viernes, 16 de mayo de 2008

¡Cuidado con el mono! Los scripts de Greasemonkey pueden ser dañinos para la seguridad de los usuarios

Firefox Addon : Extensión Firefox - Grease MonkeyEn un artículo anterior hacía mención a una extensión de Firefox llamada Greasemonkey que nos puede ser de utilidad, pero resulta que si no tenemos cuidado puede comprometer la seguridad de nuestras cookies.

Recapitulando el articulo “Greasemonkey, la extensión para Firefox con la que podemos hacer monadas de nuestros sitios web”, Greasemonkey es una utilidad que se apoya en pequeños trozos de código para añadir nuevas funcionalidades o alterar las ya existentes en los sitios que visitamos habitualmente.

Antes de instalar cualquier script debemos fijarnos si no contiene algún código malicioso como:

.php?cookie=

y/o

encodeURIComponent(document.cookie)

Estos scripts tienen por objeto tener acceso a nuestros cookies, donde se suele encontrar ciertos detalles que deseamos mantener en privado como la información de nuestras cuentas en los sitios a los que ingresamos.

No se ustedes, pero de ahora en adelante tendré más cuidado cada vez que instale un script para el Greasemonkey. Por cierto que en artículos posteriores pienso comenzar a hablar sobre los scripts que he encontrado más ventajosos para mejorar mi experiencia de usuario, así que les recomiendo visitar periódicamente el blog.

Fuente: Firefox Facts

No hay comentarios: