, , , , ,

ENTRADA EDUCATIVA N° 6: BLOQUEO DE JAVASCRIPT EN EL NAVEGADOR

ENTRADA EDUCATIVA N° 6: BLOQUEO DE JAVASCRIPT EN EL NAVEGADOR

En mi primer artículo para el blog quiero comentar sobre algo que me ha tocado realizar bastantes veces, espero poder seguir contribuyendo y aportando con los sombreros blancos con uno que otro escrito para esos días de lectura selectiva.

Hay compañías que utilizan rastreadores para monitorear los datos de navegación de los usuarios, para luego venderlos a organizaciones de terceros, que luego utilizan esta información para crear anuncios dirigidos. No es muy agradable saber que todos nuestros movimientos dentro de internet están siendo monitoreados.

Hoy en día, la mayoría de los sitios web utilizan JavaScript, un poderoso lenguaje de scripting que ayuda a que los sitios sean interactivos. Por desgracia, un gran porcentaje de los ataques basados en la Web utilizan trucos de JavaScript para incluir software malicioso y explotaciones en los visitantes del sitio. Para estar protegido, es importante tener un método fácil de seleccionar qué sitios pueden ejecutar JavaScript en nuestro navegador.

Si bien, el hecho de permitir JavaScript de forma selectiva en sitios conocidos y "seguros" no bloqueará todos los ataques de scripting maliciosos: incluso los sitios legítimos terminan ejecutando códigos maliciosos cuando los estafadores descubren formas de ocultar anuncios falsos en las principales redes de publicidad en línea. Pero rechazar JavaScript de forma predeterminada y habilitarlo selectivamente para sitios específicos sigue siendo una opción mucho más segura que dejar que todos los sitios ejecuten JavaScript sin restricciones.

Firefox tiene muchas extensiones y complementos que hacen que navegar por la Web sea una experiencia más segura. Una extensión que he encontrado indispensable es NoScript. Esta extensión le permite al usuario decidir qué sitios deben tener permiso para ejecutar JavaScript, incluido el contenido de Flash Player. Los usuarios pueden optar por permitir excepciones específicas de forma permanente o para una sola sesión de navegación.

 

La extensión NoScript facilita la habilitación o eliminación de estas restricciones en una base de sitio a sitio, un usuario común puede necesitar algo de práctica para aprender a hacer esto sin problemas. Por ejemplo, no es raro que cuando estés comprando en línea te encuentres con un sitio que no te permita enviar datos sin habilitar JavaScript por completo. Luego, cuando habilitas el scripting para que pueda enviar tu dirección y la información de pago, la página a menudo se volverá a cargar y borrará todos los datos del formulario que acabas de llenar, lo cual obliga a llenarlo de nuevo. Además, muchos sitios alojan contenido de múltiples sitios de terceros, y los usuarios que prefieren habilitar los scripts de forma selectiva pueden encontrar difícil descubrir qué scripts deben habilitarse para que el sitio funcione correctamente.

El navegador Google Chrome también incluye funciones similares de bloqueo de scripts y flash que parecen diseñadas para minimizar algunos de estos desafíos al ofrecer menos opciones. Si le dices a Chrome que bloquee JavaScript en todos los sitios de manera predeterminada, cuando navegues a un sitio que usa JavaScript, la esquina superior derecha del navegador mostrará un cuadro con una "X" roja. Al hacer clic en eso y seleccionar "Permitir siempre JavaScript en [nombre del sitio]", habilitarás JavaScript de manera permanente para ese sitio, pero no entrega la opción de bloquear el contenido de JavaScript de terceros en el sitio como lo hace Noscript.

Para restringir los scripts en Chrome, Se debe hacer clic en el icono de los tres puntos, en la esquina superior derecha del navegador. En "Configuración" al final de la página, selecciona "Opciones avanzadas". En la sección "Privacidad y seguridad", en el botón desplegable "Configuración de contenido". En JavaScript, Deshabilite el botón "Permitido".

Me gusta la simplicidad y la velocidad de Chrome, pero prefiero Firefox porque ofrece la mayoría de las opciones para tratar con JavaScript. Sin embargo, sea cual sea el navegador que utilices, debes tener en cuenta que ejecutar JavaScript puede ser el punto de entrada para el malware intrusivo e infeccioso. Ten siempre cuidado antes de decidir permitirlo en cualquier sitio que visites.

Ghostery

Otra extensión que me gustaría recomendar para el control de Javascript en el navegador es Ghostery, un add-on que funciona con Firefox, Chrome o Edge, haciendo las cosas un poco más sencillas que Noscript. Aunque Ghostery también requiere de configuraciones iniciales para indicar el nivel de paranoia del usuario, su interfaz es bastante simple y amigable.

Ghostery, sin embargo no ha estado libre de escándalos durante su trayectoria. En 2013 se reveló que esta herramienta recopilaba y vendía los datos de navegación de sus usuarios a empresas desarrolladoras de anuncios y rastreadores (trackers).

Ghostery ahora pertenece a una empresa alemana que busca recuperar la confianza con los usuarios. La compañía alemana Cliqz adquirió Ghostery en 2017, en conjunto con su navegador web estrella, pretende trabajar en conjunto con este bloqueador de rastreadores. En la última versión de Firefox también hemos podido ser testigos de las nuevas opciones que ofrece el navegador para el manejo de cookies y rastreadores de forma un poco más nativa.

 

PanchoCP By #SombreroBlanco


Recuerde que si quieren estar informados de las últimas novedades o noticias de ciberseguridad, hacking y otros, puedes unirte a nuestro canal de telegram o seguir nuestras redes sociales:

Telegram: https://t.me/sombreroblanco

Twitter: https://twitter.com/SombreroBlanc0

Facebook: https://www.facebook.com/BlancoSombrero

Instagram: https://www.instagram.com/sombreroblanc0/

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *