28 de noviembre de 2022

Tu navegador puede tener una seria vulnerabilidad, deberías realizar una comprobación

Lo primero que debemos tener en consideración es que la mayoría de los desarrolladores se centran en estos navegadores basados en Chromium, como el propio Chrome. La razón de todo ello es bastante sencilla, y es que un gran porcentaje de los usuarios se decantan por utilizar estos. Por otro lado, nos encontramos con aquellos que utilizan navegadores de internet basados en otros motores como sucede con Mozilla Firefox o Safari.

Pues bien, os contamos todo esto porque esto se traduce en que la mayoría trabajan con un programa que tiene una importante vulnerabilidad. En concreto nos referimos a que los sitios web que visitamos pueden escribir en el portapapeles al usar Chrome sin permiso del usuario.

Todo ello quiere decir que, si navegamos normalmente con Google Chrome u otro navegador web basado en Chromium, las webs pueden añadir lo que quieran al portapapeles del sistema. Evidentemente sin el permiso del usuario o sin que este haga nada. El portapapeles es ese elemento integrado en el propio sistema operativo que usamos para guardar todo tipo de contenidos de forma temporal. Normalmente aquí copiamos archivos para cambiarlos de ubicación, o una contraseña para añadir a un sitio web, o cualquier texto que nos interese.

Podríamos decir que este portapapeles al que nos referimos lo utilizamos de manera constante en nuestro equipo en la mayoría de las ocasiones. De ahí precisamente que, al menos en teoría, los sitios web que visitamos de internet no deberían tener acceso al mismo. Al menos siempre y cuando nosotros no le otorguemos ese permiso.

-¿Cómo ver si mi navegador web es vulnerable?

Una vez sabemos que los sitios web nunca deberían tener acceso al contenido del portapapeles, decir que Chrome y otros basados en Chromium no tienen esa restricción. Sin embargo, otras propuestas no basadas en Chromium como Firefox y Safari sí que protegen los portapapeles de sus usuarios.

Con todo y con ello para comprobar si las webs que visitamos tienen acceso a nuestro portapapeles del sistema operativo, como Windows, lo podemos hacer fácilmente. Para ello no tenemos más que visitar la siguiente web de Webplatform News de manera convencional para hacer la prueba. Tras cargar esa página en el correspondiente navegador, a continuación, copiamos el contenido del portapapeles en un editor de texto, por ejemplo.

Es muy posible que aparezca un mensaje de texto que nos indica que nuestro navegador es vulnerable. Evidentemente este contenido del portapapeles lo ha copiado el sitio web visitado sin nuestro permiso, lo que significa que el programa es vulnerable.

Decimos que probablemente aparezca porque la gran mayoría de los usuarios utiliza Chrome u otros navegadores igualmente basados en Chromium. Sin embargo, si hacemos esta prueba en Firefox, veremos que este texto mencionado no se copia automáticamente al portapapeles.

Para que nos hagamos una idea, un informe de errores en el sitio web de Chromium habla de todo ello. Se ha eliminado la restricción de exigir la interactuación del usuario al leer o escribir en el portapapeles por una incompatibilidad con el intercambio de datos. De igual modo aseguran que están trabajando para solucionar el fallo en breve.