Así es como Google Chrome va a hacerse más seguro: bloqueando las descargas ocultas en Ad-Frames

Escrito por Rubén Velasco

La técnica Drive-by-Download es muy utilizada por los piratas informáticos para enviar software malicioso a los usuarios a través de una web. Esta técnica consiste en ocultar el malware en una web de manera que, de forma automática, este se descargue al ordenador de la víctima simplemente con visitar una web, ya sea mediante exploits, una API concreta o simplemente ocultando el código de la descarga en un ad-frame.

Google, en su cruzada por hacer su navegador cada vez más seguro, acaba de dar a conocer sus intenciones por acabar con este problema para la seguridad de los usuarios, y es que en un futuro cercano podría empezar a bloquear las descargas automáticas del tipo Drive-By-Download que se lanzan mediante la ejecución de un Ad-Frame en muchas webs que han sido comprometidas por los piratas informáticos.

Drive-by downloads

Siendo más específicos, las descargas automáticas se bloquearán en Google Chrome únicamente si se cumplen las dos siguientes características:

  • El enlace se genera en un Ad-Frame
  • El Ad-Frame no se ha generado a causa de una interacción del usuario.

Si la descarga automática se ha generado mientras el usuario estaba navegando, entonces se deben cumplir las siguientes dos condiciones:

  • Uno de los cuadros que se han cargado era un Ad-Frame, un cuadro de anuncio.
  • La navegación no tiene un gesto del usuario.

Cuando una descarga se bloquee el usuario no verá nada, ningún aviso ni nada. La descarga se cancelará de manera silenciosa y el usuario podrá seguir navegando sin problema. Si la descarga se vuelve a intentar lanzar automáticamente esta se volverá a bloquear sin que el usuario vea ningún aviso, siempre y cuando lo haya vuelto a hacer sin interacción, cumpliendo las dos reglas anteriores.

Google Chrome bloqueará las descargas Drive-by-Download en todos los sistemas operativos por defecto excepto en iOS

Esta función vendrá habilitada por defecto en los sistemas operativos Windows, macOS, Linux, ChromeOS y Android sin que el usuario tenga que hacer nada. Según Google, bloquear este tipo de descargas automáticas no influirá para nada en la experiencia de uso de los usuarios, ninguno tendrá ningún problema mientras utiliza el navegador, salvo una mejora de seguridad. Las descargas lanzadas por el usuario se descargarán igualmente sin problemas.

El único sistema operativo donde no se habilitará esta nueva medida de seguridad es en Google Chrome para iOS. Esto se debe a que el navegador para los iPhone y iPad utiliza WebKit, el motor de renderizado de Apple, y este motor ya bloquea por defecto todas las descargas que tengan lugar sin interacción del usuario permitiendo solo las descargas que se generen cuando el usuario pulsa sobre un link, por lo que esta medida de seguridad es innecesaria ya en iOS.

Descargando Google Chrome 72

Sin duda, esta nueva medida de seguridad es muy interesante, no solo por la seguridad que supone evitar que exploits y APIs puedan descargar ficheros automáticamente a nuestro ordenador poniendo en riesgo nuestra seguridad, sino porque con esta medida Google sigue pretendiendo luchar contra los anuncios abusivos hacia una web mucho más segura y menos abusiva.

Esta nueva medida de seguridad llegará automáticamente, en forma de actualización, al navegador de Google y, como hemos dicho, estará activada por defecto para todos. Lo que no sabemos aún es cuándo llegará, aunque lo que sí es seguro es que «será muy pronto».

¿Qué te parece esta nueva medida de seguridad para Google Chrome?

Vía > bc