Un objetivo encomiable. Otra cosa es su aplicación. Veamos: para que Google pueda avisar a los usuarios de su navegador de que están a punto de entrar a una web insegura tiene que comparar la dirección introducida con una base de datos. Es algo que también hace, por defecto, Firefox, con las mismas herramientas de Google, por cierto.
Este sistema es muy adecuado en casos de phising, puesto que se trata de una serie de URLs que ya se han detectado como obviamente maliciosas y se evita que el usuario pueda ser engañado. Lo que sucede con los avisos de webs que (supuestamente) distribuyen malware es que a veces no lo distribuyen a sabiendas. A veces las webs son atacadas con un exploit que les incluye código malicioso perjudicial para los ordenadores desde los que la visiten, evidentemente sin el permiso, ni la constancia, ni la intención del autor.
El problema de estas alertas es que parece que la web sea peligrosa siempre. Estigmatiza a un dominio: queda como si los responsables hubiesen querido dañar el ordenador de sus visitantes. Y la web solo es peligrosa hasta que el autor se da cuenta de que ha ocurrido algo de lo que además ni siquiera era consciente, y logra arreglarlo. Evidentemente es necesario que se avise de alguna forma al usuario, hay que alertar de que entrar en ese momento en una determinada web puede ser perjudicial, pero seguro que no costaría mucho hacer algo para que se esclareciesen estos hechos, y se evitase así que webs perfectamente legítimas fuesen consideradas por los usuarios como peligrosas.
(sin puntuar)
