0
(0)

Behave! es una nueva extensión del navegador para Google Chrome y Mozilla Firefox que está diseñada para informar a sus usuarios cuando los sitios se comportan mal al realizar escaneos de puertos o al acceder a direcciones IP privadas. La extensión también puede funcionar en otros navegadores basados en Chrome y Firefox pero no he probado eso.

¡Compórtate! No se debe confundir con la extensión de Firefox que hay detrás, la cual revisamos ayer. La nueva extensión revela cuando los sitios escanean los puertos locales o acceden a IPs privadas. Revelamos en mayo de 2020 que eBay y otros sitios importantes estaban ejecutando escaneos de puertos en los sistemas de los usuarios tan pronto como el navegador se conectaba a estos sitios.

Los sitios verificaron los puertos utilizados por el software local remoto y utilizados para la detección de fraudes, ya que el software remoto puede utilizarse con ese fin. Los usuarios, por otra parte, expresaron su preocupación por el hecho de que el escaneo de puertos no era ético y constituía una invasión de la privacidad.

La extensión del navegador «Behave!» monitoriza las páginas web en busca de cierta actividad, e informa al usuario si se da cuenta de ello. Una de las principales características de la extensión es que detecta el escaneo de puertos y lo revela inmediatamente.

comportarse advertir el explorador de escaneos de puertos

La extensión añade un icono a la barra de herramientas del navegador y cambia el color del icono en función de sus hallazgos. Un clic en el icono muestra información sobre la actividad de los sitios en el navegador ordenada por método.

  • Para el acceso a la IP, ¡Compórtate! lista la IP y el puerto de destino, el host de destino y el host del que procede la petición.
  • Para los escaneos de puertos, se enumeran el puerto, el host y el from host.
  • Para los escaneos de Rebinding, lista los hosts, IPs y desde el host.

¡Compórtate! detecta escaneos de puertos basados en el navegador, acceso a IPs privadas y ataques de reencuentro de DNS a IPSs privadas.

La extensión viene con un conjunto básico de preferencias que permiten cambiar el umbral de escaneo de puertos, activar o desactivar la supervisión y activar o desactivar las notificaciones de Windows.

La extensión del código abierto se desarrolla por Stefano Di Paola, el co-fundador y CTO de MindedSecurity.

Técnicamente hablando, ¡Compórtate! «Alertará si una página web intenta acceder directamente […] una IP perteneciente a cualquiera de los siguientes bloques»:

  • Direcciones de bucle IPv4 127.0.0.1/8
  • Direcciones de retorno IPv6 ::1/128
  • Redes privadas IPv4 10.0.0.0/8 – 172.16.0.0/12 – 192.168.0.0/16
  • Direcciones locales únicas IPv6 fc00::/7

Palabras finales

¡Compórtate! notifica a los usuarios si los sitios se comportan mal o si se realizan ataques de reencuentro de DNS. La extensión viene sin ninguna opción para bloquear el comportamiento del sitio. El desarrollador planea introducir nuevas características en futuras versiones de la extensión. Se planea integrar una lista blanca en la aplicación y una opción para «rastrear el código que realiza la actividad sospechosa».

Ahora tú…: ¿Utiliza extensiones de seguridad o privacidad en su navegador? (a través de Computadora Bleeping)

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.