Google Chrome bloqueará la descarga de .EXE, .ZIP o .RAR en determinadas condiciones por seguridad

Software

La seguridad es un aspecto muy importante para los responsables de los principales navegadores. Dentro de la seguridad, la lucha contra el uso de HTTP es una de las principales cruzadas que lleva librando Google desde hace algunos años. El siguiente paso para intentar acabar con estas webs poco seguras pasa porque Google Chrome bloquee la descarga de .EXE, .ZIP o .RAR en determinadas condiciones por seguridad. Os damos todas las claves de esta novedad que implementará Google.

Google quiere bloquear algunas descargas de archivos a través de HTTP cuando estemos visitando páginas web que utilicen una URL segura bajo HTTPS. Esta es una de las propuestas de los responsables del navegador más utilizado de cara al futuro, que permitiría evitar que pudiéramos descargar archivos de “alto riesgo”. Esto se haría atendiendo a sus extensiones. Es decir, Chrome bloquearía la descarga de archivos EXE (ejecutable de Windows), DMG (de macOS), CRX (paquete de extensión de Chrome), además de ZIP, GZIP, BZIP, TAR, RAR, y 7Z.

Chrome bloqueará la descarga de .EXE, .ZIP o .RAR en determinadas condiciones

Desde Google entiende que este tipo de ficheros son de alto riesgo ya que es bastante probable que se utilicen para descargar malware. La idea de Google es bloquear por defecto su descarga si esta se produce utilizando una conexión HTTP con el usuario, aunque la página web utilice un certificado HTTPS.

ransomware

Eso sí, desde Google dejan claro que no van a bloquear las descargar HTTP de forma general. Esto no lo harán ya que el navegador ya advierte al usuario que está visitando una página no segura y este debe ser capaz de no descargar nada por su seguridad. Sin embargo, no quiere que se engañe a los usuarios en páginas HTTPS que utilicen HTTP para las descargas.

Google comunicó ayer sus planes para hacer esto en Chrome, además de pedir a los principales fabricantes que implementen mecanismo similares. “Quiero ver que otros navegadores están interesados en unirse a nosotros en esta aventura” declaró Emily Stark, ingeniera de Google que desveló los planes al World Wide Web Consortium (W3C).

En el caso de Mozilla, ya tenemos respuesta y desde la fundación señalan que quieren explorar esta idea y conversar más con Google para ver cómo pueden ponerlo en marcha. Creen que la idea general está en línea de lo que ellos buscan hacer para proteger a los usuarios de la descarga de contenido inseguro.

Escrito por Claudio Valero

Fuente > zdnet