WebExtensions para análisis de la seguridad en conexiones web

Show simple item record

dc.contributor Hinarejos Campos, María Francisca
dc.contributor.author Quetglas Fernández, Marc David
dc.date 2019
dc.date.accessioned 2020-03-24T10:28:37Z
dc.date.available 2020-03-24T10:28:37Z
dc.identifier.uri http://hdl.handle.net/11201/151531
dc.description.abstract [spa] La tendencia durante las últimas décadas ha sido crear servicios accesiblesmediante Internet, por ejemplo, la banca, el comercio electrónico, correo, o un caso más trivial, un servicio de streaming. Esta tendencia comporta riesgos como el robo de información o las estafas online. Un hecho tan simple como iniciar sesión en una página web, puede suponer, si se interceptan las credenciales, el robo de toda la información del perfil, como números bancarios o historiales. Por eso es importante establecer canales de comunicación seguros entre el usuario y el proveedor de los servicios, por ejemplo, mediante el protocolo TLS. Hoy en día los navegadores indican si la conexión es segura, normalmente con candados de colores, pero no el nivel de seguridad. Lamentablemente, en el mundo de la informática nada es totalmente seguro, puede ser más difícil romper la seguridad, pero no imposible, y las conexiones TLS no son una excepción. Por eso es necesaria alguna manera de evaluar el grado de la seguridad de una conexión. En un estudio anterior se desarrolló una extensión para obtener información sobre la conexión TLS entre un cliente y un servidor web, con la finalidad de evaluar numéricamente el grado de seguridad de esta. En este trabajo se pretende expandir la información obtenida para mejorar la evaluación, además de mejorar o ampliar las funcionalidades ya existentes y añadir nuevas. Se investiga sobre la obtención de nuevos parámetros, principalmente la comprobación del estado de revocación de los certificados, aunque no se consigue el objetivo ya que la API devuelve una información limitada. Hasta que no se produzcan cambios en la misma no se podrá mejorar en ese aspecto. En la mejora de las funcionalidades se estudia la extensión original junto con otras extensiones del mercado y se plantean varios puntos de mejora. Se rediseña la lógica en segundo plano, permitiendo evaluar varias páginas web sin tener que recargar ninguna, además demejoras puntuales en otras partes de la implementación original. Por otro lado, se investiga la API en busca de posiblesmaneras para implementar un sistema que automatice las evaluaciones. También se investigan las posibilidades para introducir o extraer información mediante ficheros. Finalmente, se consigue montar un sistema que evalúe las conexiones automáticamente, dejando introducir el listado de URL mediante un fichero y descargar los resultados, en formato JavaScript Object Notation (JSON), en otro fichero.
dc.format application/pdf
dc.language.iso spa
dc.publisher Universitat de les Illes Balears
dc.rights all rights reserved
dc.rights info:eu-repo/semantics/openAccess
dc.subject 004 – Informàtica
dc.title WebExtensions para análisis de la seguridad en conexiones web
dc.type info:eu-repo/semantics/bachelorThesis
dc.type info:eu-repo/semantics/publishedVersion
dc.subject.keywords Seguridad
dc.subject.keywords Firefox
dc.subject.keywords WebExtensions
dc.subject.keywords TLS
dc.subject.keywords SSL


Files in this item

This item appears in the following Collection(s)

Show simple item record