Navegadores automatizados: buenos para DevOps y los atacantes

Según una investigación recientemente publicada, "Chrome sin encabezado: DevOps lo ama, así que los piratas informáticos también, aquí están los motivos", la técnica sin encabezado se ha vuelto más popular, particularmente desde que Chrome presentó la funcionalidad el año pasado. Además, los actores maliciosos están utilizando la técnica para dirigirse a sitios específicos y explotar las vulnerabilidades recientemente lanzadas.

Cuando Chrome se ejecuta sin su "cabecera" o GUI, la última versión completa del navegador Chrome se ejecuta con el beneficio adicional de poder controlarlo mediante programación sin servidores ni gráficos dedicados.

En el modo sin encabezado, es posible ejecutar pruebas de aplicaciones web a gran escala, navegar de una página a otra sin intervención humana, confirmar la funcionalidad de JavaScript y generar informes.

Mientras DevOps aprecia la capacidad de ejecutar pruebas a gran escala de manera benigna, los atacantes pueden aprovechar la misma funcionalidad con fines maliciosos mediante la evaluación de JavaScript o la emulación de la funcionalidad del navegador.

"Observamos diariamente más de 10 mil direcciones IP únicas realizando raspado, francotirador, cardado, Blackhat SEO y otros tipos de actividad maliciosa donde es necesario realizar una evaluación de JavaScript para realizar el ataque", asegura el informe.

Si bien la automatización en los navegadores web no es exclusiva de Chrome, "en comparación con otros navegadores sin encabezado y marcos de automatización, Headless Chrome superó al líder anterior, PhantomJS, después de un año de su lanzamiento".

Además de que Chrome añade constantemente nuevas funciones e introduce nuevas tendencias en el desarrollo web, Headless Chrome también se ha hecho popular debido a su compatibilidad con una amplia gama de sistemas operativos. DevOps aprecia las funciones y herramientas de desarrollo convenientes de Chrome, según el informe.

Sin embargo, tanto como DevOps ha adoptado Headless Chrome, "Chrome ocupa la cima del podio de los" atacantes", con la mitad del tráfico malicioso dividido equitativamente entre la ejecución en modo sin cabeza y sin cabeza".

Debido a que Headless Chrome se usa para propósitos tanto maliciosos como legítimos, el bloqueo del navegador automático debe hacerse caso por caso, dependiendo de la intención y el comportamiento de cada dirección IP individual.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.