Chrome 80 integra control para evitar hackeo mediante cookies - GeekZus

Chrome 80 integra control para evitar hackeo mediante cookies



Sí, en pleno Siglo XXI pueden ocurrir hackeos a través de cookies o archivos que graban porciones de páginas para que un navegador pueda entrar a una página más rápido y sin necesidad de entrar credenciales de peculiar nombre. Google pone orden en cuanto ello en la nueva versión de Chrome.

Llegó Chrome 80 para todas las plataformas incluyendo iOS, Android, Windows 10, macOS y Linux.
Con esto nos adelantamos a una mejora técnica y aunque Google tiene la costumbre de no publicar mejoras de seguridad corregidas hasta que la nueva versión haya sido adoptada por la mayoría de usuarios, la empresa nos adelantó lo más importante.

Desde mediados del año pasado, Google llevaba desarrollando una capacidad para que Chrome pudiera distinguir entre tipos de cookies y establecer un control para asegurar que no se usen en contra del usuario.

Específicamente, un cookie puede ser pre parametrizado aun antes de que sea grabado por un navegador, particularmente con un valor llamado “SameSite”, que es el que permite la NO necesidad de entrar credenciales y pueden usarse para concatenar con HTTP seguros.

El problema es que estas cookies con SameSite pueden también ser usados para poder monitorear a un usuario y pueden imaginarse como eso funcionaria de manera malévola por alguien que te ve entrando a una cuenta bancaria para un ejemplo grave.

 Pues ahora Chrome tiene la capacidad de forzar a la cookie a cambiarse a parámetros seguros y ahora queda del dueño de contenido o web master de hacer los cambios para que esto no afecte sus servicios.

Otra mejora que Chrome incluye es que puede hacer que las actualizaciones automáticas de contenido mixto opcionalmente bloqueable (contenido HTTP en sitios HTTPS) reescribiendo automáticamente la URL a HTTPS, sin proporcionar una reserva HTTP y bloqueándolas de forma predeterminada si no se cargan a través de https: //.

En palabras sencillas, enforzará la seguridad en paginas que no son realmente HTTPS y bloqueará contenido que no pueda ser protegido temporeramente.

También se agrega soporte para usar imágenes SVG escalables como favicons, lo que debería reducir la cantidad de recursos necesarios para un sitio web o aplicación.

Por ejemplo, los diseñadores pueden usar íconos ajustados a mano para tamaños más pequeños y un ícono SVG escalable para todos los otros tamaños necesarios en el sitio.

La nueva versión de Chrome también permite a los autores y usuarios vincularse a una parte específica de una página web agregando un fragmento de texto de la página a la URL del sitio web y cuando esa página se carga en el navegador, ese texto se resaltará y Chrome desplazará automáticamente el fragmento a la vista.