Google busca bloquear descargas maliciosas por HTTP desde sitios HTTPS


Google propuso agregar el bloqueo automático de descargas de alto riesgo de sitios web no seguros en versiones futuras de su navegador Chrome, así fue revelada, una propuesta impulsada por un empleado de la compañía dirigida a la World Wide Web Consortium (W3C).

Esto significa que los usuarios ya no podrán descargar archivos ejecutables o archivos entregados a través de una conexión HTTP iniciada desde sitios web HTTPS, con el fin de que Google Chrome los etiquete como contenido mixto y se haga el bloqueo de forma automática sobre estos. Según lo detallado por la propuesta de la investigación, Chrome busca marcar las extensiones "exe, dmg y crx en ejecutables, y zip/gzip/rar/tar/bzip/etc en archivos", la lista completa de los tipos de archivos específicos disponibles se encuentra en el siguiente link.

La investigación señala que aún se está trabajando para validar las métricas antes de poder compartirlas de forma pública, pero por ahora es posible bloquear un conjunto de tipos de archivos de alto riesgo (ejecutables y otros determinados por el encabezado Content-Type o mime-type). Los ingenieros de Chrome se centrarán en agregar esta función a la versión de escritorio del navegador de forma primordial. En Android, Chrome ya funciona junto con la función de navegación segura para bloquear archivos APK (paquetes de Android) sospechosos de manera similar.

Por otro parte, el líder de seguridad de Mozilla, Daniel Veditz, también expresó interés en agregar esta función dentro de Firefox. Además, Google reveló que están planeando agregar también el bloqueo automatizado de todas las descargas iniciadas desde marcos de anuncios que carecen de alguna interacción por parte de los usuarios, con el fin de aumentar la seguridad de los usuarios de Chrome mediante la prevención de posibles descargas maliciosas.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Google busca bloquear descargas maliciosas por HTTP desde sitios HTTPS
Google busca bloquear descargas maliciosas por HTTP desde sitios HTTPS
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmyG6_R_vpIXXIa39Kl42ouLv24fEQSgx4E2lz2fcKuP9nMMHCDfAs7DLWKi0Y5lR8QP8boVO1I3GfoWmihwncZo1snrvbRqxJEtG1PVqbqkZLoop9JNc4gjRdIMTkgRMSDd_XppHgxTQ/s640/HTTP+Downloads.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmyG6_R_vpIXXIa39Kl42ouLv24fEQSgx4E2lz2fcKuP9nMMHCDfAs7DLWKi0Y5lR8QP8boVO1I3GfoWmihwncZo1snrvbRqxJEtG1PVqbqkZLoop9JNc4gjRdIMTkgRMSDd_XppHgxTQ/s72-c/HTTP+Downloads.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/google-busca-bloquear-descargas.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/google-busca-bloquear-descargas.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy