Mundo Tech Tecnologia

Google quer barrar downloads vindos de ambientes não seguros

Google quer barrar downloads vindos de ambientes não seguros - 1

O navegador Google Chrome pode, no futuro, barrar por padrão o download advindo de ambientes mistos de navegação, ou seja, páginas com certificação de segurança (HTTPS) que apontem para locais sem certificação (HTTP). Isso é bastante comum em sites que apontam seus downloads para alguns repositórios online.

Segundo proposta enviada pelos engenheiros e desenvolvedores do Chrome, a ideia é barrar apenas o conteúdo considerado de alto risco para ampliar a segurança do usuário. Alguns exemplos de extensões potencialmente perigosas incluem “.exe” (executável do Windows), “.dmg” (executável do MacOS), “.crx” (arquivo de extensão do Chrome) e todos os formatos mais conhecidos de compressores e compactadores (“.zip”, “.gzip”, “.bzip”, “.tar”, “.rar” e “.7z”). Essas extensões são consideradas de alto risco por serem as preferidas de hackers e espiões para esconderem malwares.

A ideia é uma ambição a ser implementada no futuro, após passar pela avaliação da equipe responsável pelo Google Chrome. Atualmente, o navegador não bloqueia tais downloads por padrão, mas emite o alerta de sites inseguros por meio de uma página entreposta entre o site de origem e a página a ser carregada, dando ao usuário o poder de continuar ou não, por sua conta e risco. Na barra de endereços, o navegador também mantém um indicativo permanente da insegurança do site.

Google quer barrar downloads vindos de ambientes não seguros - 2
Navegação pelo Google Chrome pode ganhar ainda mais recursos de segurança no futuro

 

A engenheira que submeteu a proposta, Emily Stark, o fez durante simpósio do W3C (World Wide Web Consortium) no intuito de incentivar outros navegadores a se juntarem ao Chrome: “Eu queria ver se outros browsers se interessariam em se juntar a nós nessa aventura”. E ao menos de um deles, ela conseguiu a atenção.

Falando ao site ZDNet, a Mozilla, dona do Firefox, disse: “Nós estamos interessados em explorar essas ideias com mais profundidade junto à Google e outras partes interessadas. De uma forma geral, a proposta se alinha com os passos que tomamos para proteger os usuários de conteúdos entregues de forma insegura”.

A ideia é que a Google implemente o recurso nas versões desktop primeiro, haja vista que, no Android, o navegador já trabalha em conjunto com a função “navegação segura” e bloqueia o download de arquivos “.apk” (executável do Android) de forma similar.


Talvez você também goste