L’emplenament automàtic en els navegadors, millor deshabilitat

Jo navego per pàgines web i faig compres per Internet, és molt còmode no haver-hi d’anar escrivint sempre la mateixa informació, amb la funció d’emplenament automàtic habilitada i només posant les tres primeres lletres, ja s’emplena  el meu nom i altres dades personals.

La funció d’emplenament automàtic està pensada per estalviar-nos temps i escriure ràpidament informació que sovint se’ns demana en formularis web com pot ser el nostre nom, adreça de correu electrònic, el nostre carrer, el número del nostre compte …(aquesta informació està guardada en el navegador perquè alguna vegada, el navegador ens ho va preguntar i vam dir que sí).

Recentment, s’ha detectat  una vulnerabilitat que afecta diferents navegadors, entre d’altres, a Chrome i Safari: en emplenar formularis web i recuperar automàticament el navegador informació nostra emmagatzemada, la fallada permet que també s’emplenin altres camps ocults amb més informació personal sense que nosaltres la veiem per pantalla, per exemple, el número de la nostra targeta de crèdit que en algun moment va quedar emmagatzemada en el navegador i que tota aquesta informació (la visible i la que no veiem) s’enviï a un destinatari a través del formulari.

Mira com funciona

Clica sobre la imatge per anar al Twitter de Viljami Kuosmanen i veure com funciona

emplenaAutQuè cal fer?

El nostre consell és que desactivis la funció d’emplenament automàtic fins que no es resolgui aquesta vulnerabilitat o que facis servir el navegador Firefox.

Com desactivo l’emplenament automàtic en Chrome

autocompletar2Vés a “Configuració” – “Mostra la configuració avançada” – “Contrasenyes i formularis

Desmarca la caixa d’emplenament automàtic.

Revisa i esborra informació sensible.

 

Et recomanem també què, com a mesura de seguretat, no deixis mai guardada la contrasenya d’accés al teu navegador.

Per qualsevol consulta contacta amb el servei del PAU.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Problemes d’accés a la Intranet: verificar navegador

Últimament, des del servei del PAU, hem detectat casos d’usuaris que no poden entrar a la Intranet perquè a la pantalla d’autenticació els apareix el missatge “Identificador o contrasenya no vàlida”. La majoria dels afectats fan servir l’última versió del navegador  Chrome, però també s’ha donat algun cas amb el navegador Firefox.

autenErrorTot i que l’usuari introdueix bé les seves credencials, el navegador canvia la informació de la casella Identificador per la de la casella Contrasenya. (potser observareu que n’hi ha més caràcters a la casella Identificador dels necessaris).

Per detectar aquests tipus d’incidències recomanem a l’usuari afectat, accedir a la Intranet amb el navegador Internet Explorer o accedir a OWA amb el navegador que li dóna problemes.

Si alguna d’aquestes proves funciona, la solució passa perquè l’usuari esborri la contrasenya de l’identificador UB que està desada en el navegador que dóna l’error:

En cas de no poder accedir a la Intranet amb Internet Explorer, segurament, les credencials no són correctes, consulteu la següent ajuda: No recordo la meva contrasenya o dóna un error.

Fi del suport NPAPI a Google Chrome

chrome42Amb l’ última actualització del navegador Chrome (versió 42 del 16 d’abril de 2015),  s’ha deshabilitat el suport als connectors NPAPI per defecte. La Màquina Virtual Java i el connector Microsoft Silverlight són alguns dels connectors afectats.

Google addueix problemes de seguretat i de bloquejos amb aquests connectors que perjudiquen el rendiment i augmenten la complexitat del codi.

L’actualització de Google Chrome, en una instal·lació estàndard, es realitza de manera automàtica, per la qual cosa molts usuaris poden haver-se trobat ja amb el problema.

A la Universitat de Barcelona l’afectació no és menor: la Màquina Virtual Java és utilitzada per algunes aplicacions d’administració electrònica, especialment  les que impliquen l’ús de la signatura electrònica basada en certificats digitals. A més, el gestor de correu web OWA (Outlook Web Access) que dóna servei a PDI, PAS i personal extern fa servir  Microsoft Silverlight en alguna de les seves funcionalitats, com adjuntar fitxers.

Des de gener del 2015 ja es va deshabiltar el suport a la majoria de connectors NPAPI, però es va allargar el funcionament per als connectors més emprats (Java, Silverlight, Facebook Video, Google Earth, …) demanant a l’usuari l’aprovació explicita per a la seva execució. A partir d’aquesta última actualització, el bloqueig es permanent sense avís a l’usuari. Fins al setembre de 2015 hi ha la possibilitat d’activar aquest tipus de connectors de manera manual. A partir d’aquesta data ja no es podran fer servir més. Val a dir que el suport a aquest tipus de connectors ja es va deshabilitar per a la versió linux del navegador Chrome al maig del 2014.

Recomanem, pel bon funcionament de les aplicacions que requereixin aquests connectors, utilitzar altres navegadors com Mozilla Firefox, Internet Explorer o Safari.

Més informació:

Estadístiques de visites a la web de la UB

L’Àrea de Tecnologies ha fet una comparativa sobre l’ús  dels diferents navegadors i plataformes emprades per accedir a la web de la UB  a partir de les dades recollides de les visites a la web.

Aquestes dades, recollides en un informe, diferencien les visites al web institucional, a la intranet d’alumnes i a la intranet del PAS – PDI.

estadistPortalsWebAquest és el segon informe que es publica amb aquesta informació i  s’observa, com a dada més significativa que, en el cas de consultes a la web institucional, Chrome ha passat a ser el navegador més utilitzat per sobre d’Internet Explorer i en el cas de l’accés a la intranet per part de PAS  i PDI , Firefox es col·loca en primera posició superant també a Internet Explorer.

L’objectiu de publicar aquesta informació és que els creadors i desenvolupadors de productes web per a la UB puguin consultar els navegadors i plataformes dels usuaris que visiten la web de la UB i ho tinguin en compte en el moment d’escollir les tecnologies de programació i disseny més adequades.

Si esteu interessats podeu consultar els informes  prèvia autenticació.

Antivírics i navegadors més enllà de la fi del suport per a Windows XP

fiWXPEl sistema operatiu Windows XP no tindrà suport tècnic a partir de la data 8 d’abril de 2014. No hi hauran més pegats de seguretat i Microsoft no donarà suport a fabricants de programari. El sistema operatiu i l’ordinador continuaran funcionant sense problemes, però hi ha riscos de seguretat.

Fabricants de programes antivírics com Sophos i Microsoft han informat que continuaran fent actualitzacions dels seus programes mes enllà de la fi de Windows XP. Sophos mantindrà actualitzacions de virus fins setembre de 2015. Microsoft continuarà oferint actualitzacions de MS Essentials fins a  14 de juliol de 2015.

Els fabricants de navegadors també faran una extensió del seu suport a Windows XP. Així, el navegador Chrome de Google farà actualitzacions fins abril de 2015. I el navegador Firefox de Mozilla tindrà suport indefinit pels usuaris de Windows XP.

Aquí teniu un recull de pàgines on trobareu informació addicional a la fi de Windows XP: