Fomento de la investigación sobre nuevas amenazas a la seguridad web


Cada vez más, los problemas de seguridad descubiertos en las aplicaciones website modernas dependen del uso indebido de los comportamientos de la plataforma world wide web de larga data, lo que permite que los sitios desagradables revelen información sobre el usuario o sus datos en otras aplicaciones internet. Esta clase de problemas, ampliamente conocidos como fugas entre sitios (XS-Leaks), plantea desafíos interesantes para los ingenieros de seguridad y los desarrolladores de navegadores internet debido a la diversidad de ataques y la complejidad de construir defensas integrales.

Para promover una mejor comprensión de estos problemas y proteger la world wide web de ellos, hoy marca el lanzamiento de la Wiki de XS-Leaks—Una base de conocimiento abierta a la que se invita a participar a la comunidad de seguridad y donde los investigadores pueden compartir información sobre nuevos ataques y defensas.

La wiki de XS-Leaks

Disponible en xsleaks.dev (código en GitHub), la wiki explica los principios detrás de las fugas entre sitios, analiza los ataques comunes y propone mecanismos de defensa destinados a mitigar estos ataques. La wiki se compone de artículos más pequeños que muestran los detalles de cada filtración entre sitios, sus implicaciones, código de prueba de concepto para ayudar a demostrar el problema y defensas efectivas.

Para mejorar el estado de la seguridad world wide web, invitamos a la comunidad de seguridad a trabajar con nosotros en la expansión de la wiki de XS-Leaks con información sobre nuevas técnicas ofensivas y defensivas.

Defensas

Un objetivo importante de la wiki es ayudar a los desarrolladores web a comprender los mecanismos de defensa que ofrecen los navegadores net que pueden proteger de forma integral sus aplicaciones world-wide-web de varios tipos de filtraciones entre sitios.

El equipo de seguridad de Google se ha beneficiado de más de un década de colaboración productiva con expertos en seguridad e ingenieros de navegadores para mejorar la seguridad de la plataforma world wide web. Esperamos que este nuevo recurso fomente una mayor investigación sobre ataques creativos y defensas sólidas para una clase importante de amenazas de seguridad internet. Estamos entusiasmados de trabajar junto con la comunidad para seguir haciendo que la World-wide-web sea más segura para todos los usuarios.

Un agradecimiento especial a Manuel Sousa por iniciar la wiki como parte de su proyecto de pasantía en Google, y a los colaboradores de la xsleaks Repositorio de GitHub para su investigación primary en esta área.




Enlace a la noticia initial