Chrome 4 aumenta su seguridad y añade protección contra el ‘clickjacking’

Google anunció ayer que ha añadido varias nuevas características de seguridad a la nueva versión de su navegador, Chrome 4, incluidas dos que estenó Microsoft en Internet Explorer 8 el año pasado. En total son cinco los nuevos extras de seguridad que los desarrolladores web podrán aprovechar para crear páginas web más seguras.

De las nuevas características hay que destacar dos porque curiosamente forman parte de Internet Explorer 8, uno de los rivales de Chrome. La nueva versión del navegador e Google soporta ahora ‘X-Frame-Options’, una característica de seguridad que ayuda a los sites a defenderse contra los llamados ataques ‘clickjacking’, una técnica de engaño que lleva a los usuarios a revelar información confidencial, o al hacker a tomar el control de sus ordenadores, cuando se visitan páginas web que aparentemente son inofensivas.

Microsoft añadió un anti-clickjacking en Internet Explorer 8, aunque uno de los primeros investigadores que habló sobre este problema hace un año afirma que tiene un “impacto cero” a la hora de proteger a los usuarios y desde Google afirman que su tecnología es mejor.

La otra característica de seguridad de Chrome inspirada en IE8 es protección Cross-site scripting, es un tipo de vulnerabilidad que se basa en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Los ataques cross-site scripting, o XXS, se extendieron en 2008 y a menudo los ladrones de identidad los utilizan como parte de una campaña de phishing más amplia.

Además, Google Chrome soluciona 13 vulnerabilidades de seguridad y añade soporte para la sincronización de marcadores y extensiones para navegadores.

Chrome se puede descargar para Windows XP, Vista y Windows 7 desde la página web de la compañía.