 |
||
Cómo evitar la manipulación del texto copiado en una web, o pastejackingmsc hotline sat Thursday, May 26, 2016 
Sugerimos haber leido antes la noticia de Ayer en la que hablabamos al respecto en: http://www.satinfo.es/blog/2016/pastejacking-el-nuevo-ataque-informatico-del-que-se-debe-estar-informado/ El pastejacking es una técnica muy utilizada en numerosas páginas web mediante la cual los administradores buscan controlar el contenido que los usuarios copian al portapapeles de manera que, bajo ciertas condiciones (por ejemplo, al copiar solo una parte del contenido en vez de todo ello) se modifique el texto añadiendo una cadena o cambiando el texto original por uno totalmente diferente. Podemos ver también un ejemplo de página web con pastejacking en el siguiente enlace. https://security.love/Pastejacking/ Aunque aparentemente parece un ataque informático demasiado complicado como para sacar provecho de él, el número de utilidades es enorme, por ejemplo, en el caso de que copiemos un script para Linux y, al pegarlo, nos copie el temido “rm -rf /” o, al copiar un texto de una web para un trabajo nos copie en realidad un texto totalmente diferente e irrelevante. Para evitar que estas páginas web puedan modificar el contenido que copiamos a nuestro portapapeles debemos instalar en nuestro navegador una extensión desarrollada para dicho fin, como vamos a ver a continuación. Cómo evitar el Pastejacking en Google Chrome A pesar de que Google tiene unas políticas bastante estrictas sobre el acceso de las extensiones a determinadas partes del navegador, es posible encontrar algunas extensiones que nos permiten controlar lo que las webs hacen con nuestro portapapeles y evitar que se pueda modificar el contenido que copiamos. Una de estas extensiones es RightToCopy. Podemos descargar RightToCopy desde la Chrome Store. Una vez instalada la extensión, evitaremos que cualquier código JavaScript interfiera en el copiado de texto (tanto con el clic derecho como con “Control+C“), ya sea tanto seleccionarlo como copiar el texto el texto o inyectando texto adicional en nuestro portapapeles. Si queremos una alternativa más de código abierto podemos optar por RealCopy, aunque en este caso tendremos que compilarla e instalarla manualmente en nuestro navegador. Cómo evitar el Pastejacking en Mozilla Firefox En el caso de Firefox, también podemos utilizar una extensión, llamada RightToClick, que nos permite automáticamente evitar este tipo de eventos y asegurarnos de que nada modifica el texto que copiamos al portapapeles, sin embargo, si no queremos sobrecargar el navegador con extensiones podemos protegernos también de estas modificaciones con un simple cambio en la configuración avanzada del navegador. Para ello, tecleamos en la barra de direcciones “about:config“, aceptamos el mensaje de aviso y buscamos la cadena: dom.event.clipboardevents.enabled Su valor por defecto será “true“, es decir, que las webs pueden controlar los eventos del portapapeles. Si hacemos doble clic sobre esta entrada podemos cambiar su valor a “false“, evitando que esto siga ocurriendo. Deshabilitar pastejacking en Firefox Como podemos ver, dos sencillas maneras de proteger nuestros navegadores de esta técnica que, por desgracia, cada vez es más utilizada por piratas informáticos para comprometer la seguridad de los usuarios que intentan copiar un texto desde una web. -Ver información original al respecto en Fuente: http://www.redeszone.net/2016/05/25/evitar-la-manipulacion-del-texto-copiado-una-web-pastejacking/#sthash.f3JpOPRS.dpuf |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|