Desde hace unos días Google Chrome comenzó a implementar alertas de los programas que podrían causar conflictos con el navegador. Esta alerta surge luego de que el navegador falla y emite un mensaje al usuario para que éste elimine los programas listados ya que, se consideran “aplicaciones incompatibles”.
Para sorpresa de muchos, antivirus como Malwarebytes, Bitdefender, AVG y Kaspersky han caído en esta clasificación, un vocero de Google explicaba que esto sucedía porque ese tipo de aplicaciones inyectaban código o funciones de enlace en el Chrome para detectar amenazas del navegador, como descargas maliciosas, sitios o exploits.
Ante esta situación estas compañías fueron consultadas sobre cuáles medidas estaban tomando ante esta clasificación por parte de Google Chrome y de momento unas se encuentran en la búsqueda de una solución productiva para ambos, otras se han adaptado a los cambios de Google, mientras que algunas firmas como Bitdefender han decidido eliminar su producto.
Esta información fue conocida por el analista senior de e-threat, Bogdan Botezatu, ha mencionado que a partir de este 20 de agosto, Bitdefender ya no monitorea Chrome 66 y más tarde dejarán de hacerlo con su tecnología anti-exploit.
Por su parte un vocero de Kaspersky Lab ha mencionado que, para ellos es fundamental el inyectar código en el Chrome, pues, los ayuda a detectar las diferentes amenazas, por lo que se mantiene en la búsqueda de una solución para ambas firmas:
“Nos hemos puesto en contacto con Google para encontrar una solución y seguimos buscando posibles soluciones para resolver este problema. Tener nuestro código inyectado en el navegador Chrome es una parte importante del enfoque general de seguridad de Internet. Por ejemplo, es crítico que una característica de Secure Input bloquee los intentos de robo de datos confidenciales como número de tarjeta de crédito, inicio de sesión, contraseña, con malware (keyloggers) instalados en los dispositivos del usuario”.
El Vicepresidente de Productos e Investigación en Malwarebytes, Pedro Bustamante, dice que Google Chrome no realiza un comprobación de las aplicaciones que causan un colapso sino que realiza una comparativa entre las aplicaciones instaladas y una “lista negra”, donde se encuentran estas aplicaciones:
“En la implementación actual, Chrome no comprueba realmente si la aplicación incompatible está causando fallas o no. Simplemente toman una lista de aplicaciones populares y las agregan a sus advertencias, independientemente de si esas aplicaciones introducen bloqueos, conflictos o cualquier otro problema”.
Añadiendo además que, una posible solución sería permitir que solo los proveedores verificados puedan inyectar el código, esto solventaría el inconveniente de ambas firmas y protegería al usuario.
“No hay absolutamente ninguna razón lógica para que adopten este enfoque. Deben detener la inyección de código, permitir que solo los proveedores de seguridad verificados se inyecten, o al menos verificar si una aplicación se está inyectando o no antes de etiquetarlos como “incompatibles”.
Por su parte Avast / AVG decidió cambiar sus productos para adaptarse a las nuevas políticas de Chrome.
“Hemos solucionado este problema y nuestros productos no son informados por Chrome”.
Como vemos muchas “soluciones” han sido tomadas por las diversas firmas, sin embargo, Google Chrome no ha anunciado una solución certera que mantenga contentos a ambas firmas, como el crear unas lista blanca donde se encuentren solo los antivirus.