Cuidadín, cuidadín. Si, como yo, trabajas con Adsense, el sistema publicitario de Google, en tu página web, debes saber que se ha detectado una vulnerabilidad que permite “fácilmente” a un usuario malintencionado acceder a todos tus datos sin que tú ni lo huelas:

“Los responsables de las páginas que muestren este tipo de anuncios, deben darse de alta como usuarios en https://www.google.com/adsense, una página que, aun protegida por el protocolo SSL (se aprecia en la “s” de https) que se supone garantiza el cifrado de los datos, sufre de un problema de validación de páginas no existentes. Esto brinda la oportunidad a cualquiera de inyectar código en la URL que simule una página válida y desviar los datos al servidor de un tercero de una forma trivial”.

Tienes toda la información en Google Adsense vulnerable a ataque phising (Webpanto).

Enlace relacionado:

– (Yet another) Google Cross Site Scripting..SSL enabled customer site “AdSense”

Share