¿Compras Online? Estas en Riesgo



Todos sabemos que los sitios web de comercio electrónico que utilizan el servicio de análisis web de Google para rastrear visitantes, conocer su origen y mejorar sus ventas. Para esto suelen incluir en la lista blanca los dominios asociados en su política de seguridad de contenido (CSP). Los mal llamados “hackers” comenzaron a aprovechar esto para ejecutar código malicioso que les permite hacerse con los datos bancarios de los clientes que realizan compras online en los sitios atacados.


Los atacantes inyectaron código malicioso en los sitios, que recopilaron todos los datos ingresados ​​por los usuarios y luego los enviaron a través de Analytics. Como resultado, los atacantes podían acceder a los datos robados en su cuenta de Google Analytics



Un problema, una “solucion”


Hasta que se solucione este problema de la seguridad de ese servicio de Google, lo único que podemos hacer como clientes de la venta online, es navegar en modo desarrollador, ya que de esta manera se evita ser atacado por los “hackers”. En el caso del navegador Chrome, basta con ir al menú “Más herramientas” y elegir “Herramientas para desarrolladores” (o mas simple tocando f12), reduciendo el tamaño de la ventana que se nos abrirá y donde no deberemos cambiar nada, ya que aparentemente podemos cambiar el contenido o aspecto de la web que estamos visitando, pero en realidad esos cambios no quedan guardados. En el caso de usar Firefox lo mas simple es usar ctrl + shift + D (No explico mucho Firefox porque tocando eso siempre sale, en cambio chrome y amigos suelen tener problemitas)



Entendemos que esto no es realmente lo que podemos llamar una solución pero si es un “parche” a utilizar mientras esta inseguridad exista… Como sabe muchos yo no soy fanatico de estos “parches” pero cuando no podemos solucionarlo nosotros si nos sirven (Aunque entiendo que todos los usan Ubuntu - Bugbuntu - van a estar encantados de usar el parche y desean nunca obtener una solucion… Asi se mueve ubuntu - Pequeño chiste -)



¿Una solución tan simple?


Seamos realista, la solución o más bien “parche” es demasiado simple, como a un “hacker” no se le ocurre esto… En realidad esta “solución” se debe a un método que los “hackers” utilizan para evitar ser descubiertos, al detectar el modo desarrollador no ejecuta nada evitando levantar sospechas


Para hacer que los ataques sean más encubiertos, los atacantes también determinan si el modo desarrollador, una característica que a menudo se usa para detectar solicitudes de red y errores de seguridad, entre otras cosas, está habilitado en el navegador del visitante y procede solo si el resultado de esa verificación es negativo .


Como clientes, desafortunadamente, no hay mucho que podamos hacer para protegernos de estos tipos de ataques. Activar el modo desarrollador en los navegadores puede ayudar al realizar compras en línea.

Pero…




Recorda apoyarnos en nuestras redes para poder seguir adelante con todo lo que implica PatoJAD es un proyecto que poco a poco crece e intenta estar al lado de todos de los usuarios dándoles dia a dia herramientas o funcionalidades. Mostranos tu apoyo con pequeños gestos, desactivando el bloqueador de anuncios, apoyándonos en las redes sociales, donando o compartiendo el contenido, esto solo es posible gracias a cada lector y cada persona que demuestra su agradecimiento







Autor

PatoJAD

PatoJAD

Desarrollador


Sobre mi no hay mucho para decir, me dedico a desarrollar en una empresa de telecomunicaciones, utilizo GNU/Linux desde el 2.012 y hace años que es mi Sistema Operativo main. Soy una persona que busca crecer profesionalmente sin dejar de divertirse y hacer lo que me gusta. Siempre digo que cuando un proyecto sale es importante agradecer, por lo cual les recomiendo a todos leer la seccion Agreadecimientos en la cual me tomé un tiempito para poder agradecer a todos y cada uno de los que hicieron posible todo esto.




Comentarios

Busqueda






Donar

Todo lo que realizamos en el softwarelibre (colaboraciones, desarrollos, blogs, etc.) lo realizamos por amor al mismo y no pedimos nada a cambio por nuestros servicios comunitarios.

Sin embargo muchas personas desean colaborar para poder mejorar los mismos y personalmente ofrezco esta opcion aunque aconsejo fuertemente que se done en proyectos mas importantes como KDE y demas...

Donar via PayPal Donar via Patreon


Sitios Amigos