contacto@diariodigitalis.com

914 121 156

Google Chrome impedirá a JavaScript abrir URLs no deseadas

La nueva versión del navegador de Google, Chrome 88, incluirá un método para bloquear JavaScript cuando sea necesario y, de esta forma, mitigar los riesgos de seguridad que esto pueda generar.

Abrir enlaces en una nueva ventana o pestaña en el navegador es una costumbre bastante habitual entre los administradores de páginas web. Principalmente, esto se hace con la intención de que, al pinchar sobre uno, los usuarios no abandonen el sitio y, por tanto, no se vean afectadas métricas como el tiempo de permanencia o la tasa de rebote.

Sin embargo, esto puede provocar efectos no deseados cuando se trata de JavaScript porque, una vez abierta la nueva pestaña, puede redireccionar a otra URL no especificada en el código HTML y, en consecuencia, convertir al internauta en el blanco de phishing, tab-nabbing o archivos maliciosos, prácticas cada vez más extendidas y refinadas. Las víctimas pueden ser incluso redirigidas a una página web creada por ciberdelincuentes, prácticamente idéntica a la original, lo que hace más fácil caer en este tipo de engaños y estafas. Por ello, la versión de Chrome 88 incluirá un método para bloquear JavaScript cuando sea necesario y, de esta forma, mitigar los riesgos que esto pueda generar.

Ya disponible en Chrome Canary

Para mostrar los enlaces en una nueva pestaña, se suele utilizar el atributo de enlace target=”_blank” dentro de la etiqueta “<a>”. En principio, esto no supone ningún problema de seguridad para el usuario, pero, como ya hemos comentado, el inconveniente puede venir cuando JavaScript entra en juego, abriendo otras páginas potencialmente peligrosas sin previo aviso.

De momento, esta funcionalidad sólo está disponible en la versión de Google Chrome Canary, el canal de betas donde se prueban por primera vez todas las funcionalidades que los programadores preparan para el navegador, pero se espera que sea implantado definitivamente en Chrome 88 a principios del año que viene. De hecho, ya Chrome 84, la versión que ahora disfrutamos del programa, muestra un mensaje cuando se intenta descargar un archivo ejecutable mediante HTTP en una web HTTPS, y se espera que Chrome 88 bloque también este tipo de descargas que carecen de garantía de seguridad.

Apple ya tomó cartas en el asunto

Para evitar esto, en 2018, Apple cambió el modo en el que Safari trataría a todos los enlaces que incluyeran el susodicho atributo y estableció uno nuevo que sería utilizado por defecto en estos casos: rel=”noopener”. Este atributo tiene la finalidad de bloquear la acción de JavaScript cuando se abre una nueva pestaña.

Con el objetivo de hacer frente al phishing y a otras técnicas malintencionadas que ponen en riesgo la seguridad de los usuarios, y siguiendo los pasos del gigante de Cupertino, Google hará lo propio con su navegador y pronto incluirán esta característica en Google Chrome.

Hace una semana, Eric Lawrence, desarrollador de Microsoft Edge, agregó esta misma característica a Chromium, así que es posible que, además de Chrome, pronto se unan a esta lista otros navegadores como el propio Microsoft Edge, Brave o Vivaldi.

Imagen de Tumisu en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter