Depois que navegadores como Firefox e Internet Explorer bloquearam downloads drive-by-, o Chrome 73 fará o mesmo.
O Google Chrome é uma plataforma de navegação gigantesca que oferece navegação ilimitada em todo o mundo. Como opera milhões de usuários em todo o mundo, o Google toma todas as medidas necessárias para garantir uma navegação segura com o máximo de produtividade.
O Google já introduziu outros recursos seguros, como Navegação segura, Sandboxing e isolamento de site. A empresa levou essa estratégia de segurança um passo adiante e apresentou uma nova atualização de segurança do Chrome que bloqueará downloads drive-by para navegação segura.
Downloads drive-by-são downloads não intencionais. Em outras palavras, os downloads ocorrem sem o consentimento do usuário. Esses downloads, principalmente aqueles originados de iframes, contêm código malicioso que pode ameaçar as informações pessoais do usuário.
Em um documento público, o Google se compromete a bloquear apenas os downloads drive-by que se originam de iframes e não têm o gesto do usuário. De acordo com os funcionários, “Planejamos evitar downloads em iframes em sandbox que não tenham um gesto do usuário, e essa restrição poderia ser suspensa por meio de uma palavra-chave 'permitir downloads sem ativação do usuário', se presente na lista de atributos de sandbox. ”
A nova atualização de segurança põe fim aos downloads drive-by-que satisfazem as seguintes condições:
- O download é acionado por ou navegações.
- Esses são os únicos tipos de download que podem acontecer sem o gesto do usuário.
- O clique ou a navegação ocorre em um iframe em sandbox, a menos que os tokens contenham a palavra-chave "permitir downloads sem ativação pelo usuário".
- O frame não tem um gesto temporário do usuário no momento do clique ou navegação.
Caso queira estar seguro enquanto navega na internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
Os problemas do documento pelo Google também comunicam que a atualização de segurança falhará nos downloads drive-by sem fazer nenhuma alteração notável. No entanto, os desenvolvedores receberão um erro de console.
Para os visitantes não técnicos de WindowsReport, iFrame é um elemento HTML usado para incorporar outra página da web dentro de uma página da web. Esses iframes estão ocultos no layout da página da web e podem instalar malware sem sua autorização.
Esta nova atualização estará disponível em todas as plataformas em março ou abril, exceto iOS. Isso ocorre porque esse tipo de segurança não é compatível com o WebKit (o iOS é baseado no mecanismo do WebKit).
GUIAS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:
- 6 melhores extensões de antivírus do Chrome para proteger seu navegador em 2019
- Novo relatório de segurança identifica o Microsoft Edge como o navegador mais seguro contra ataques de phishing
- Baixe Norton Safe Web Extension para Microsoft Edge
- Cíber segurança