O Google Chrome prepara-se para receber uma nova funcionalidade de segurança, que poderá prevenir o download de ficheiros maliciosos mesmo em sites considerados como “seguros”.
Uma prática comum que alguns websites maliciosos costumam utilizar passa por apresentar aos utilizadores uma página protegida via HTTPS, com intenção de deixar a imagem que são seguros – tendo em conta que, por um site ter HTTPS no início, não quer dizer que será inteiramente seguro por si só.
No entanto, páginas que forneçam ficheiros de download a partir de links inseguros poderão vir a ter os mesmos bloqueados.
Ou seja, se o utilizador aceder a um site HTTPS mas for realizar um download a partir do mesmo, mas via uma fonte insegura – http – as futuras versões do Chrome irão bloquear esta tarefa.
Numa fase inicial, o Chrome irá bloquear os ficheiros considerados como sendo de maior risco: EXE, DMG, CRX, ZIP, RAR, TAR e 7Z. No entanto, é possível que a medida seja aplicada de forma geral a todos os download num futuro próximo.
A medida também não afetaria os downloads feitos a partir de sites que já são considerados “inseguros”, via http. A Google justifica esta alteração com o facto de que, ao acederem a um website deste género, os utilizadores já são informados que o mesmo é inseguro por padrão.
De sublinhar também que a ideia ainda se encontra numa fase bastante inicial de discussão. Não existem planos de integrar a mesma, para já, no Chrome. A chegar, a versão Canary deverá ser a primeira a receber a funcionalidade. Além disso, o destaque desta função será sobretudo para o Chrome no Desktop, um vez que a versão para Android já conta com proteções integradas para downloads dos ficheiros APK e similares.
Nenhum comentário
Seja o primeiro!