Una nueva modalidad de hijacking que hace uso de las pestañas de los navegadores, podría ser aprovechada para obtener información confidencial de los usuarios.
Aza Raskin es un reconocido diseñador de interfaces que trabaja en Mozilla y es quien nos demuestra con un video la forma como este método –bautizado como Tabjacking- podría ser utilizado para modificar el contenido de una de nuestras pestañas, de manera que un usuario con poca experiencia pueda ser engañado.
En el video podemos ver cómo su sitio personal cambia completamente mientras Raskin recorre otros sitios abiertos en distintas pestañas. Al volver a la pestaña en donde mantenía abierto su sitio ahora aparece una copia casi exacta de la página de Gmail (no se modifica la barra de direcciones ni tampoco funciona el contador de megabytes).
En teoría en el sitio de Raskin se entrega con mayor detalle información sobre la manera en que opera el Tabjacking, pero al momento de escribir esta nota este se encontraba deshabilitado.
No hay comentarios:
Publicar un comentario