Emily Clark, ingeniera de seguridad de Google Chrome, propuso recientemente agregar funciones automáticas para evitar operaciones de descarga relacionadas con archivos de alto riesgo de sitios web inseguros en versiones futuras de la plataforma de navegador más utilizada del mundo.
Esto significa que los usuarios ya no podrán descargar archivos ejecutables o archivos comprimidos distribuidos a través de una conexión HTTP no segura, pero se iniciarán en sitios HTTPS. Chrome estará equipado con algoritmos que reconocerán y marcarán automáticamente los sitios web de este tipo como contenido mixto y bloqueará automáticamente cualquier actividad de descarga de ellos.
- Chrome agregó una política administrativa, que le permite desinstalar extensiones en la lista negra
“Queremos lograr un equilibrio más razonable entre la interrupción del usuario y el nivel de mejora en la seguridad remota, por lo que Chrome está considerando ofrecer una solución. Manejar, o más bien controlar, algunas operaciones de descarga de datos de alto riesgo en Internet, tales y el contenido se puede marcar como contenido inseguro mixto y el navegador lo bloqueará automáticamente “, dijo Emily Clark, jefa de expertos en seguridad del equipo de Google Chrome.
De acuerdo con la sugerencia de este experto, Chrome marcará los archivos “exes, dmgs y crxs como archivos ejecutables y zip, gzip, rar, tar, bzip, como archivos comprimidos”. Una lista completa de tipos de archivos específicos está disponible AQUÍ.
- Se ejecuta en el núcleo de Chromium, pero Microsoft Edge puede reproducir videos de Netflix 4K, ‘comer fuera’ de Google Chrome
“Todavía estamos finalizando nuestros datos antes de comenzar a compartirlos públicamente, pero ahora hemos descubierto que está bloqueando una colección de archivos de alto riesgo (archivos ejecutables y archivos comprimidos, identificados por el encabezado Content-Type o Mime-type) probablemente funcionará “agregó la ingeniera Emily Clark.
En un movimiento relacionado, el líder del equipo de seguridad de Mozilla, Daniel Veditz, también expresó un interés especial en agregar características similares a Firefox.
Los ingenieros de seguridad de Chrome compartieron una encuesta pública en Twitter para pedirles a los seguidores que las descargas inseguras de alto riesgo se consideren contenido mixto y bloqueadas por Chrome. o no. Como resultado, hasta el 75% de los 251 votos estuvieron de acuerdo con este plan.
- La ‘función’ insegura en UC Browser permite a los piratas informáticos tomar el control de los teléfonos Android de forma remota
Actualmente, el objetivo principal del equipo de seguridad de Chrome es convertir esta plataforma en uno de los navegadores que pueden ofrecer a los usuarios una experiencia de seguridad de clase mundial. Los esfuerzos anteriores han incluido agregar una función de navegación con pestañas, enumerar listas negras de Adobe Flash y agregar compatibilidad con HTML5 como la opción predeterminada, así como prevenir el comportamiento de inyección. código de aplicación de terceros y desactivación de la transmisión de la capa de seguridad (TLS) 1.0 y 1.1.
Recientemente, Mike West de Google hizo una propuesta en 2013 para bloquear automáticamente las descargas de sitios iframe que fueron reconsiderados por el equipo de Chrome e hicieron sugerencias públicas. a finales de enero de 2019.
- Microsoft lanzó la extensión de Windows Defender para los navegadores Google Chrome y Firefox para proteger el dispositivo
Además, Google también ha revelado que tiene la intención de agregar la función para bloquear automáticamente todas las descargas del marco publicitario que no contenga la activación del usuario como parte. en el mayor esfuerzo del gigante del software para aumentar la seguridad de los usuarios de Chrome al evitar las operaciones de descarga que contienen riesgos potencialmente inseguros.
Seguridad de Chrome Chrome bloquea descargas no seguras riesgos de seguridad descargas no seguras navegadores web
Emily Clark, ingeniera de seguridad de Google Chrome, propuso recientemente agregar funciones automáticas para evitar operaciones de descarga relacionadas con archivos de alto riesgo de sitios web inseguros en versiones futuras de la plataforma de navegador más utilizada en el mundo.
Esto significa que los usuarios ya no podrán descargar archivos ejecutables o archivos comprimidos distribuidos a través de una conexión HTTP no segura, pero se iniciarán en sitios HTTPS. Chrome estará equipado con algoritmos que reconocerán y marcarán automáticamente dichos sitios como contenido mixto y bloqueará automáticamente cualquier actividad de descarga de ellos.
- Chrome agregó una política administrativa, que le permite desinstalar extensiones en la lista negra
“Queremos lograr un equilibrio más razonable entre la interrupción del usuario y el nivel de mejora en la seguridad remota, por lo que Chrome está considerando ofrecer una solución. Negociar, o más bien, controlar algunas operaciones de descarga de datos de alto riesgo en Internet, tales y el contenido se puede marcar como contenido mixto desprotegido y el navegador lo bloqueará automáticamente “, dijo Emily Clark, jefa de expertos en seguridad del equipo de Google Chrome.
De acuerdo con la sugerencia de este experto, Chrome marcará los archivos “exes, dmgs y crxs como archivos ejecutables y zip, gzip, rar, tar, bzip, como archivos comprimidos”. Una lista completa de tipos de archivos específicos está disponible AQUÍ.
- Se ejecuta en el núcleo de Chromium, pero Microsoft Edge puede reproducir videos de Netflix 4K, ‘comer fuera’ de Google Chrome
“Todavía estamos finalizando nuestros datos antes de comenzar a compartirlos públicamente, pero ahora hemos descubierto que está bloqueando una colección de archivos de alto riesgo (archivos ejecutables y archivos comprimidos, identificados por el encabezado Content-Type o Mime-type) probablemente funcionará “agregó la ingeniera Emily Clark.
En un movimiento relacionado, el líder del equipo de seguridad de Mozilla, Daniel Veditz, también expresó un interés especial en agregar características similares a Firefox.
Los ingenieros de seguridad de Chrome compartieron una encuesta pública en Twitter para pedirles a los seguidores que las descargas inseguras de alto riesgo se consideren contenido mixto y bloqueadas por Chrome. o no. Como resultado, hasta el 75% de los 251 votos estuvieron de acuerdo con este plan.
- La “función” insegura en UC Browser permite a los piratas informáticos tomar el control de los teléfonos Android de forma remota
Actualmente, el objetivo principal del equipo de seguridad de Chrome es convertir esta plataforma en uno de los navegadores que pueden ofrecer a los usuarios una experiencia de seguridad de clase mundial. Los esfuerzos anteriores han incluido agregar una función de navegación con pestañas, enumerar listas negras de Adobe Flash y agregar compatibilidad con HTML5 como la opción predeterminada, así como prevenir el comportamiento de inyección. código de aplicación de terceros y desactivación de la transmisión de la capa de seguridad (TLS) 1.0 y 1.1.
Recientemente, Mike West de Google hizo una propuesta en 2013 para bloquear automáticamente las descargas de sitios iframe que fueron reconsiderados por el equipo de Chrome e hicieron sugerencias públicas. a finales de enero de 2019.
- Microsoft lanzó la extensión de Windows Defender para los navegadores Google Chrome y Firefox para proteger el dispositivo
Además, Google también ha revelado que tiene la intención de agregar la función para bloquear automáticamente todas las descargas del marco publicitario que no contenga la activación del usuario como parte. en el mayor esfuerzo del gigante del software para aumentar la seguridad de los usuarios de Chrome al evitar las operaciones de descarga que contienen riesgos potencialmente inseguros.