Em uma de suas próximas versões, o Google Chrome deve
começar a bloquear downloads suspeitos, que podem ser utilizados para enganar o
usuário e distribuir arquivos infectados com malware.
A proposta é
para que o navegador bloqueie os downloads feitos via HTTP em sites que usam o
protocolo HTTPS. Inicialmente, o foco estaria em bloquear arquivos considerados
de “alto risco”, o que inclui EXE, DMG, CRX, ZIP, RAR, TAR e 7Z.
Essa medida não afetaria downloads feitos
via HTTP em sites que também utilizam apenas o HTTP. O Google justificou essa
decisão afirmando que o Chrome já alerta o usuário de que páginas HTTP são
potencialmente inseguras, indicando que há riscos para os downloads feito ali e
exigindo mais atenção de quem baixa.
"Firefox também estuda
implementar a mesma medida de segurança"
Como está em uma fase bem inicial de
discussão, ainda não há detalhes sobre como será a implementação na versão
final. É possível, por exemplo, que o navegador apenas exiba um aviso de
segurança que pode ser ignorado pelo usuário. Além disso, o foco será a versão
do Chrome para desktop, pois a versão para Android já tem proteções contra
download de APKs suspeitos.
Dentre os
principais navegadores do mercado, o único a não utilizar a mesma base do
Chrome também se mostrou interessado na mudança. Um representante da Mozilla
comentou que a organização tem interesse em levar essa função de segurança
também para uma versão futura do Firefox.
Fonte:
ZDNET
Nenhum comentário:
Postar um comentário