Chrome vai proteger usuários contra downloads automáticos

Felipe Demartini
Técnica é bastante utilizada por hackers para instalação forçada de aplicativos maliciosos no PC. Sistema em desenvolvimento pelo Google vai detectar arquivos que sejam baixados sem interação do usuário ou que simulem cliques jamais feitos por ele

A Google anunciou o desenvolvimento de um sistema de proteção para o navegador Chrome que deve salvar os usuários de downloads automáticos e não solicitados. A tática é bastante usada por criminosos para a instalação de soluções maliciosas sem a anuência ou conhecimento de quem está à frente do PC, ganhando agora um adversário à altura.

Um dos trabalhos correntes do projeto Chromium, de código aberto e por trás do navegador da Google, é justamente acabar com o que chamam de “download drive-by”. Um elemento HTML presente na página é capaz de iniciar um download sem que o usuário tenha realizado qualquer clique. Em outros casos, a interação com um link é simulada no próprio site sem que tenha sido realizada pelo utilizador.

Hoje, o Google Chrome já conta com sistemas de segurança que impedem a execução de arquivos maliciosos baixados automaticamente, bem como uma procedimento que pode até não impedir a ativação de algo assim, mas flagra quando uma tentativa acontece. A ideia do novo recurso, entretanto, é fazer com que tudo isso seja transparente, de forma que o usuário nem mesmo seja informado sobre o bloqueio, com o registro acontecendo apenas no console de desenvolvedor.

Segundo análise da companhia, o novo recurso não deve quebrar sites legítimos, afetando apenas 0,002% das páginas acessadas pelos usuários. Além disso, serviços reconhecidos poderão continuar usando os downloads automáticos, já que o Chrome utilizará tokens de autenticação que garantem a confiabilidade dos arquivos que estão sendo baixados.

Por enquanto, não há prazo para implementação do mecanismo de segurança, que deve ser ativado por padrão para todos os usuários. Até lá, entretanto, é possível tomar medidas semelhantes, exigindo que o Chrome solicite permissão antes do download de qualquer tipo de arquivo.

Para fazer isso, acesse as configurações do Chrome e clique em “Avançado”. Na seção “Downloads”, marque a caixa “Perguntar onde salvar cada arquivo antes de fazer download”. Assim, o navegador fica impedido de baixar arquivos automaticamente até que você escolha onde eles serão armazenados, algo que, efetivamente, acaba separando o que é legítimo de tentativas de infecção.

Fonte: Canaltech