Google Chrome 2.0: más seguridad en la Web

Pablo Fernández,

Además de ofrecer una mayor rapidez para mostrar JavaScript, el navegador de Google llega con diversas mejoras en cuanto a seguridad.

Google Chrome 2.0 ya se encuentra disponible en su versión final y ha mejorado diversas funcionalidades a nivel de seguridad con respecto a la beta lanzada algunos meses.

Efectivamente, tal y como comentábamos hace tan sólo unos días, una de las características que brillan con luz propia en el navegador de Google es la mejora en la rapidez a la hora de renderizar las páginas.

En concreto, es posible navegar entre un 20 y un 32% más rápido que el resto de navegadores. Pero, ¿qué hay de nuevo en el apartado de seguridad?

googlechromelogo.jpg

Todos los navegadores han experimentado diversas mejoras en cuanto a seguridad, toda vez que en Internet también van apareciendo más amenazas. En el caso que nos ocupa en estas líneas, Google Chrome tampoco se ha quedado atrás y ha añadido algunas características importantes en este apartado.

Es el caso de la defensa contra ataques basados en clickjacking o CSRF (Cross-Site Request Forgery), a través de los cuales los usuarios son forzados a ejecutar acciones sin su permiso mediante una falsificación de las solicitudes. Google Chrome protege de este tipo de ataques mediante el envío de la información original a través de solicitudes POST, con las cuales el servidor puede cambiar el estado.

Por ejemplo “En el caso de los bancos, se puede chequear una solicitud para estar seguro de que llega desde el propio banco y no desde un sitio atacante”, explica Adam Barth, ingeniero de software de Chrome.

Google Chrome también ha seguido los pasos de Internet Explorer 8 en el apartado de clickjacking, el proceso por el cual, mediante diversas técnicas, los malhechores pueden introducirse en el interior de las páginas web que nosotros conocemos como seguras para llevar a cabo cualquier tipo de transacción sin nuestro consentimiento, pero que se llevan a cabo aprovechando que nosotros ya nos encontramos autenticados en el sitio.
En este sentido, Google permite ahora detectar este tipo de ataques.

A nivel de privacidad, también se ha añadido una pequeña funcionalidad por la cual es posible eliminar esos pequeños iconos o miniaturas que aparecen en las pestañas del navegador y que están relacionadas con el sitio que estamos visitando. A estos elementos también se les denomina iconos Favicon a nivel de desarrollo de páginas web.