Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Internet
Navegadores

Google quer barrar downloads vindos de ambientes não seguros

Por| 15 de Abril de 2019 às 10h10

Google quer barrar downloads vindos de ambientes não seguros
Google quer barrar downloads vindos de ambientes não seguros
Continua após a publicidade

O navegador Google Chrome pode, no futuro, barrar por padrão o download advindo de ambientes mistos de navegação, ou seja, páginas com certificação de segurança (HTTPS) que apontem para locais sem certificação (HTTP). Isso é bastante comum em sites que apontam seus downloads para alguns repositórios online.

Segundo proposta enviada pelos engenheiros e desenvolvedores do Chrome, a ideia é barrar apenas o conteúdo considerado de alto risco para ampliar a segurança do usuário. Alguns exemplos de extensões potencialmente perigosas incluem “.exe” (executável do Windows), “.dmg” (executável do MacOS), “.crx” (arquivo de extensão do Chrome) e todos os formatos mais conhecidos de compressores e compactadores (“.zip”, “.gzip”, “.bzip”, “.tar”, “.rar” e “.7z”). Essas extensões são consideradas de alto risco por serem as preferidas de hackers e espiões para esconderem malwares.

A ideia é uma ambição a ser implementada no futuro, após passar pela avaliação da equipe responsável pelo Google Chrome. Atualmente, o navegador não bloqueia tais downloads por padrão, mas emite o alerta de sites inseguros por meio de uma página entreposta entre o site de origem e a página a ser carregada, dando ao usuário o poder de continuar ou não, por sua conta e risco. Na barra de endereços, o navegador também mantém um indicativo permanente da insegurança do site.

Navegação pelo Google Chrome pode ganhar ainda mais recursos de segurança no futuro
Navegação pelo Google Chrome pode ganhar ainda mais recursos de segurança no futuro

A engenheira que submeteu a proposta, Emily Stark, o fez durante simpósio do W3C (World Wide Web Consortium) no intuito de incentivar outros navegadores a se juntarem ao Chrome: “Eu queria ver se outros browsers se interessariam em se juntar a nós nessa aventura". E ao menos de um deles, ela conseguiu a atenção.

Falando ao site ZDNet, a Mozilla, dona do Firefox, disse: “Nós estamos interessados em explorar essas ideias com mais profundidade junto à Google e outras partes interessadas. De uma forma geral, a proposta se alinha com os passos que tomamos para proteger os usuários de conteúdos entregues de forma insegura”.

A ideia é que a Google implemente o recurso nas versões desktop primeiro, haja vista que, no Android, o navegador já trabalha em conjunto com a função “navegação segura” e bloqueia o download de arquivos “.apk” (executável do Android) de forma similar.

Fonte: ZDNet