El navegador és l’eina fonamental en la cerca d’informació i altres serveis a través dels diferents dispositius (ordinadors, tauleta tàctil i telèfon intel·ligent). N’hi ha diversos a la nostra disposició com ara Chrome, Firefox, Safari o Edge.
Quins mètodes d'atac existeixen?
- Exploit. Programari que s’aprofita de determinada vulnerabilitat per a injectar codi nociu en l’equip. Infectarà l’equip amb un agent com ara ransomware, troià… L’usuari o usuària només ha de visitar una web perquè el seu equip siga compromès.
- Ataque de Cross Site Scripting o XSS. Inclusió de codi nociu en el contingut web o paràmetres de URL. L’objectiu és que aquest codi siga posteriorment interpretat i executat pel navegador de l’usuari o usuària afectada.
- Extensions i plugins maliciosos. Les extensions s’actualitzen automàticament. Aquesta característica fa que una extensió que al principi no realitza cap acció maliciosa, podria modificar-se després d’una actualització per a dur-la a terme. Desenvolupadors independents d’extensions, poden vendre-les a alguna altra entitat, la qual podria modificar-la perquè duga a terme un altre tipus de tasques no desitjades per l’usuari o usuària.
Informació a la qual accedeix el meu navegador web
- Adreça IP.
- Resolució pantalla.
- Valor del camp “User-Agent”.
- Quines pàgines es llegeixen i quines no, quantes pàgines s’han visitat i llocs visitats recentment.
- Idioma i zona GMT del sistema operatiu.
- Si s’accepten o no les cookies.
- Fonts carregades en el sistema o plugins instal·lats i activats.
Bones pràctiques en dispositius mòbils i xarxes socials
Prem sobre la imatge per a veure galeria completa de bones pràctiques.
