O Chrome pode bloquear alguns downloads de alto risco em breve

• Categoria: Google Chrome

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Google planos para integrar a nova funcionalidade no navegador Chrome da empresa para 'reduzir downloads não seguros' e reduzir o impacto que os downloads maliciosos têm sobre os usuários do Chrome.

A empresa planeja abordar downloads de HTTP que se originam em sites HTTPS especificamente.

Embora um site possa usar HTTPS, os downloads vinculados ainda podem usar HTTP e não HTTPS. Os usuários da Internet não saberão disso, a menos que verifiquem o link de alguma forma, por exemplo, verificando o código-fonte ou usando as ferramentas de desenvolvedor do navegador (o que provavelmente não funcionará).

Afetados pela mudança estão certos tipos de arquivos de alto risco que os autores de malware usam predominantemente para espalhar malware. O Google lista especificamente os seguintes tipos de arquivo:

• exe (Windows)
• dmg (Mac OS X)
• crx (extensões do Chrome)
• zip, gzip, bzip, tar, rar e 7z (formatos de arquivo)

O Chrome usaria cabeçalhos de tipo de conteúdo ou sniffing do tipo MIME para determinar o tipo de arquivo do download.

O Google considera o bloqueio de arquivos que correspondam a tipos de arquivo de alto risco se os downloads forem iniciados em um site HTTPS, mas usar HTTP para o download e não HTTPS. Downloads de alto risco não serão bloqueados atualmente se os downloads estiverem vinculados a páginas HTTP porque os usuários já foram informados de que o site em que estão não é seguro nesse caso.

O Google ainda não especificou planos sobre como pretende integrar o recurso no navegador Chrome. Não está claro se os usuários são notificados sobre o bloqueio do download pelo navegador e se os usuários podem contornar o bloqueio para baixar o arquivo de qualquer maneira.

A equipe responsável pela integração no navegador Chrome se concentrará nas versões desktop do Google Chrome, pois a versão do Chrome para Android já oferece suporte a recursos de proteção contra arquivos apk maliciosos.

O Google parece interessado em colaboração com outros fabricantes de navegadores. Um porta-voz da Mozilla disse ZDnet que está interessado em 'explorar mais essas ideias' e que a 'ideia geral se alinha com as etapas' que foram tomadas anteriormente para proteger os usuários de 'conteúdo fornecido de forma insegura'.

A Mozilla já implementou várias proteções em versões anteriores do Firefox; a organização impede que conteúdo não seguro seja carregado em sites HTTPS desde o Firefox 23 por exemplo.

Agora você: Você verifica os links de download antes de clicar neles?