El equipo de desarrollo de Chrome está trabajando en unas nuevas políticas de seguridad para el navegador que buscarán reducir las descargar inseguras. En particular, en Google buscan intentar bloquear los archivos de alto riesgo, como los ejecutables.

El plan de momento, es comenzar a tratar a ciertas descargas de riesgo que se inician en un contexto seguro como "contenido mixto" y pasar a bloquearlas. Esto lo que quiere decir es que, si una descarga se origina en un sitio HTTPS, es decir, un contexto seguro, pero el enlace específico de la descarga aún usa HTTP, Chrome la tratará como de riesgo y la bloqueará.

En Genbeta

Tab Manager Plus, una completa extensión de Chrome para los que no pueden dejar de acumular pestañas

El objetivo es claro y simple: reducir las descargas no seguras y su impacto en los usuarios de Chrome, que a la fecha, son una de las mayores porciones de usuarios que navegan la web gracias al dominio del mercado del navegador de Google.

Bloqueando ejecutables y otros tipos de archivo de riesgo

Los archivos que se verán afectados por este cambio serán aquellos que son usados de forma predominante para esparcir malware, es decir: los ejecutables de Windows (exe), las imágenes de disco montable de macOS (dmg), las extensiones de Chrome (.crx), y varios tipos de archivos comprimidos (zip, gzip, bzip, tar, rar, y 7z).

En Google explican que quieren "lograr el equilibrio adecuado entre compatibilidad, seguridad y el nivel de molestia al usuario". Es por ello que empezarán con este tipo de descargas.

Aún están finalizando sus métricas y esperan poder compartirlas pronto de forma pública, pero no solo creen que será factible bloquear este conjunto de archivos de alto riesgo, sino que invitan a otros navegadores a "unirse a esta aventura".

Por ahora tampoco tienen planes de enfocarse en las descargas de riesgo iniciadas en contextos no seguros, es decir, desde páginas HTTP, puesto que ya Chrome muestra la advertencia de sitio web no seguro desde la barra de URL.

Esta iniciativa es para proteger al usuario en situaciones más engañosas, puesto que al ver el indicador en la omnibox de Chrome de que estamos en un sitio web seguro que usa HTTPS, lo más seguro es que confiemos en que cualquier descarga que hagamos de ese sitio debería ser segura, y el caso es que no siempre es así.

Vía | gHacks

El ejemplo que salió ayer sobre Epic Scale, el software que aparentemente se instala sin permiso en nuestros ordenadores para minar bitcoins aprovechando la potencia de nuestra CPU, uno de tantos casos comunes: ¿sabemos si todo lo que se está ejecutando en nuestro ordenador es adecuado? Seguro que habéis sospechado con todos los nombres de esos extraños ejecutables que podéis ver en el administrador de tareas de Windows.

Afortunadamente, y en especial para todos aquellos que tengan menos experiencia, la web FreeFixer tiene una biblioteca donde podemos buscar el nombre de esos ejecutables y comprobar si es normal que esté ahí o por otro lado debería ser eliminado.

No os preocupéis por la cantidad de nombres extraños que veis allí: FreeFixer clasifica por categorías inteligentes esos ejecutables distinguiendo entre los más buscados o los que más "indeseables" a nivel global o recientemente. Sí, Epic Scale es el primero de ese ranking mientras escribo estas líneas.

Pulsando sobre el nombre de cada archivo (puede ser un .exe o un archivo de librería .dll) abrimos una ficha donde podemos ver de dónde procede el archivo, el porcentaje de detecciones malignas por parte de un anti-virus, su firma digital, el porcentaje de usuarios que han eliminado el archivo y una serie de comentarios entre otras cosas. Aquí tenéis un ejemplo con la ficha de EpicScale.exe.

La web se alimenta del feedback de sus visitantes, de modo que cualquiera puede comentar su experiencia con cualquier ejecutable. Es, para los "hipocondríacos digitales", una parada obligatoria si se sospecha que un anti-virus o un limpiador de malware no está haciendo bien su trabajo.

En Genbeta | SoakSoak, un nuevo malware para WordPress que ya ha afectado a más de 100.000 páginas

¿Conoces las aplicaciones que se están ejecutando en todo momento en tu sistema? Parece que no pero cuando estamos trabajando con un sistema Windows, además de las aplicaciones que hayamos abierto para realizar alguna actividad, hay muchas otras aplicaciones que ya se están ejecutando, ya sean aplicaciones vitales para el sistema o complementos necesarios como los antivirus, drivers y otras aplicaciones que hayamos instalado para ser ejecutadas automáticamente cuando iniciamos nuestra sesión.

Así que si tenemos dudas sobre alguna aplicación que tengamos activa y que no sea el de nuestra aplicación de trabajo u ocio habitual, podemos realizar la correspondiente consulta en exeLibrary, en el cual podremos buscar alfabéticamente o mediante términos ese nombre de la aplicación que tengamos activa para salir de toda duda.

De esta manera, si está dentro de su base de datos, podemos saber su nivel de peligrosidad, su función, saber si es un elemento crítico y su ruta de instalación. Además, nos da más información de la función que desarrolla. Si algunos de estos programas que hayamos buscado han sido calificados como peligrosos, nos da las instrucciones encesarias para su eliminación, como en este caso.

También los usuarios podemos contribuir a mejorar y ampliar la base de datos sugiriendo nuevos ejecutables añadiendo la información necesaria, además de sugerir mejoras en la información de los ejecutables que ya están en la base de datos.

Por otro lado, si usamos la aplicación Hijack This!, desde exeLibrary nos analizarán el log creando un completo informe sobre el mismo, a tener en cuenta sobre la salud de nuestro sistema.

Vía | VisualBeta Enlace | ExeLibrary