La mayoría de las redes públicas usan lo que se llama un Portal cautivo: es la página de autorización donde acepta el lugar términos y haga clic en "Conectar" para acceder a su conexión Wi-Fi gratuita. El problema es que muchos navegadores modernos tienen problemas al redireccionar a estos portales cautivos debido a los nuevos protocolos de seguridad.

Sin demasiada técnica, este problema ocurre debido a la amplia adopción de HTTPS en todos los sitios web, no solo los que transmiten datos privados. Un protocolo llamado HSTS (HTTP Strict Transport Security) obliga a los navegadores a usar HTTPS en todos los sitios, incluso aquellos que solo usan HTTP.

Entonces, cuando se conecta al Wi-Fi público, la solicitud de acceso se intercepta y se redirige al portal cautivo A menudo esto funciona bien y puedes continuar con tu negocio. Pero a veces el navegador bloquea esta redirección porque intenta redirigir la solicitud a HTTPS antes de que intente conectarse al servidor; esta es una medida de seguridad. En resumen, ve esta redirección como potencialmente dañina y la bloquea sin ninguna interacción del usuario.

La solución es esencialmente "forzar" una redirección utilizando un sitio que no usa ningún protocolo de seguridad, básicamente haciendo las cosas forma en que solían estar en los días oscuros de Internet. Solo una conexión pura, no encriptada, no segura que simplemente permitirá una redirección.

Ocurre que hay un sitio para tal ocasión: Nunca SSL. Entonces, si está conectado a una red pública pero no obtiene la redirección del portal cautivo, simplemente abra una ventana del navegador y escriba lo siguiente:

neverssl.com

Eso es literalmente, usted debería ser redirigido automáticamente al portal cautivo donde puede aceptar los términos y continuar con su negocio. Si le interesa profundizar en por qué HSTS interrumpe la redirección del portal cautivo, hay un buen informe en Wireless Phreak.

Tal vez algún día los portales cautivos se modernizarán hasta el punto en que realmente funcionarán con HTTPS y HSTS, pero hasta ese día, esta es la solución que tenemos. Al menos es algo.

¿Qué es Cloudflare, y realmente filtró mis datos por Internet?

En los últimos meses, un error en el popular servicio Cloudflare pudo haber expuesto datos confidenciales del usuario, incluidos nombres de usuarios , contraseñas y mensajes privados: al mundo en texto sin formato. ¿Pero qué tan grande es este problema y qué debe hacer? ¿Qué es Cloudflare? Cloudflare es un servicio que ofrece características de seguridad y rendimiento (entre otras cosas) a una amplia red de sitios web.

(how-top)

Cómo iniciar siempre cualquier navegador en el modo de navegación privada

El modo de navegación privada no ofrece privacidad completa, pero sí evita que su navegador guarde su historial, búsquedas, cookies y otros archivos privados. datos entre sesiones de navegación. Puede hacer que su navegador siempre se inicie en modo de navegación privada si lo prefiere. La mayoría de la gente no querrá usar el modo de navegación privada de forma permanente.

(how-top)