El navegador de Google prepara una nueva función destinada a reforzar la seguridad. El peligro se esconde tras la URL que abre una nueva pestaña en el navegador.
Tanto en Google Chrome como en el resto de navegadores es común que se abra una pestaña nueva cuando pinchamos en un enlace. Es una de las ventajas de internet, poder ir de un lado a otro de la red sin perder las páginas por las que hemos pasado con anterioridad.
Los creadores de contenido tienen desde hace años la posibilidad de indicar que los enlaces que indican en su web se abran en una nueva pestaña. Con esta función se consigue que los usuarios no salgan de la web de inicio y puedan volver a ella con mayor facilidad.
En una página HTML, esto se incluye incluyendo en el código «target =» _ blank «. Con este atributo la página sabe que ese enlace se debe abrir en otra pestaña y dejar la nuestra abierta. embargo, tras este código se puede esconder un ataque informático que nos redirija una página falsa. A estos ataques se les conoce como « tab-napping «.
La culpa no es de la web inicial, por ejemplo, si en Computer hoy incluimos en nuestro artículo un enlace para ilustrar una fuente u otro contenido relacionado, con este código, la otra web puede usar JavaScript para crear un puente a una página phishing y no la que pretendíamos abrir. Este es un riesgo muy alto para la mayoría de los usuarios, por eso los grandes navegadores de Google, Microsoft y Apple están implantando una solución ción.
Según explica BleepingComputer, para evitar el uso de JavaScript en este caso de forma maliciosa, se ha creado un nuevo atributo rel = «noopener». Así se impide que la redirección de una web a otra sufra un robo por parte de piratas informáticos y la función se desarrolle correctamente.
En 2018, Apple instauró en su navegador Safari la norma de que todos los enlaces HTML que utilizan target = «_ blank» impliquen automáticamente el atributo noopener . No es necesario que los sitios en línea lo incluir, el navegador la aplicará en caso de que los creadores no lo utilicen. Lo mismo hizo Microsoft con su navegador basado en Chromium y ahora le llega el turno a Google Chrome.
El buscador de Google está aplicando esta nueva función de seguridad en su versión de prueba, es decir, Google Canary . Esta novedad podría llegar a todos los usuarios con la versión Google Chrome 88 en enero de 2021 .
Deja una respuesta