La facilidad de las paginas web de compartir código es algo bueno pero es malo a la vez, ya que estos permiten lanzar una gran variedad de datos que los usuarios necesitan, pero a veces esto hace muy vulnerables a la seguridad por ser usados por terceros.

Pero esto permite que los terceros utilicen el código si ninguna preocupación, en una charla que dio esta semana en el Simposio IEEE sobre Seguridad y Privacidad en Oakland, CA.

Sitio web moderno puede ser un poco preocupante si miramos bajo el capó, dice Leo Meyerovich investigador de la universidad de california, hizo una demostración para comprobar esto mostro como la revista local de negocios Yelp sitio igual ejecuta JavaScript de Facebook, Google Analytics y de una sociedad llamada Cuadro de Mando Integral de la Investigación.

Meyerovich dice, “esta es situación benigna, pero con errores”. esto siempre pasa cuando el código es ejecutado por terceros y es muy difícil de saber quien tiene la culpa y también es muy difícil resolver dicho problema.

Con Conscriptos, los investigadores esperan que esto mejore y sea mas fácil de controlar qué código de terceros.

Recluta requiere la adicción de un pequeño código para que el navegador examine los comandos de JavaScript que se esta ejecutando en una pagina y de esa forma inyectarle un código para que impida que el código intente realizar las tareas que el usuario ha configurado para bloquearla.

De igual forma Ben Livshits investigador de Microsoft Research también estuvo metido en ese trabajo, menciono que se podía utilizar el Recluta para que los desarrolladores y proveedores de navegadores puedan avanzar los sitios que utilicen el JavaScript sin tener que comprometer la seguridad.

Una de las ventajas que tiene el Recluta es que permite que los programadores utilizar una gran cantidad de código sin tener que alterar e incluso aunque contenga vulnerabilidad en seguridad, esto es muy importante no solo para los sitios nuevos sino que también a las paginas que están antiguos pero con una actualización constante.

Los investigadores probaron este sistema en varios sitios populares de internet y vieron que eran capaces de desplegar sistemas sin ralentizar estos sitios, lo que convertiría a internet ser mucho mas seguro.

vía: Technology Review