O Google planeja integrar novas funcionalidades no Chrome para “reduzir o número de downloads considerados não seguros”, impedindo que arquivos com extensões executáveis, como o “.exe” sejam baixados, diminuindo o risco de propagação de malwares.
A equipe de desenvolvimento do navegador está trabalhando para lidar com certos downloads de risco que aparecem em um contexto seguro, como “conteúdo misto”, mas que depois se revelam arquivos maliciosos e devem ser bloqueados.
Isso significa que se um download tiver origem em um site HTTPS, ou seja, um contexto seguro, mas o link específico do download ainda usar HTTP, o Chrome o tratará como um risco e o bloqueará. O Google ainda precisa especificar planos de como planeja integrar o recurso no navegador Chrome. Não está claro se os usuários são notificados sobre o bloqueio do download pelo navegador ou se eles podem ignorar o bloqueio para baixar o arquivo, independentemente.
As métricas para o que pode ser baixado ou não ainda estão sendo finalizadas e o Google espera publicá-las em breve. “Alcançar o equilíbrio certo entre compatibilidade, segurança e o nível de conforto para o usuário é o principal objetivo”, segundo a empresa. “Portanto, provavelmente começaremos tratando certos downloads de alto risco iniciados em contextos seguros como conteúdo misto ativo e bloqueando-os”.
Entre as extensões que devem ser bloqueadas ou mais monitoradas pelo Google, além da “.exe”, estão imagens de disco do macOS (dmg), extensões do próprio Chrome (.crx) e varios tipos de arquivos comprimidos (zip, gzip, bzip, tar, rar, e 7z).
A equipe responsável pela integração no navegador Google Chrome se concentrará nas versões desktop, uma vez que a edição para Android já oferece recursos de proteção contra arquivos maliciosos.
Via: Genbeta