Es posible que Chrome bloquee algunas descargas de alto riesgo pronto

Google planes para integrar nuevas funciones en el navegador web Chrome de la empresa para 'reducir las descargas no seguras' y reducir el impacto que las descargas maliciosas tienen en los usuarios de Chrome.

La compañía planea abordar las descargas HTTP que se originan en sitios HTTPS específicamente.



Si bien un sitio puede usar HTTPS, las descargas vinculadas aún pueden usar HTTP y no HTTPS. Los usuarios de Internet no lo sabrán a menos que verifiquen el enlace de alguna manera, p. comprobando el código fuente o utilizando las herramientas de desarrollo del navegador (lo que probablemente no funcionará).

not secure website
Nirsoft ejecuta un sitio HTTP y HTTPS en paralelo.

El cambio se ve afectado por ciertos tipos de archivos de alto riesgo que los autores de malware utilizan principalmente para propagar malware. Google enumera los siguientes tipos de archivos específicamente:

  • exe (Windows)
  • dmg (Mac OS X)
  • crx (extensiones de Chrome)
  • zip, gzip, bzip, tar, rar y 7z (formatos de archivo)

Chrome usaría encabezados de tipo de contenido o rastreo de tipo mimo para determinar el tipo de archivo de la descarga.



Google considera bloquear archivos que coincidan con tipos de archivos de alto riesgo si las descargas se inician en un sitio HTTPS pero utilizan HTTP para la descarga y no HTTPS. Las descargas de alto riesgo no se bloquearán actualmente si las descargas están vinculadas desde páginas HTTP porque los usuarios ya están informados de que el sitio en el que se encuentran no es seguro en ese caso.

Google aún tiene que especificar planes sobre cómo planea integrar la función en el navegador Chrome. No está claro si el navegador notifica a los usuarios sobre el bloqueo de la descarga y si los usuarios pueden omitir el bloqueo para descargar el archivo independientemente.

El equipo responsable de la integración en el navegador Chrome se centrará en las versiones de escritorio de Google Chrome, ya que la versión de Android de Chrome ya admite funciones de protección contra archivos apk maliciosos.

Google parece interesado en colaborar con otros fabricantes de navegadores. Un portavoz de Mozilla dijo ZDnet que está interesado en 'explorar más estas ideas' y que la 'idea general se alinea con los pasos' que ha tomado anteriormente para proteger a los usuarios del 'contenido entregado de manera insegura'.

Mozilla ya implementó varias protecciones en versiones anteriores de Firefox; la organización bloquea la carga de contenido inseguro en sitios HTTPS desde Firefox 23 por ejemplo.

Ahora tu: ¿Comprueba los enlaces de descarga antes de hacer clic en ellos?