Google quiere que ‘localhost’ solo pueda ser 127.0.0.1

Escrito por Carlos González
Redes

En Internet buscamos páginas web por su dominio, que en nuestro caso es adslone.net. Pero en realidad, lo que se esconde detrás de esto es la dirección IP del servidor en que están alojados los archivos correspondientes a la página web. La ‘transformación’ del dominio –que introducimos y vemos- a esa dirección IP, que es casi como una ‘traducción’, se hace gracias a los servidores DNS que almacenan el emparejamiento entre IPs y dominios. Pero en el caso de localhost, contenido almacenado de forma local, es diferente.

En este caso, localhost está asociado a la IP 127.0.0.1. Que no es una dirección IP al uso, sino que es una dirección que genera un bucle invertido. Es decir, es una auto referencia que provoca que se sirva el contenido almacenado de forma local en caso de que haya un servidor en funcionamiento, o sencillamente un error. Si ponemos ‘localhost’ en el navegador web nos devolverá un error, y exactamente lo mismo ocurre si escribimos esta dirección IP. El problema, como apuntan desde Google, está en que localhost pueda apuntar a una dirección IP externa.

Google quiere ‘cerrar’ localhost a una única IP: 127.0.0.1

Hay APIs que sí hacen diferencia entre localhost y la dirección IP 127.0.0.1 que antes comentábamos. Aquí es donde entra en juego la protesta de Google y la solicitud de modificación de los estándares actuales. Y es que la norma actual permite que localhost haga referencias externas y se envíe a servidores DNS que ‘pueden devolver resultados inesperados sin un bucle inverso’ como el de esta dirección IP especial. Supone un problema de seguridad, en tanto que el desarrollo web con localhost, sin dependencias de servidores web remotos, se considera un entorno seguro y podría no llegar a serlo dado este problema en los antiguos estándares.

MásMóvil empieza a activar el CG-NAT en fibra, también en Yoigo y Pepephone

 Google quiere que se modifiquen los estándares para garantizar la seguridad del desarrollo web en un servidor local, en el uso de localhost como nombre de servidor, o de la dirección IP 127.0.0.1 que devuelve un ‘loopback’. Es decir, que pretenden eliminar la diferenciación entre ambos por parte de determinadas APIs, porque la norma actual permite que servidores externos puedan dar respuesta a solicitudes de localhost, que debería ser local siempre.

Fuente > IETF

Continúa leyendo
  • lookmeandnotouchme

    “En Internet buscamos páginas web por su dominio, que en nuestro caso es ADSLONE.NET”

    jajaja, os habéis lucido. Dadle un incentivo al becario, un platanillo, un bocata…. 😉

  • Yo jamas busco si ya me se el dominio, no quiero pasar por el buscador, ni que google sepa lo que busco ni nada, solo busco cuando NO conozco en que pagina puede estar el contenido y nunca busco: “como se dice XXX en ruso” como si le preguntara a un humano.

    • wingilot

      Las consultas a los DNS las haces igual.

      Cuando tu introduces directamente una dirección en el navegador, lo primero que hace “tu ordenador” es enviarle a un servidor DNS la dirección que has puesto preguntándole por la IP de donde se aloja la pagina web.

      Si no me crees, configurare unos DNS que no existan y luego intenta acceder a esas webs que no buscas XD

      • anom7

        Creo que se refiere a que no busca en Google buscador (no el dns) el dominio donde va porque ya se lo sabe y no se lo tiene que decir el buscador Google. Que por cierto el dns no tiene por qué ser el de Google, hay muchos otros.

        Aún así que sepa que depende del navegador es posible que también vaya a Google buscador a menos que escriba el dominio completo con el protocolo (http por ejemplo).

        En cuanto a no ir por dns tienes que poner la IP, no hay mas… Precisamente para eso sirve el dns.

        • Vuelvo a copiar el comentario. $#%#$%#$%#$ con la censura…

          Tercera vez

          Wow me quitaron un comentario totalmente tecnico… Repito mas o menos a ver si no lo moderan. wow la censura

          En
          primer lugar decia que efectivamente, me refiero, a que NO uso a google
          si me conozco el dominio, que pongo directamente www. dominio .com en
          el navegador
          Segundo, tengo desactivada la busqueda en la barra de
          direcciones, si quiero buscar, voy al buscador y el generico, no el
          regional.

          Tambien decia que tengo una regla en mi mikrotik,
          trafico que vaya a DNS fuera, es redirigido a mi propio servidor DNS que
          esta en mi mikrotik

          Y por ultimo, logico que al colocar cualquier nombre (no IP) se usan los servidores dns

          Y
          lo otro…. completamente de acuerdo con los google fanaticos, que como
          tu dices. hacen todo lo que google dice/hace… zombies….

        • wingilot

          Pero a ver… ¿en que momento he puesto que se deba usar el DNS de google? La gente, normalmente, utiliza por defecto los DNS que proporciona su proveedor de servicios de internet.

          Lo logico es utilizar servidores DNS que tengas geográficamente cerca de tu posición por cuestiones de tiempo de respuesta, y los de google a no ser que vivas en estados unidos no es que pillen muy cerca que digamos.

          Bajo mi punto de vista los servidores DNS de google pueden ser beneficiosos en momentos muy puntuales, pero el resto del tiempo no aportan ningún beneficio, aunque si aportan un aumento en el tiempo de respuesta.

          Como alternativa también tienes openDNS, o incluso podrías montarte tu mismo tu propio servidor DNS si tuvieras los conocimientos adecuados.

          Los navegadores a dia de hoy ya son “inteligentes” y detecta cuando escribes una dirección y la autocompletan automáticamente con el “http://” en caso de no ser una dirección si que te re dirigen al buscador.

          En cuanto a no ir por dos, si dejas en blanco el espacio de DNS, probablemente uses los que tienes en el router configurados (generalmente los de los ISP), así que si realmente quieres NO utilizar un servidor DNS tienes que escribir na dirección ip de un servidor DNS que no existe.

  • jkd

    Proxima noticia: Google quiere que solo uses sus dns porque son más rápidas, más eficaces, son la ostia y todo gratis, si te llegan a tu correo de gmail o a tu móvil Android publicidad o correos de empresas que ni conoces, no te preocupes.

    Por supuesto es sarcasmo, que enseguida los taligoogles se lanzan al cuello.

  • Pingback: Google paga 10.000 dólares a un universitario por hacer fallar su seguridad()