Saltar al contenido
Locura Informática Digital

Ahora Google Chrome Agregará Protección contra las Descargas Maliciosas

Ahora Google Chrome Agregará Protección contra las Descargas Maliciosas

Google está en el proceso de agregar soporte para el bloqueo automático de
Drive-by Downloads originadas en iframes de los sitio webs, una de las técnicas preferidas por los atacantes para eliminar las cargas de malware en las máquinas vulnerables, con o sin interacción del usuario.

Las descargas no autorizadas se producen cuando el navegador descarga un archivo sin que lo solicite un usuario y, en algunos casos, sin que se den cuenta. Esto se puede hacer mediante publicidad maliciosa, en segundo plano en iframes, o mediante scripts maliciosos plantados en sitios web por atacantes, sin la necesidad de la interacción del usuario.

La función de bloqueo de descarga en iframes se propuso inicialmente para su implementación durante 2013 dentro de la lista de correo del Grupo de Trabajo de Tecnología de Aplicaciones de Hipertexto (WHATWG) por Mike West de Google y se revivió en forma de un problema en el repositorio GitHub de WHATWG a fines de 2017.

Noticia: ¡Confirmado! Google Chrome para Windows 10 nos traerá el Modo Oscuro

Finalmente, fue recogido por el proyecto de Chromium, Yao Xiao, que publicó los detalles de las consideraciones de los principios básicos y de diseño de la característica en un documento público de Google Docs llamado ” Prevención de las descargas en los Iframes de Sandbox “.

Según Yao Xiao:

Los proveedores de contenido deben poder restringir si se pueden iniciar las descargas por unidad para el contenido en iframes. Por lo tanto, planeamos evitar las descargas en iframes de espacio aislado que carecen de un gesto de usuario, y esta restricción podría eliminarse a través de la palabra clave ‘permitir descargas sin activación del usuario’, si está presente en la lista de atributos del espacio aislado.

Relacionado: Cómo habilitar el nuevo panel de Emojis en Google Chrome

Como lo describe Yao Xiao, la función se enfocará en las descargas activadas por “navegaciones y clics simulados en enlaces” que pueden tener lugar sin la interacción del usuario.

Una vez que se active esta característica, todas estas descargas no autorizadas en Google Chrome se bloquearán de manera predeterminada y el usuario ni siquiera verá nada en su ordenador, tan solo quedará el bloqueo reflejado en la consola del navegador. Esta medida de seguridad es, además, perfecta, ya que Google se ha encargado de que se bloqueen las Drive-by Downloads y, a la vez, no se rompa ninguna característica ni se introduzcan nuevas vulnerabilidades potenciales en el navegador.

Esta medida de seguridad llegará a Google Chrome muy pronto, aunque de momento no se sabe exactamente cuándo lo hará. Mientras llega a todos los usuarios, aquellos que quieran protegerse de este tipo de amenazas informáticas lo que debe hacer es, desde la configuración de Google Chrome, impedir que se ejecute todo el código JavaScript, además de asegurarse de que los sitios web que visita a diario son realmente seguros, evitando aquellos que puedan ser peligrosos para su seguridad.

Recomendación: ¿Cuál es la diferencia entre Google Chrome y Chromium?