O Google vai passar a tomar medidas mais drásticas contra malwares e outros tipos de arquivos maliciosos, efetivamente bloqueando o download deles por meio do Chrome. A nova função está em fase de testes e deve chegar a todos os usuários em junho, com a atualização 83 do navegador, primeiro na versão desktop e, depois, para os usuários mobile.
A novidade é uma extensão do que já é feito hoje, mas a ação será tomada de maneira mais ostensiva. Para o Chrome, serão considerados inseguros os downloads de arquivos executáveis e demais formatos usados por criminosos feitos a partir do que a empresa chamou de origens mistas, ou seja, sites baseados no protocolo HTTPS que, na hora de disponibilizar o link para que os dados sejam baixados, fazem isso a partir de uma conexão HTTP.
É uma medida muito utilizada por hackers em operações de direcionamento de tráfego, por exemplo, como uma forma de ludibriar os usuários. Já em abril, a medida começa a valer, primeiro com avisos, para que os utilizadores entendam o que está acontecendo e se acostumem, até que, em junho, os bloqueios ostensivos começam a acontecer.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
- Gerencie melhor suas informações pessoais no Google
- Adobe e Microsoft voltam a liderar ranking de brechas de segurança mais comuns
Hoje, o navegador já emite alertas desse tipo quando detecta um arquivo potencialmente malicioso sendo baixado. Nesse caso, o download não é completado e o usuário é avisado na própria interface, podendo descartar os dados ou, caso tenha certeza do que está fazendo, permitir que a operação seja finalizada.
Enquanto os usuários de computadores — e isso inclui macOS, Chrome OS e Linux, além do Windows — ganham o recurso em junho, utilizadores de celulares e tablets deverão esperar um pouco mais. Nestas plataformas mobile, o bloqueio começa a acontecer apenas na edição 84 do Chrome, que ainda não tem previsão de lançamento.
O Google avisa, ainda, que usuários em redes corporativas podem não ser afetados pelas mudanças, uma vez que ela não se aplicará a dados baixados a partir de uma intranet, mesmo que ela apresente as origens mistas citadas pela companhia. Além disso, claro, será possível desabilitar a proteção a partir das configurações do browser, mas isso terá que ser feito manualmente, já que ela será ativada por padrão.
Trending no Canaltech:
- Xbox Series X | Parece que descobriram para que serve a entrada “misteriosa”
- PREÇO DESPENCOU | Redmi Note 7, Note 8 e Note 8T a partir de R$ 881 em até 10x
- Mãe de garotinha chamada Alexa diz que a Amazon destruiu a vida da filha
- Hackers expõem youtuber “Muca Muriçoca” com dossiê de acusação de pedofilia
- Selfie épica de astronauta na ISS exibe reflexo da Terra em seu capacete
Fonte: Canaltech