se detecta la presencia de un "input" de tipo "password", entonces el formulario pasa a considerarse como de inicio de sesión y por lo tanto susceptible a ser analizado por esta nueva función.

firefox-alerta-usuarios.jpg


La nueva función verá la luz en Firefox 44

La nueva función ya se encuentra disponible en la versión Nightly y estará disponible para todo los usuarios en la 44. Con esta medida, desde el navegador buscan que los usuarios sean capaces de tomar una decisión teniendo en cuenta la seguridad que ofrece la página. Y es que el usuario, a pesar de la función, será libre de continuar con la introducción de los datos y el enví­o del formulario o bien abandonar la página.

Lo que buscan es concienciar a los usuarios sobre la seguridad de las páginas web, que muchas veces no es la adecuada y así­ forzar a los programadores y administradores de las mismas a que la seguridad utilizada sea acorde con la importancia de los datos introducidos por los usuarios.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11