Edgar Cervantes / Autoridade Android
Resumo
- O Google anunciou algumas novas medidas de segurança para sua interface de downloads do Chrome.
- Downloads potencialmente maliciosos agora podem ser categorizados como suspeitos ou perigosos.
- Usuários que navegam com Proteção Aprimorada terão downloads suspeitos enviados para uma verificação profunda.
Usuários do Chrome provavelmente notaram uma mudança na interface de download no último ano, com downloads aparecendo no canto superior direito do navegador. O Google agora está intensificando suas proteções de segurança para essa interface, fornecendo um sistema de duas camadas para categorizar ameaças potenciais de arquivos baixados.
Um Blog de Segurança do Google publicado em 24 de julho descreve esse novo sistema e outras medidas de proteção projetadas para dar aos usuários mais contexto sobre seus downloads. Um arquivo agora pode ser categorizado como suspeito, indicando um risco desconhecido de dano ao usuário, ou perigoso, sugerindo um alto risco de dano ao usuário. Ambos são inicialmente bloqueados, e você será questionado sobre o que fazer em seguida.
O Safe Browsing reconhece arquivos perigosos como ameaças, mas arquivos suspeitos são quantidades desconhecidas e podem ser enviados para uma verificação profunda. Isso agora acontecerá automaticamente para usuários com a Proteção Aprimorada habilitada no Chrome. A verificação profunda pode permitir que o Chrome identifique uma ameaça que não tenha encontrado antes e pode subsequentemente avisar que o arquivo é perigoso se ameaças forem detectadas durante a verificação.
Caso arquivos maliciosos estejam ocultos dentro de arquivos criptografados no download, os usuários podem ser solicitados a fornecer uma senha ao enviar o arquivo para uma varredura profunda. A senha provavelmente estará em algum lugar óbvio, como no site que você está visitando ou no próprio nome do arquivo. Isso permite que o Safe Browsing abra o arquivo arquivado apenas para fins de varredura.
O Google afirma que “arquivos enviados para varredura profunda têm mais de 50x mais probabilidade de serem sinalizados como malware do que downloads no agregado”. Isso sem dúvida trará um nível extra de segurança para muitos usuários.