El equipo de desarrollo de Chrome está trabajando en unas nuevas políticas de seguridad para el navegador que buscarán reducir las descargar inseguras. En particular, en Google buscan intentar bloquear los archivos de alto riesgo, como los ejecutables.
El plan de momento, es comenzar a tratar a ciertas descargas de riesgo que se inician en un contexto seguro como "contenido mixto" y pasar a bloquearlas. Esto lo que quiere decir es que, si una descarga se origina en un sitio HTTPS, es decir, un contexto seguro, pero el enlace específico de la descarga aún usa HTTP, Chrome la tratará como de riesgo y la bloqueará.
El objetivo es claro y simple: reducir las descargas no seguras y su impacto en los usuarios de Chrome, que a la fecha, son una de las mayores porciones de usuarios que navegan la web gracias al dominio del mercado del navegador de Google.
Bloqueando ejecutables y otros tipos de archivo de riesgo
Los archivos que se verán afectados por este cambio serán aquellos que son usados de forma predominante para esparcir malware, es decir: los ejecutables de Windows (exe), las imágenes de disco montable de macOS (dmg), las extensiones de Chrome (.crx), y varios tipos de archivos comprimidos (zip, gzip, bzip, tar, rar, y 7z).
En Google explican que quieren "lograr el equilibrio adecuado entre compatibilidad, seguridad y el nivel de molestia al usuario". Es por ello que empezarán con este tipo de descargas.
Aún están finalizando sus métricas y esperan poder compartirlas pronto de forma pública, pero no solo creen que será factible bloquear este conjunto de archivos de alto riesgo, sino que invitan a otros navegadores a "unirse a esta aventura".
Por ahora tampoco tienen planes de enfocarse en las descargas de riesgo iniciadas en contextos no seguros, es decir, desde páginas HTTP, puesto que ya Chrome muestra la advertencia de sitio web no seguro desde la barra de URL.
Esta iniciativa es para proteger al usuario en situaciones más engañosas, puesto que al ver el indicador en la omnibox de Chrome de que estamos en un sitio web seguro que usa HTTPS, lo más seguro es que confiemos en que cualquier descarga que hagamos de ese sitio debería ser segura, y el caso es que no siempre es así.
Vía | gHacks
Ver 17 comentarios