Fail

El pasado 1 de abril tuvo lugar el April's Fools Day, algo así como nuestro Día de los Inocentes en algunos países como Estados Unidos. En el mundo de la programación y el ciberespacio también tienen lugar las bromas propias de esta jornada y entre los habituales a hacerlas se encuentra Google.

Una de ellas y que recordaréis consistió en que la página principal del buscador, Google.com, ofreciese el contenido al revés, como si estuviese reflejado en un espejo. Todo muy gracioso, sí. Tanto que al presentar este chiste introdujo una vulnerabilidad importante en la página real del buscador que convierte al usuario en una víctima potencial de sufrir ataques clickjacking.

¡Qué broma tan buena! ¡Nunca me había reído tanto!

De este problema se ha hecho eco Netcraft, que explica que el problema se deriva de la forma con la que Google utiliza un iframe para mostrar al revés el contenido de Google.com:

En condiciones normales no sería posible porque Google utiliza un encabezado en el código para evitar que otros sitios web puedan mostrar su contenido a través de un iframe. Al modificar estos parámetros un atacante remoto podía utilizar mostrar la página de configuración de la búsqueda de Google en un dominio externo y engañar a los usuarios a cambiar sus preferencias.

Esta metedura de pata posibilita modificar parámetros como el de la búsqueda segura o la localización dejando vía libre, como decíamos, a ataques de clickjacking o de secuestro de clic, a través de los cuales se puede revelar información confidencial. Es decir, un gran trabajo de Google y todo muy gracioso.

Pero bueno, el error está solucionado, aunque seguro que en Mountain View hay quien no se ha reído tanto...

Hans Gerwitz editada con licencia CC 2.0

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?