Mi Pagina Web Dice que No es Segura - Por Que Me Sale No es Seguro en Google Chrome
Tabla de contenido:
parecen inocentes cuando están en la computadora. La mayoría de las veces, ni siquiera prestamos atención a las fuentes en las páginas web, excepto cuando son demasiado duras para los ojos. Pero las fuentes no confiables en las páginas web pueden ser mal utilizadas por los piratas informáticos para comprometer su red. Esta publicación explica cómo bloquear las fuentes que no son de confianza en Windows 10 .
Mientras trabajas localmente, casi todas las fuentes que utilizamos provienen de la carpeta % windir% / fonts. Es decir, las fuentes se instalan en la carpeta de fuentes de Windows cuando se instala Windows o cualquier otra aplicación. Estas son fuentes confiables y no representan ninguna amenaza. Cuando encontramos tales fuentes en páginas web, se cargan desde la carpeta local de fuentes.
Pero cuando las fuentes de una página web no están presentes en nuestra computadora, es decir, en la carpeta de fuentes locales, se carga una copia de esa fuente en nuestro memoria de la computadora, y es cuando un cibercriminal puede obtener acceso a su red.
Peligros de fuentes no confiables
Cuando una página web utiliza una fuente que ya está presente en la carpeta de fuentes locales, el navegador recoge las fuentes de la carpeta local para renderizar la página web. Dado que las fuentes en la carpeta de fuentes locales son analizadas por los programas antivirus cuando se instalan, no representan una amenaza.
Cuando un sitio web o página web utiliza una fuente que no está en el directorio o carpeta de fuentes locales, los navegadores necesitarán "elevado privilegios "para cargar una copia de las fuentes en la memoria local descargándolas a la computadora. Las descargas simples no son un gran problema ya que los paquetes antimalware detectarán si las fuentes contienen algún malware. No hay amenaza de malware con dichas fuentes. El problema son los "privilegios elevados" que pueden ser encontrados y explotados por los ciberdelincuentes. Si toman el control del navegador en tal situación, pueden hacer mucho daño no solo a la computadora sino a la red como un todo.
El mejor método es evitar que los navegadores usen "privilegios elevados", y eso se puede hacer en Windows 10 al bloquear las fuentes que no están presentes en la carpeta local. En tales casos, el sitio web se representará sustituyendo las fuentes del sitio web que no son de confianza con las fuentes confiables en una carpeta local. Sin embargo, esto puede causar que la página web se reproduzca incorrectamente y cree problemas durante la impresión.
Tres estados disponibles para fuentes no confiables en Windows 10
Hay tres opciones disponibles para usted cuando se trata de fuentes que no son de confianza en Windows 10. son:
- Bloquea las fuentes
- Modo de auditoría: en realidad no bloquea la fuente, pero mantiene un registro que muestra si se cargaron fuentes no confiables y, en caso afirmativo, qué sitio web y aplicación las usaba
- Exclusión de aplicaciones: Puede incluir en la lista blanca algunas de las aplicaciones en Windows 10 para usar fuentes que no sean de confianza si cree que no serán un problema; Por ejemplo, si incluye una aplicación de Word en una lista blanca, puede utilizar fuentes de terceros que se originen en Internet aunque haya bloqueado fuentes no confiables
El mejor método, en mi opinión, dado el número limitado de opciones, es bloquear todas las que no son de confianza fuentes y lista blanca solo aquellas aplicaciones que representan menos amenaza mediante la descarga de fuentes a la memoria local. En comparación con los navegadores, las aplicaciones como Microsoft Word, Excel, etc. representan una amenaza menor, ya que cuando se descargan las fuentes, se activa su antimalware y, si encuentra algo objetable, le dará un mensaje o bloqueará las fuentes descargadas.. Los navegadores, por otro lado, son una arquitectura compleja (que depende de procesadores y procesadores, etc.) por lo que incluso si el antimalware bloquea las fuentes en la memoria, los ciberdelincuentes aún pueden tomar el control de la máquina fácilmente.
Bloquear fuentes no confiables en Enterprise
Usando el Editor del Registro
Para bloquear las fuentes que no son de confianza en Windows 10 y para incluir en la lista blanca las aplicaciones que pueden usar fuentes no confiables, deberá usar el Editor del Registro de Windows. A partir de ahora, no hay una interfaz gráfica de usuario que haga que sea más fácil para los administradores. A continuación, se explica cómo bloquear las fuentes no confiables en Windows 10.
-
- Presione WinKey + R y en el cuadro de diálogo Ejecutar que aparece, escriba regedit y presione la tecla Enter
- Navegue a HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Busque la entrada denominada MitigationOptions . Si no está allí, cree una entrada QWORD de 64 bits y asígnele el nombre MitigationOptions
- Ya habrá un valor para la entrada QWORD que creamos; copie y pegue los siguientes valores ANTES del valor para que el valor esté allí hacia el final del valor que pegamos.
