Quem nunca baixou um arquivo suspeito, mesmo por engano, que atire a primeira pedra. A boa notícia é que a Mozilla, dona do Firefox, acaba de anunciar um novo recurso que vai alertar aos usuários quando downloads de arquivos potencialmente maliciosos forem iniciados a partir de páginas HTTP e HTTPS.

O recurso, que já está disponível na versão beta do browser, foi projetado para que os usuários saibam o que esperar dos sites responsáveis por hospedar arquivos para download. Mesmo em páginas HTTPS — uma versão reforçada do HTTP —, é possível que existam vínculos para sites HTTP regulares, que estão mais sujeitos a ataques de terceiros.

Ou seja, ao bloquear downloads inseguros por HTTP a partir de páginas HTTPS, o Firefox vai alertar quando um arquivo possivelmente adulterado no processo estiver sendo baixado. Caberá ao usuário permitir o download se o site, de fato, for confiável ou interromper o processo e excluir o arquivo.

Sempre que o sistema detectar algum documento suspeito a ser baixado, o browser vai exibir a mensagem “Arquivo não baixado: risco potencial de segurança. O arquivo utiliza uma conexão insegura. Isso pode ter corrompido ou adulterado o item durante o processo de download. Você pode pesquisar por uma forma alternativa de download ou tentar novamente mais tarde”.

Notificação do Firefox envolvendo download de arquivo potencialmente suspeito

Notificação aparecerá para usuários quando navegador detectar downloads potencialmente suspeitos. Reprodução: Firefox

Basicamente, o Firefox não tem o objetivo de bloquear todos os downloads HTTP, mas sim, de informar seus usuários caso as conexões dos arquivos não forem tão seguras. O mecanismo de proteção também vai funcionar em links para download colados diretamente na barra de endereços do navegador.

Para os que quiserem testar o recurso em primeira mão, basta fazer o download da versão beta do Firefox. No entanto, a novidade deve chegar para a versão estável do Firefox 92 no dia 7 de setembro, data em que a Mozilla planeja uma grande atualização para seu browser.

Fonte: XDA Developers

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *