firefoxsecurityMozillla está desarrollando un protocolo que permite que las herramientas de seguridad y los navegadores web funcionen mejor juntos.

El ingeniero de automatización de seguridad de Mozilla, Simon Bennetts, dijo que configurando un navegador web con una herramienta de seguridad consiste en escribir en plataformas y extensiones específicas del navegador, un proceso poco común que desalienta a las personas con menos experiencia.

 

El protocolo propuesto (nombrado “Plug-n-Hack”) definirá, de una forma más útil, cómo las extensiones de seguridad pueden trabajar con un navegador, escribió Benetts. PnH permitirá que la herramienta de seguridad “declare que la funcionalidad que soporta es conveniente para invocar directamente desde el navegador”.

 

Bajo el sistema actual, si un usuario quiere, por ejemplo, interceptar el tráfico de HTTPS, el usuario debe configurar una conexión proxy a través de la herramienta y el navegador corregirá e importará el certificado SSL (Capa de conexión segura) de ésta, escribió Bennets.

“Si alguno de estos pasos se realiza incorrectamente, entonces el navegador no podrá conectarse a cualquier sitio web. Depurar este tipo de problemas puede ser frustrante y requiere mucho tiempo”

Incluso los usuarios tienen que cambiar a menudo entre la herramienta y el navegador para interceptar una solicitud HTTPS.

 

“PnH permite que las herramientas de seguridad declaren que la funcionalidad que admiten es la adecuada para invocar directamente desde el navegador”, señaló Bennet. “Un navegador que soporte PnH permitirá que el usuario invoque dicha funcionalidad sin tener que cambiar hacia y desde la herramienta.”

 

Bennet dijo que el protocolo está siendo diseñado para ser explorardor y herramienta independiente. La implementación de Firefox ha sido publicada bajo la licencia pública de Mozilla 2.0 y puede ser incorporado en los productos comerciales de manera gratuita.

 

La siguiente fase del proyecto está siendo planeada, pero se espera que los navegadores “publiciten las capacidades de las herramientas de seguridad”, escribió.

Por último, Bennetts dijo:

“Esto permitirá que las herramientas obtengan información directamente del navegador, incluso se usará el navegador como una extensión de la herramienta”.

Noticia extraída y traducida de InfoWorld

1
Deja una respuesta

avatar
1 Hilos de comentario
0 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
1 Autores de comentarios
lic.javiercaicedo Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
lic.javiercaicedo
Invitado

Aunque ya exista su plugin SPDY