Diseño y desarrollo de un complemento para navegadores que mejore la seguridad en entornos Web

Abstract

[ES] Se presenta un plugin o complemento web para escritorio y dispositivos móviles capaz de mejorar la seguridad web estudiando y resolviendo amenazas comunes en el campo de la ciberseguridad generando una herramienta accesible que mejora significativamente la integridad y privacidad del usuario final. Para ello, se han analizado los navegadores más populares, comprendiendo las facilidades o barreras que acarrean cada uno de ellos. Así mismo, sus funcionalidades han sido estudiadas, adaptadas o mejoradas respaldándonos en estudios estadísticos, reportes de usuarios y listados de vulnerabilidades, facilitadas en mayor o menor medida por comunidades, organizaciones y/o asociaciones internacionales de renombre en el campo de estudio. Sirviéndonos de dichos exploradores web gratuitos y mediante implementación de código JavaScript mayoritariamente, se consigue una herramienta sencilla y con gran impacto sobre el objeto de estudio. El código generado se apoya en la documentación facilitada por los navegadores, siguiendo las cláusulas, terminología o esquema de archivos dados. Así mismo, los navegadores se ven beneficiados por herramientas creadas por sus usuarios y pensados específicamente para los mismos. Se ha priorizado la comodidad de cara a un uso por parte de estos y la posibilidad de migración a distintos dispositivos o navegadores. La solución propuesta aborda de manera funcional problemas reales del grueso de usuarios que hacen uso de internet, el análisis y detección de hipervínculos sospechosos o el aviso y gestión de cookies abusivas forman parte de las soluciones implementadas en el módulo, que podrían ampliarse en futuras iteraciones según la demanda de los usuarios. Adaptándose a las diversas amenazas en línea y ayudando, sin conocimiento previo ni técnico, al cliente final que vería en este complemento una solución gratuita y fiable.

[EN] We present a plugin or web add-on for desktop and mobile devices capable of improving web security by studying and resolving common threats in the field of cybersecurity, generating an accessible tool that significantly improves the integrity and privacy of the end user. For this purpose, the most popular browsers have been analysed, understanding the facilities or barriers that each of them entails. Likewise, their functionalities have been studied, adapted, or improved based on statistical studies, user reports and lists of vulnerabilities, provided to a greater or lesser extent by communities, organizations and/or renowned international associations in the field of study. Using these free web browsers and implementing mostly JavaScript code, we achieve a simple tool with great impact on the object of study. The generated code is supported by the documentation provided by the browsers, following the given clauses, terminology, or file schema. Likewise, the browsers benefit from tools created by their users and designed specifically for them. Priority has been given to the convenience of use by users and the possibility of migration to different devices or browsers. The proposed solution addresses in a functional way real problems of the bulk of users who use the Internet, the analysis and detection of suspicious hyperlinks or the warning and management of abusive cookies are part of the solutions implemented in the module, which could be expanded in future iterations according to user demand. Adapting to the various online threats and helping, without prior or technical knowledge, the end customer who would see in this add-on a free and reliable solution.