Google planea acabar con la amenaza de descargas no autorizadas

Google planea integrar pronto una nueva función de seguridad en el navegador Chrome de la compañía y espera que proteja a los usuarios de Chrome de las descargas no autorizadas.

La principal característica de las descargas no deseadas es que ocurren sin la interacción del usuario, y Google planea bloquear las descargas que cumplen con la definición de las empresas de descargas no deseadas. Google planea implementar la funcionalidad de Chrome en todos los sistemas operativos compatibles, excepto en el sistema operativo iOS de Apple.



Las descargas automáticas se utilizan en numerosos ataques, p. Ej. campañas de publicidad maliciosa o enviar cargas útiles maliciosas al sistema de un usuario.

Propina: Es posible que desee establecer descargas en manual en Chrome y otros navegadores para evitar problemas. Chrome descarga archivos automáticamente (sin preguntar por la ubicación), y eso llevó a una situación en los sistemas Windows en 2017 donde los archivos .scf se descargaron en las máquinas (y Windows los procesó cuando el usuario abrió el directorio de descarga).

chrome disable automatic downloads

Las descargas se inician a través de varios métodos diferentes; la mayoría, por ejemplo hacer clic en los enlaces de descarga o hacer clic con el botón derecho en los enlaces de descarga y seleccionar las opciones para guardar, requiere la interacción del usuario.



De acuerdo con el documento de diseño 'Prevención de descargas automáticas en iframes de espacio aislado': acceda a él aquí - las descargas fallarán en Chrome automáticamente si cumplen las siguientes condiciones:

  1. La descarga se inicia sin interacción del usuario. Google señala que solo hay dos tipos de descargas que entran en la categoría.
  2. Esto sucede en un iframe de espacio aislado.
  3. El marco no tiene un gesto de usuario transitorio en el momento del clic o la navegación

Google señala que aproximadamente el 0,002% de las cargas de páginas se ven afectadas por el cambio. La empresa reconoce que existen casos de uso legítimos para utilizar la funcionalidad y señala que el 'porcentaje de rotura es pequeño' y que los editores legítimos tienen la opción de evitar el bloqueo.

La implementación de Google tiene como objetivo la publicidad maliciosa, las campañas publicitarias utilizadas para difundir descargas maliciosas, en primer lugar.

Los usuarios interesados ​​pueden consultar el error oficial en el sitio web de Chromium para seguir el desarrollo. Es interesante notar que el error se publicó en 2015. No está claro cuándo estará disponible la función, pero parece probable que se introduzca este año.

Ahora tu: ¿Cuál es su opinión sobre la función? (vía Fossbytes)