Google propuso agregar el bloqueo automático de descargas de alto riesgo de sitios web no seguros en versiones futuras de su navegador Chrome, así fue revelada, una propuesta impulsada por un empleado de la compañía dirigida a la World Wide Web Consortium (W3C).
Esto significa que los usuarios ya no podrán descargar archivos ejecutables o archivos entregados a través de una conexión HTTP iniciada desde sitios web HTTPS, con el fin de que Google Chrome los etiquete como contenido mixto y se haga el bloqueo de forma automática sobre estos. Según lo detallado por la propuesta de la investigación, Chrome busca marcar las extensiones "exe, dmg y crx en ejecutables, y zip/gzip/rar/tar/bzip/etc en archivos", la lista completa de los tipos de archivos específicos disponibles se encuentra en el siguiente link.
La investigación señala que aún se está trabajando para validar las métricas antes de poder compartirlas de forma pública, pero por ahora es posible bloquear un conjunto de tipos de archivos de alto riesgo (ejecutables y otros determinados por el encabezado Content-Type o mime-type). Los ingenieros de Chrome se centrarán en agregar esta función a la versión de escritorio del navegador de forma primordial. En Android, Chrome ya funciona junto con la función de navegación segura para bloquear archivos APK (paquetes de Android) sospechosos de manera similar.
Por otro parte, el líder de seguridad de Mozilla, Daniel Veditz, también expresó interés en agregar esta función dentro de Firefox. Además, Google reveló que están planeando agregar también el bloqueo automatizado de todas las descargas iniciadas desde marcos de anuncios que carecen de alguna interacción por parte de los usuarios, con el fin de aumentar la seguridad de los usuarios de Chrome mediante la prevención de posibles descargas maliciosas.
REFERENCIA
COMENTARIOS