- Para desactivar las fuentes no confiables , ingrese 1000000000000 . Para ejecutar el modo de auditoría , ingrese 3000000000000 . Para desactívelo , ingrese 2000000000000 . Por ejemplo, si ya hay un valor de 1000 en el QWORD que creamos, debe verse en 30000000000001000
- Cierre el editor de registro, guarde el trabajo en cualquier otra aplicación que pueda estar abierta y reinicie el equipo.
Como se mencionó anteriormente, puede haber problemas para ver los sitios web o imprimir cuando apaga las fuentes que no son de confianza. Para evitarlo, se recomienda que descargue e instale la fuente manualmente en la carpeta% windir% / fonts. Eso hará que sea más seguro navegar por el sitio web utilizando esa fuente. Aunque puede excluir o incluir en la lista blanca las aplicaciones, solo debe hacerlo si puede instalar las fuentes por algún motivo.
Usar el Editor de directivas de grupo
Si usa las ediciones Windows 10 Enterprise y Windows 10 Pro, puede hacer uso de el Editor de políticas de grupo local.
Ejecutar gpedit.msc para abrir el Editor de directivas de grupo local y navegar a la siguiente configuración:
Configuración del equipo> Plantillas administrativas> Sistema> Opciones de mitigación.
En el panel derecho, verá Bloqueo de fuentes no confiables . Seleccione Habilitado y luego elija Bloquear fuentes no confiables y registrar eventos en el menú desplegable.
Esta característica de seguridad proporciona una configuración global para evitar que los programas carguen fuentes que no sean de confianza. Las fuentes no confiables son cualquier fuente instalada fuera del directorio% windir% Fonts. Esta función se puede configurar para estar en 3 modos: Encendido, Apagado y Auditoría. Por defecto, está desactivado y no hay fuentes bloqueadas. Si aún no está listo para implementar esta función en su organización, puede ejecutarla en el modo de auditoría para ver si el bloqueo de fuentes que no son de confianza causa problemas de uso o compatibilidad.
NOTA : esta configuración de directiva podría hacer que sus iconos & Fuentes desaparecen en IE11.
Uso de EMET 5.5 y posterior
Kit de herramientas de experiencia de mitigación mejorado ahora le permite bloquear fuentes no confiables.
Cómo ver el registro de aplicaciones que acceden a fuentes no confiables
Si elige el método de auditoría, encontrará que ninguna de las fuentes no confiables está bloqueada. En su lugar, se creará un registro que puede usar para ver qué aplicación accedió a qué tipo de fuente no es de confianza y dónde, cuándo, etc. detalles. Para ver el registro, abra Windows Event Viewer. Vaya a Registros de aplicaciones y servicios / Microsoft / Windows / Win32k / Operational.
En EventID: 260, encontrará todas las entradas de registro relacionadas con el acceso de fuentes no confiables por diferentes navegadores y aplicaciones durante el tiempo de ejecución del computadora local. Un ejemplo del registro de eventos sería el siguiente:
WINWORD.EXE intentó cargar una fuente que está restringida por la política de carga de fuentes.
FontType: Memory
FontPath:
Blocked: true
This tipo de entrada se mostraría cuando haya bloqueado por completo las fuentes no confiables para que no se carguen en las computadoras locales. También muestra que la descarga de la fuente no confiable ocurrió pero fue bloqueada por la política que creó usando el Editor del Registro de Windows.
Otro ejemplo podría ser:
Iexplore.exe intentó cargar una fuente restringida por la política de carga de fuentes.
FontType: Memoria
FontPath:
Bloqueado: falso
En el caso anterior, las fuentes no confiables no se bloquean como se muestra en la entrada. También muestra que el navegador intentó descargar las fuentes a la memoria local y fue utilizado.
Lo anterior explica las fuentes no confiables, los peligros que representan las fuentes que no son de confianza y cómo bloquear las fuentes que no son de confianza en Windows 10. Si tiene alguna duda o cualquier cosa para agregar, por favor comenten.
Fuente: TechNet.
Las ventas globales de la popular consola Wii de Nintendo cayeron bruscamente y las ventas y "La caída de las ventas mundiales de la popular consola Wii de Nintendo y una desaceleración menos dramática en las ventas de la DS portátil hicieron bajar las ventas y las ganancias de la compañía en el trimestre de abril a junio", dijo el jueves. , dijo la compañía el jueves.
Nintendo dijo que las ganancias netas para el período de tres meses fueron de ¥ 42 mil millones (US $ 443 millones en el último día del período), un 61 por ciento menos que en el mismo período del año pasado, mientras las ventas cayeron un 40 por ciento a ¥ 253 mil millones.
Cómo administrar las fuentes de tu mac con el libro de fuentes
Aprenda a obtener una vista previa, agregar, eliminar, resolver fuentes duplicadas y más utilizando la aplicación de libro de fuentes de su Mac.
Aplicación de noticias de Windows 8: agregue fuentes de fuentes de noticias y ancle para comenzar
Aquí le mostramos cómo agregar fácilmente fuentes de fuentes de noticias a la aplicación de noticias de Windows 8 y sitios web de pin a la pantalla de inicio fácilmente.