Quarta, 16 Setembro 2020 07:14

Firefox anuncia recurso de bloqueio a downloads automáticos

Escrito por
Avalie este item
(0 votos)

Próxima versão do navegador vai receber funcionalidade de segurança para impedir golpes chamados 'drive-by download', que baixam arquivos maliciosos no computador da vítima

Em mais um passo para o aprimoramento de proteção ao usuário, a Mozilla anunciou que o Firefox contará com novos recursos de segurança capazes de bloquear downloads automáticos de páginas infectadas com malware. O mecanismo deverá ser lançado em outubro e estará disponível no Firefox 82 — próxima atualização do browser.

Chamado de drive-by download, esse tipo de ataque geralmente ocorre quando um usuário acessa uma página contendo um código malicioso (em forma de scripts) inserido por um cibercriminoso. Assim que a página é visitada, o código se aproveita de falhas de segurança dos navegadores padrões e "força" um download automático, surpreendendo o internauta.

Caso o arquivo baixado seja executado pelo indivíduo, dados pessoais (como senhas bancárias e logins de contas) podem ser roubadas de seu dispositivo. O ataque também permite a desativação de recursos do sistema operacional, como internet, central de segurança, restauração do sistema, entre outros.

A nova proteção anunciada para o Firefox baseia-se em arquivos baixados de iframes em sandboxes — geralmente utilizados para carregar anúncios e widgets incorporáveis, como trilhas de música, vídeos e podcasts. Os cibercriminosos incorporam os códigos maliciosos nesses iframes, de forma a mascarar o conteúdo infectado e autorizar (sem o consentimento do usuário) o download do arquivo.

O Chrome foi o primeiro a bloquear downloads automáticos iniciados a partir de iframes em sandboxes com o lançamento do Chrome 72, em março de 2019. O recurso foi efetivamente incorporado na versão 83 do navegador, bloqueando qualquer arquivo baixado via iframes em sandboxes.

O Microsoft Edge é outro navegador que também passou a utilizar o artifício para garantir maior segurança aos seus usuários.

Um recurso semelhante foi oferecido à equipe do Safari, mas a companhia não anunciou nenhum plano para a implementação da aplicação protetiva.

Via: ZDNet

Ler 63 vezes
Verità Tecnologia

Somos a Verità Tecnologia.
Temos tudo que você precisa para desenvolver seu projeto web. Suporte Ilimitado.
Hospedagem de sites, registro de domínio, comércio eletrônico, e-mail marketing e muito mais.