Já aconteceu com você de entrar em algum site um pouco suspeito e, de repente, perceber que seu navegador está baixando um arquivo sem que você tenha feito nada. Agora, o Chrome tomará as medidas para evitar que esse tipo de coisa aconteça.
Esse tipo de ação normalmente acontece de forma maliciosa por parte de sites que buscam instalar malware no computador de vítimas. Trata-se de uma forma de ataque chamada de “drive-by download”, e é feito por meio de scripts incorporados ao site que agem sem interação com o usuário.
Como informa o site Bleeping Computer, desde 2013 essa função já está entre discutidas no WHATWG (sigla para Grupo de Trabalho de Tecnologia de Aplicações Hipertexto Web) e foi revivida em 2017 no repositório do GitHub do WHATWG. Só agora o recurso foi pego para sair do papel pelo desenvolvedor do Chromium (o projeto de código aberto que é base do Chrome) Yao Xiao, que publicou um documento com os princípios da função que vetam o download drive-by.
A intenção é que assim que a solução seja implementada, esse tipo de download não-autorizado seja automaticamente e silenciosamente bloqueado, de forma que o usuário sequer seria alertado sobre o problema. A única forma de o usuário ficar sabendo, seria entrar no painel para desenvolvedores dentro do navegador, que é uma área pouquíssimo acessada pelo público comum.
Enquanto o recurso não está valendo, no entanto, a precaução continua sendo a melhor forma de se proteger. Estar atento aos sites que você acessa, ficar de olho se há algum download acontecendo sem autorização e, especialmente, não executar arquivos que tenham sido baixados de fontes suspeitas ainda são orientações válidas para manter sua segurança online.
Tags: