Seguridad Google Chrome, contenidos mixtos

Muchas veces los sitios seguros que se basan en SSL, parte del contenido de recursos que cargan no es seguro. El producto fruto de estas fuentes lo pueden visualizar otros usuarios mientras carga una página web y se transmite información.  No olviden que usuarios con no muy buenas intenciones podrían cambiar estos recursos no seguros y cambiar la cara y el transcurrir de la página sin que estés informado y sin que hayas dado tu permiso.

Con anticipación se ven todos los contenidos, pero cuando se localiza una página web que tiene contenidos mixtos aparece un ícono que alerta en la parte de abajo de la barra de direcciones, Contenidos no seguros o contenidos mixtos.

A continuación una guía para que aciertes en las preferencias para mostrar contenido mixto:

1. Haz clic en el menú Herramientas.
2. Escoge Opciones.
3. Dale clic a la pestaña Avanzadas.
4. En la sección Seguridad, elige el nivel de pantalla que aparece en el menú desplegable “Cuando hay contenido mixto en las páginas seguras (SSL):

• “Bloquear todo el contenido no seguro”: con esta opción se visualizan íconos de imágenes rotos reemplazando a las imágenes que no son seguras y también los frames y los iframes son reemplazados por un cuadro rojo, si lo deseas puedes anular esta opción en una página web específica durante la sesión de navegación haciendo clic en el enlace “Mostrar todo el contenido” en el mensaje que sale en la parte de arriba de la página.
• “Permitir imágenes no seguras“: Las imágenes que no son seguras se cargan, pero vienen acompañadas de una marca que  les permite identificarse.
• “Permitir que se cargue todo el contenido”: Se cargan en su totalidad los elementos web sin que esto vaya ligado a la condición de seguridad.

5.   Dale clic al botón Cerrar.

En el caso de que hayas escogido la opción para bloquear los contenidos no seguros, Google Chrome te responderá con un mensaje que saldrá en la parte de arriba de la página en el caso en que visites una página web resguardada por el protocolo SSL en la que se encontró contenido que no es seguro. Deberás hacer clic en el enlace “Mostrar todo el contenido” y así Google Chrome cargará todos los elementos web sólo si aceptas la opción de que la conexión pueda interceptarse o también, haz clic en  el ícono X para evitar la barra, pero si haces clic en el enlace, no se le da importancia al grado de preferencias ordenado para la página web durante la sesión de navegación.

Vía | Google/support

Pestaña triste Google Chrome

Continuando con el proceso de menores privilegios, a cada proceso se le quitan sus derechos y entonces no podrá leer ni escribir archivos en zonas sensibles como documentos y escritorio, así pues, este método es parecido al “modo protegido” que usa Internet Explorer en Windows Vista.

Sandbox es el encargado de su desarrollo dice haber “convertido las actuales fronteras de los procesos en una cárcel”, un ejemplo es que el software dañino que se ejecuta en una pestaña no puede robar números de tarjetas de crédito, trabajar con el ratón o darle órdenes al sistema operativo para que ejecute un programa al comienzo del sistema, pero recuerden que este proceso desaparecerá cuando la pestaña se cierre. En buen castellano esto es la órden de un simple modelo de seguridad informática, que según, hay dos niveles de seguridad multinivel que son: usuario y caja de arena, ésta última, sirve únicamente para responder a solicitudes de comunicación empezadas por el usuario.

Adobe Flash Player, que es un plugin, no continúa con los estándares de seguridad de manera que no pueden ser aislados como las pestañas. Los plugins necesitan ejecutarse muy seguidos en o sobrepasando el grado de seguridad del mismo navegador.  La ejecución de procesos separados de los plugins tiene su base en la reducción de un ataque, los plugins se ejecutan en procesos independientes que se comunican con el motor renderizado y que trabaja con muy pocas ventajas, en procesos exclusivos para cada pestaña. Estos complementos deberán ser variados con el fin de que puedan trabajar dentro de esta arquitectura de software y llevar la línea de los mínimos privilegios.

Chrome también tiene una utilidad administradora de procesos que se llama: Administrador de Tareas con la que usted podrá conocer el estado del navegador en su totalidad, ver individualmente estadísticas de sitios web o plugins (los cuales también van en procesos individuales) y sobre la utilización de memoria del sistema, ancho de banda utilizado (esta velocidad se mide en Bytes/s) y consumo de tiempo de CPU y como adicional tiene la opción de poder terminar la ejecución de cada elemento individualmente.

En cuanto al modo incógnito de navegar que incluye Chrome (parecida a la Navegación Privada de Safari y el modo inPrivate de Internet Explorer 8) con el que se puede navegar por internet con un máximo de privacidad, pues, no registra ningún movimiento y anula de los registros temporales las cookies usadas. Cuando se activa una de estas ventanas “nada de lo que ocurre en esa ventana saldrá de su computadora”.

Vía | Wiki

Pestaña triste Google Chrome

Con cierta periodicidad Chrome descarga actualizaciones de dos listas negras (en lo que se refiere a suplantación de identidad o software que sea sospechoso) y advierte al público cuando quieran ingresar a una página de contenido peligroso. Este servicio también lo pueden usar terceros por medio de un API que no tiene costo y que se llama “Google Safe Browsing API”.

Google también informa a los dueños de los sitios enumerados que quizás no noten la presencia de los programas perjudiciales, durante el proceso de mantenimiento de estas listas negras.  Una de las ideas consideradas para el aislamiento de procesos era un navegador multiprocesos (es importante señalar que un inconveniente con las implementaciones actuales para navegadores web es que son inherentemente de un único proceso) y Chrome ha implementado este concepto con la arquitectura de multiprocesamiento parecida a la que usa Internet Explorer 8. Se entrega a cada tarea (por ejemplo, pestañas, plugins) un proceso independiente, de esta manera una tarea no interrumpirá a la otra lo que es excelente para la seguridad y la estabilidad, así pues, cada pestaña en Chrome se aísla (del inglés sandbox, textualmente caja de arena) para “impedir la instalación de software malicioso“ o “impedir que lo que ocurre en una pestaña pueda afectar a lo que sucede en otra”, en un modo de asignación de procesos complejos.

Si acaso hay una mala programación de una página web o un plugin específico causan un cuelgue, solo saldrá afectada la pestaña actual, dejando las demás ilesas, de manera que esta pestaña que falla cambiará y será una “pestaña triste” concepto parecido a la pantalla de error de versiones anteriores del sistema operativo Mac OS, la Sad Mac.

Vía | Wiki