Chrome pot bloquejar algunes baixades d’alt risc

Google plans per integrar una nova funcionalitat al navegador web de Chrome de l'empresa per 'descarregar descàrregues no segures' per reduir l'impacte que tenen les descàrregues malicioses sobre els usuaris de Chrome.

La companyia té previst abordar específicament les descàrregues HTTP originades en llocs HTTPS.

Si bé un lloc pot utilitzar HTTPS, les descàrregues enllaçades encara poden utilitzar HTTP i no HTTPS. Els usuaris d'Internet no se'n saben, tret que comprovin l'enllaç d'alguna manera, per exemple. comprovant el codi font o utilitzant les eines de desenvolupament del navegador (que probablement no ho faran).

not secure website
Nirsoft executa un al costat del lloc HTTP i HTTPS.

Els canvis afectats pel canvi són alguns tipus de fitxers d’alt risc que els autors de programari maliciós utilitzen sobretot per difondre programari maliciós. Google enumera específicament els tipus de fitxers següents:

  • exe (Windows)
  • dmg (Mac OS X)
  • crx (extensions de Chrome)
  • zip, gzip, bzip, tar, rar i 7z (formats d'arxiu)

Chrome utilitzaria capçaleres de tipus de contingut o sniffing de tipus mímic per determinar el tipus de fitxer de la baixada.

Google considera bloquejar fitxers que coincideixin amb els tipus de fitxers d’alt risc si les descàrregues s’inicien en un lloc HTTPS però utilitzen HTTP per a la descàrrega i no HTTPS. Actualment, les descàrregues d’alt risc no es bloquejaran si les descàrregues s’enllacen des de pàgines HTTP, ja que els usuaris ja han informat que el lloc on es troba no és segur en aquest cas.

Google encara no ha d'especificar els plans per integrar la funció al navegador Chrome. No està clar si el navegador notifica els usuaris sobre el bloqueig de la descàrrega i si els usuaris poden passar per alt el bloc per descarregar el fitxer, independentment.

L’equip responsable de la integració al navegador Chrome es centrarà en les versions d’escriptori de Google Chrome ja que la versió d’Android de Chrome ja admet funcions de protecció contra fitxers d’apk maliciosos.

Google sembla interessat en la col·laboració amb altres fabricants de navegadors. Va dir un portaveu de Mozilla ZDnet que li interessa 'explorar aquestes idees més endavant' i que la 'idea general s'alinea amb els passos' que ha fet anteriorment per protegir els usuaris de 'contingut entregat de manera insegura'.

Mozilla ja va implementar diverses proteccions en versions anteriors de Firefox; l’organització evita que es carregui contingut insegur a llocs HTTPS des del Firefox 23 per exemple.

Ara tu: Comproveu els enllaços de descàrrega abans de fer-hi clic?