Saltar al contenido

¡Alerta! ¡Tu navegador no es seguro! ¡Un bug permite a los sitios web acceder a tus notas!

En la versión 104 del navegador Google Chrome se encuentra un error
que permite a los sitios web que se visitan escribir en el portapapeles sin
requerir la aprobación del usuario
. El problema también afecta a muchos navegadores basados en Chromium.

El portapapeles del sistema es una ubicación de almacenamiento temporal que los sistemas operativos utilizan para copiar datos «de paso» y generalmente se utiliza para operaciones de copiar y pegar. Por esta razón, a menudo
se transfieren datos sensibles
como números de cuenta bancaria, direcciones de monederos de criptomonedas, números de tarjetas de crédito
e incluso contraseñas.

La posibilidad de acceder a esta porción de espacio puede permitir a un atacante llevar a cabo ciertas técnicas para afectar a los usuarios. Por ejemplo, sería posible, basándose en esto,
crear un sitio web que se presente como un servicio legítimo de criptomonedas capaz de modificar en el portapapeles la dirección copiada por un
usuario que intenta realizar una transacción.

Sin embargo, vale la pena observar que todos los navegadores, incluso aquellos
basados en otros motores de navegación, a menudo utilizan un sistema
bastante laxo de autorización
basado en gestos o interacciones
del usuario, sin requerir un consentimiento explícito: después de todo,
¿cuántas veces hemos recibido una clara solicitud de consentimiento para copiar
el contenido de una página web en el portapapeles?

En algunos casos, como en Safari y Firefox, por ejemplo, es
suficiente con presionar una tecla o mover la rueda del ratón para que el navegador considere que se ha concedido el permiso del usuario.
Teniendo en cuenta lo comunes que son estas acciones, son mecanismos que
probablemente requieran una corrección. La buena noticia parcial es que
estas brechas o debilidades no pueden ser aprovechadas para leer
el contenido del portapapeles, lo que cambiaría completamente el nivel de
riesgo de la situación.

¿Quieres saber si el navegador que usas habitualmente sufre de este
problema? Basta con visitar el sitio
realizar algunas interacciones simples con el sitio (desplazarse por la página, presionar
algunas teclas) y luego abrir el bloc de notas y copiar el contenido del
portapapeles. Nuestro navegador se verá afectado por el problema si
se copia el siguiente mensaje:

Hola, este mensaje está en tu portapapeles
porque visitaste el sitio web Web Platform News en un navegador que
permite a los sitios web escribir en el portapapeles sin el permiso del usuario.
Disculpa las molestias. Para obtener más información sobre este problema, consulta

El investigador que estudió este problema, Jeff
Johnson, creó la extensión «StopTheMadness» para mitigar el
problema, aunque señala que la extensión no puede
garantizar una protección completa contra la aparición del fenómeno en todas
las situaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *