Skip to main content

Google Chrome implementa una medida de seguridad contra los ataques tab-napping que nos llevan a páginas falsas

Google logo teclado

Depositphotos

10/11/2020 - 09:31

El navegador de Google prepara una nueva función destinada a reforzar la seguridad. El peligro se esconde tras las URL que abren una nueva pestaña en el navegador. 

Tanto en Google Chrome como en el resto de navegadores es común que se abra una pestaña nueva cuando pinchamos en un enlace. Es una de las ventajas de internet, poder ir de una lado a otro de la red sin perder las páginas por las que hemos pasado con anterioridad. 

Los creadores de contenido tienen desde hace años la posibilidad de indicar que los enlaces que indican en su web se abran en una nueva pestaña. Con esta función se consigue que los usuarios no salgan de la web de inicio y puedan volver a ella con mayor facilidad. 

En una página HTML, esto se consigue incluyendo en el código "target="_blank". Con este atributo la página sabe que ese enlace se debe abrir en otra pestaña y dejar la nuestra abierta. Sin embargo, tras este código se puede esconder una ataque informático que nos redirija una página falsa. A estos ataques se les conoce como "tab-napping".

La culpa no es de la web inicial, por ejemplo, si en Computer hoy incluimos en nuestro artículo un enlace para ilustrar una fuente u otro contenido relacionado, con este código, la otra web puede usar JavaScript para crear un puente a una página phishing y no la que pretendíamos abrir. Este es un riesgo muy alto para la mayoría de usuarios, por eso los grandes navegadores de Google, Microsoft y Apple están implantando una solución. 

Según explica BleepingComputer, para evitar el uso de JavaScript en este caso de forma maliciosa, se ha creado un nuevo atributo rel = "noopener". Así se impide que la redirección de una web a otra sufra un robo por parte de piratas informáticos y la función se desarrolle correctamente.

En 2018, Apple instauró en su navegador Safari la norma de que todos los enlaces HTML que utilizan target = "_ blank" impliquen automáticamente el atributo noopener. No es necesario que los sitios online lo incluya, el navegador la aplicará en caso de que los creadores no lo utilicen. Lo mismo hizo Microsoft con su navegador basado en Chromium y ahora le llega el turno a Google Chrome. 

El buscador de Google está aplicando esta nueva función de seguridad en su versión de prueba, es decir, Google Canary. Esta novedad podría llegar a todos los usuarios con la versión Google Chrome 88 en enero de 2021