Google Protection


Con todos los bugs de cross-site scritpting (XSS) en google, realmente soprende el hecho de que nuestros blogs (hosteados por Google´s Blogspot) no hayan sido defaceados aun.

Una forma de protegerse de esto es abrir por separado ventanas de firefox, una para Google y una sin google. Esto nos permite tener GMail en una ventana separada en nuestro escritorio, pero sin el peligro de bugs XSS y hijacking de sesiones GMail.

Para esto, es necesario tomar ventaja de los perfiles de firefox. Ademas necesitamos crear 2 scripts, uno que abra el perfil existente "default", y otro que abra el perfil "gmail". El siguiente script (para windows) abre el perfil "default", solo debemos cambiar "default" por "gmail" para el segundo script.

Ahona necesitamos abrir Firefox utilizando estos scripts, porque si lo abrimos de manera normal usaremos cualquiera de los perfiles que utilizo Firefox ultimamente.

0 comentarios: