- Home
- →
- Treballs dels estudiants
- →
- TFG
- →
- Escola Politècnica Superior
- →
- Enginyeria Informàtica (GIN2)
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor | Hinarejos Campos, María Francisca
|
|
| dc.contributor.author | Quetglas Fernández, Marc David
|
|
| dc.date | 2019 | |
| dc.date.accessioned | 2020-03-24T10:28:37Z | |
| dc.date.available | 2020-03-24T10:28:37Z | |
| dc.identifier.uri | http://hdl.handle.net/11201/151531 | |
| dc.description.abstract | [spa] La tendencia durante las últimas décadas ha sido crear servicios accesiblesmediante Internet, por ejemplo, la banca, el comercio electrónico, correo, o un caso más trivial, un servicio de streaming. Esta tendencia comporta riesgos como el robo de información o las estafas online. Un hecho tan simple como iniciar sesión en una página web, puede suponer, si se interceptan las credenciales, el robo de toda la información del perfil, como números bancarios o historiales. Por eso es importante establecer canales de comunicación seguros entre el usuario y el proveedor de los servicios, por ejemplo, mediante el protocolo TLS. Hoy en día los navegadores indican si la conexión es segura, normalmente con candados de colores, pero no el nivel de seguridad. Lamentablemente, en el mundo de la informática nada es totalmente seguro, puede ser más difícil romper la seguridad, pero no imposible, y las conexiones TLS no son una excepción. Por eso es necesaria alguna manera de evaluar el grado de la seguridad de una conexión. En un estudio anterior se desarrolló una extensión para obtener información sobre la conexión TLS entre un cliente y un servidor web, con la finalidad de evaluar numéricamente el grado de seguridad de esta. En este trabajo se pretende expandir la información obtenida para mejorar la evaluación, además de mejorar o ampliar las funcionalidades ya existentes y añadir nuevas. Se investiga sobre la obtención de nuevos parámetros, principalmente la comprobación del estado de revocación de los certificados, aunque no se consigue el objetivo ya que la API devuelve una información limitada. Hasta que no se produzcan cambios en la misma no se podrá mejorar en ese aspecto. En la mejora de las funcionalidades se estudia la extensión original junto con otras extensiones del mercado y se plantean varios puntos de mejora. Se rediseña la lógica en segundo plano, permitiendo evaluar varias páginas web sin tener que recargar ninguna, además demejoras puntuales en otras partes de la implementación original. Por otro lado, se investiga la API en busca de posiblesmaneras para implementar un sistema que automatice las evaluaciones. También se investigan las posibilidades para introducir o extraer información mediante ficheros. Finalmente, se consigue montar un sistema que evalúe las conexiones automáticamente, dejando introducir el listado de URL mediante un fichero y descargar los resultados, en formato JavaScript Object Notation (JSON), en otro fichero. | |
| dc.format | application/pdf | |
| dc.language.iso | spa | |
| dc.publisher | Universitat de les Illes Balears | |
| dc.rights | all rights reserved | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.subject | 004 – Informàtica | |
| dc.title | WebExtensions para análisis de la seguridad en conexiones web | |
| dc.type | info:eu-repo/semantics/bachelorThesis | |
| dc.type | info:eu-repo/semantics/publishedVersion | |
| dc.subject.keywords | Seguridad | |
| dc.subject.keywords | Firefox | |
| dc.subject.keywords | WebExtensions | |
| dc.subject.keywords | TLS | |
| dc.subject.keywords | SSL |
Files in this item
