NSA (No-Script Anywhere) es un complemento de seguridad para Firefox mobile, la versión del navegador Firefox para teléfonos móviles (Android/ iPhone). Este complemento extra de seguridad, consiste en obtener una protección frente técnicas de ataques XSS (Cross Site Scripting) y Clickjacking.
Recordatorio
Si recordamos un ataque XSS es una técnica de ataque mediante la cuál se puede injectar "script" (secuencias de código) no deseado en los campos de formularios de las páginas web, algunos ataques XSS pueden llegar incluso a aprovechar una vulnerabilidad del navegador web para infectar el terminal con troyanos, o incluso "backdoor" (puertas traseras) como ya os contabamos en este artículo.
La técnica clickjacking consiste en intentar engañar al usuario que visita una página web mediante la utilización de scripts o código que le permita obtener información "sensible" del usuarios sin su consentimiento, estos scripts se esconden bajo los "click" que se realizan en una página web.
Ambas técnicas basan sus ataques en la ejecución de "script" a través de los navegadores web, cuando el usuario visita una página "insegura" o comprometida.
¿Cómo funciona No-Script?
No-Script es un complemento (add-ons) para el navegador web Mozilla Firefoz o aquellos que se basan en el motor de renderizado web (Gecko). Este complemento proporciona la mejor protección contra los ataque de XSS y Clickjacking.
Cuando se instala el complemento (No-Script) se bloquean por defecto la ejecución de cualquier elemento ejecutable en un navegador web, como por ejemplo: flash, java, javascript, etc.. El usuario será quien decida cuando una página puede o no ejecutar esos complementos, como por ejemplo: youtube. Este complemento presenta una excelente gestión de permisos basado en las páginas web que son visitadas, pudiendo establecer permisos temporales o permanentes para cada una de las páginas que se visitan.
Hoy en día, la practica totalidad de las páginas de Internet tienen componentes (scripts) que se ejecutan a través del navegador para mostrar información más interactiva, como por ejemplo: vídeos, botones sociales, conexión con redes sociales, etc.
Por tanto, se debe saber que desde el momento que se instala No-Script la navegación será mucho más segura, a costa de realizar la "pequeña" labor de ir autorizando los distintos sitios web que consultamos habitualmente. Este sería el caso por ejemplo, de GMAIL, facebook, twitter o la página web del banco.
¿Qué hay de la protección para los navegadores web en los teléfonos móviles?
No-Script Anywhere es la versión "mobile" de No-Script para el navegador de escritorio, por lo tanto si utilizamos el navegador web firefox en su versión móvil, ahora no tenemos ninguna excusa para no estar protegidos, pues ya se encuentra disponible la versión móvil de este complemento que proporcionará protección extra en nuestra navegación web mediante los teléfonos móviles.
Instalación
La instalación de cualquier complemento o extensión del navegador web, es muy simple, tan solo se ha de acceder a la página web No-Script desde el navegador web firefox en el móvil y hacer click en su enlace de descarga, o bien visitar este artículo y hacer click aquí.
Una vez instalado, normalmente, pedirá el reinicio de la aplicación (navegador) y dispondremos de la protección de no-script en la navegación web móvil.
Descargas:
Enlaces | No-script Anywhere
0 comentarios:
Publicar un comentario