¿Se están dirigiendo los cibercriminales a HTML5?

Los cibercriminales ya están ideando un nuevo lenguaje web HTML5, según la empresa de seguridad Sophos.

HTML5 ofrece una lista de mejoras para las aplicaciones web que incluyen conciencia de ubicación, almacenamiento de datos locales, renderización de gráficos y consultas de información de sistemas. Sin embargo, estas características avanzadas conllevan una mayor vulnerabilidad.

El Director de Estrategias Tecnológicas de Sophos, James Lyne, le dijo a la BBC: “Esto será potencialmente muy doloroso”.

“Es más que un lenguaje web. Muchos más datos pueden ser almacenados en el navegador, lo cual significa que los criminales ahora pueden atacar al navegador para robar los datos”.

Cookies HTML5

Con las iteraciones HTML previas, los navegadores almacenaban una mínima información. Sin embargo, HTML5 tiene la capacidad de un almacenamiento mayor. Esto, a su vez, podría hacer que los cibercriminales creen super-cookies para rastrear el comportamiento web.

“Las cookies y la información asociada pueden ser usadas para rastrear usuarios a través de múltiples sitios, registrando sus clics, compras o preferencias. A medida que los consumidores cobran más conciencia del rastreo web y de la minería de datos, las características de privacidad adquieren más importancia para los vendedores de internet”, explicó Lyne.

“Con más almacenamiento local y caché sin conexión en HTML5, el navegador podrá contener mucha más información sensible, tal como la de tu cliente de email o CRM.

Eso hace que tu navegador sea una vía directa hacia tus datos y también un atractivo objetivo”.

Los sitios malos van de incógnitos

Con versiones previas de estándares web, los desarrolladores podrían escribir códigos que consultaron dónde se originaron las instrucciones para dar clic. Esto ayudó a prevenir el secuestro de clics.

HTML5 esconde muchos de estos detalles de los codificadores. Como resultado, puede ser difícil diferenciar los buenos sitios de los malos.

“Al construir esta pared, está obstaculizando la habilidad de los desarrolladores de escribir un código seguro”, explicó Lyne.

Geoacoso

Sophos identificó la integración móvil como otra potencial causa de preocupación.

Las características tales como GPS significan que un dispositivo móvil puede reconocer la ubicación de una persona desde la caja.

Para sitios de confianza, como Google Maps, tal vez no es tan importante. ¿Pero qué hay de los sitios que no quieres que conozcan tu ubicación?

Lyne llamó a esta área de seguridad HTML5 “mal definida”.

“Es sumamente importante obtener las especificaciones completas de HTML5 y debe haber un enfoque serio para asegurarse que el navegador es seguro”.

Asegúrate de que tu propio sitio web HTML tenga un rendimiento y diseño premium sin una gran inversión anticipada.

Wix.com lanzó su nuevo y gratuito editor HTML el 19 de marzo. Incluye cientos de plantillas HTML para sitios web gratis de primera categoría a través de una amplia gama de categorías profesionales. Todas las plantillas son personalizables.

Wix ya es célebre por su hiper popular constructor de sitios web Flash. Te permite crear una página web gratis compatible con los motores de búsqueda y sin la necesidad de saber programar.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>