|
Título: La extensión de Chrome contra phishings de Google, todavía evadible Publicado por: wolfbcn en 3 Mayo 2015, 22:15 pm Hace unos días Google lanzó una extensión open source para Google Chrome, "Password Alert", que busca principalmente mitigar los ataques de phishing dirigidos a obtener cuentas de Google.
Además de comprobar si cada página visitada "parece" un phishing de cuentas de Google (comprobando el código HTML en busca de patrones), compara lo que escribes en ésta con tu contraseña de Google, que la extensión almacena localmente de forma segura. Concretamente, guarda parte (37 bits) del SHA1 salteado, lo que evita recuperar la contraseña original en un ataque de fuerza bruta. Ya que se almacenan pocos bits del hash, habría muchas entradas de la función hash cuya salida coincidiese con el hash parcial que se almacena, evitando la fácil recuperación de la contraseña original. LEER MAS: http://unaaldia.hispasec.com/2015/05/la-extension-de-chrome-contra-phishings.html Relacionado: https://foro.elhacker.net/noticias/google_lanza_herramienta_de_seguridad_para_navegador_chrome-t434373.0.html;msg2011615;topicseen#msg2011615 |