Agencias / MonitorSur, Ciudad de México.- El equipo de Google Chrome está trabajando en una nueva dinámica que ayudará a los usuarios a evitar las descargas peligrosas.
La prioridad serán los archivos que utilizan comúnmente los hackers para instalar malwares en los equipos de los usuarios, como son los archivos comprimidos (.rar, .zip, etc), los ejectutables (.exe, .dmg), extensiones (.crx), entre otros.
Y, por otro lado, se centrarán en diferentes contextos que podrían terminar en descargas inseguras, por ejemplo, algunos usuarios se confían porque las opciones de descargas se muestran en sitios que utilizan HTTPS, pero en realidad el proceso comienza en HTTP.
A menos que el usuario tengan ciertos conocimientos y quiera dar unos pasos extras para sentirse seguro con el proceso de descarga, como verificar el código fuente, no hay forma que puede evadir estos peligros. Google Chrome combinará todos estos factores para detectar un proceso de descarga insegura y activar alguna dinámica que impida que el usuario sea afectado.
Es posible que utilice algún tipo de notificación o alerta, o puede proceder a bloquear la descarga automáticamente con alguna opción que permite al usuario revertir la acción. Por el momento, solo se centrarán en Chrome para el escritorio, ya que la versión para Android cuenta con funciones de protección.
Este proyecto aún está en proceso, en una etapa muy temprana. El equipo de Chrome invita a otros navegadores web a unirse a esta iniciativa, para compartir ideas y probar dinámicas que contribuyan a llegar a una solución práctica, sin afectar la experiencia del usuario.
Los archivos que se verán afectados por este cambio serán aquellos que son usados de forma predominante para esparcir malware, es decir: los ejecutables de Windows (exe), las imágenes de disco montable de macOS (dmg), las extensiones de Chrome (.crx), y varios tipos de archivos comprimidos (zip, gzip, bzip, tar, rar, y 7z).
En Google explican que quieren “lograr el equilibrio adecuado entre compatibilidad, seguridad y el nivel de molestia al usuario”. Es por ello que empezarán con este tipo de descargas.
Aún están finalizando sus métricas y esperan poder compartirlas pronto de forma pública, pero no solo creen que será factible bloquear este conjunto de archivos de alto riesgo, sino que invitan a otros navegadores a “unirse a esta aventura”.
Por ahora tampoco tienen planes de enfocarse en las descargas de riesgo iniciadas en contextos no seguros, es decir, desde páginas HTTP, puesto que ya Chrome muestra la advertencia de sitio web no seguro desde la barra de URL.
Esta iniciativa es para proteger al usuario en situaciones más engañosas, puesto que al ver el indicador en la omnibox de Chrome de que estamos en un sitio web seguro que usa HTTPS, lo más seguro es que confiemos en que cualquier descarga que hagamos de ese sitio debería ser segura, y el caso es que no siempre es así.
