¿Qué es s3.amazonaws.com y por qué Chrome lo bloquea?

s3.amazonaws.com es un punto final para un producto de almacenamiento de archivos en la nube ofrecido por Amazon Web Services (AWS) y es utilizado por muchos sitios web y aplicaciones (aunque, por lo general, entre bambalinas, pero también puede servir archivos directamente).

Ver las referencias a ese dominio es definitivamente no es intrínsecamente malicioso, sin embargo, dado que puede almacenar casi cualquier archivo en S3, no hay garantía de que no se use para almacenar algunos archivos maliciosos (entre los archivos abrumadoramente legítimos). Las credenciales de AWS son un objetivo valioso para los piratas informáticos, por lo que es posible que el propietario de la cuenta haya sido comprometido.

Chrome y Comodo pueden saber que los atributos como el tamaño, la suma de comprobación, el nombre, etc. del archivo coinciden con los de los programas maliciosos conocidos, razón por la cual lo están bloqueando (en lugar de necesariamente porque se sirve desde s3.amazonaws.com ).

Recomiendo reportarlo a través del formulario de abuso de AWS o por correo electrónico [email protected] . Si es malware, lo más probable es que lo eliminen y se pongan en contacto con el propietario de la cuenta. Por lo general, AWS es extremadamente proactivo sobre los problemas de seguridad.

El problema principal es que los sitios que pueden servir malware se esconden detrás del anonimato relativo de los cdns. Es probable que no puedas diferenciar entre una fuente de cdn tan legítima como otra. Básicamente, necesita una forma de nivel superior para determinar la identidad del punto final, como la que se proporciona a través de ssl, en lugar de solo observar la URL. Alternativamente, puedes intentar averiguar la dirección ipv4 e ir desde allí.