A Google pretende implementar uma nova funcionalidade no Chrome que poderá prevenir ataques de downloads automáticos.
Este tipo de ataques acontece quando o navegador realiza o download de um determinado ficheiro, a partir de um website malicioso, sem que o utilizador tenha a confirmação disso ou tenha explicitamente requerido essa atividade. Isto será algo comum em websites que forçam a instalação de programas maliciosos para os mais variados fins.
No entanto, a empresa pretende implementar algumas medidas de segurança que irão evitar estes casos de ataques em todos os sistemas operativos onde o Chrome se encontre disponível – exceto o iOS da Apple, devido a limitações do sistema.
A mudança prevista para o navegador implementa um mecanismo que deteta a origem do download, e bloqueia o mesmo caso não seja realizada com o conhecimento dos utilizadores finais.
Segundo a empresa, os downloads irão falhar automaticamente caso surjam sobre um dos seguintes pontos:
- O download seja iniciado sem qualquer intervenção do utilizador – automaticamente nos websites.
- Este ocorra dentro de uma iframe
- A página de download não aplica nenhuma medida para o utilizador iniciar o download.
Segundo a Google, apenas 0.002% das páginas web acedidas sobre o Chrome deverão ser afetadas por esta mudança. Plataformas de downloads, por exemplo, devem continuar a funcionar sem problemas – visto que o download de programas ainda requer a confirmação do utilizador final.
De relembrar que os utilizadores também podem precaver-se contra este tipo de ataques, selecionando a opção do Chrome para perguntar onde guardar os downloads cada vez que o mesmo seja realizado. Desta forma, sempre que seja realizado o download de um conteúdo online, o navegador irá questionar o utilizador sobre onde o pretende guardar – e caso não tenha sido iniciado por este poderá sempre ser cancelado.
Nenhum comentário
Seja o primeiro!