Quinta, 17 Setembro 2020 02:12

Firefox anuncia recurso de bloqueio a downloads automáticos

Escrito por
Firefox anuncia recurso de bloqueio a downloads automáticos

Próxima versão do navegador vai receber funcionalidade de segurança para impedir golpes chamados 'drive-by download', que baixam arquivos maliciosos no computador da vítima

Em mais um passo para o aprimoramento de proteção ao usuário, a Mozilla anunciou que o Firefox contará com novos recursos de segurança capazes de bloquear downloads automáticos de páginas infectadas com malware. O mecanismo deverá ser lançado em outubro e estará disponível no Firefox 82 — próxima atualização do browser.

Chamado de drive-by download, esse tipo de ataque geralmente ocorre quando um usuário acessa uma página contendo um código malicioso (em forma de scripts) inserido por um cibercriminoso. Assim que a página é visitada, o código se aproveita de falhas de segurança dos navegadores padrões e "força" um download automático, surpreendendo o internauta.

Caso o arquivo baixado seja executado pelo indivíduo, dados pessoais (como senhas bancárias e logins de contas) podem ser roubadas de seu dispositivo. O ataque também permite a desativação de recursos do sistema operacional, como internet, central de segurança, restauração do sistema, entre outros.

A nova proteção anunciada para o Firefox baseia-se em arquivos baixados de iframes em sandboxes — geralmente utilizados para carregar anúncios e widgets incorporáveis, como trilhas de música, vídeos e podcasts. Os cibercriminosos incorporam os códigos maliciosos nesses iframes, de forma a mascarar o conteúdo infectado e autorizar (sem o consentimento do usuário) o download do arquivo.

O Chrome foi o primeiro a bloquear downloads automáticos iniciados a partir de iframes em sandboxes com o lançamento do Chrome 72, em março de 2019. O recurso foi efetivamente incorporado na versão 83 do navegador, bloqueando qualquer arquivo baixado via iframes em sandboxes.

O Microsoft Edge é outro navegador que também passou a utilizar o artifício para garantir maior segurança aos seus usuários.

Um recurso semelhante foi oferecido à equipe do Safari, mas a companhia não anunciou nenhum plano para a implementação da aplicação protetiva.

Via: ZDNet

E-commerce21

Somos um pouco de cada um na equipe. 
Somos uma empresa digital, nos tempos mais do que digitais!
Fazemos com que nossos clientes vendam mais e melhor usando a tecnologia a seu favor.

Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
voltar ao topo

vazio

vazio

vazio

  • Gallery Item 1
  • Gallery Item 2
  • Gallery Item 3
  • Gallery Item 4
  • Gallery Item 5
  • Gallery Item 6
  • Gallery Item 7
  • Gallery Item 8
  • Gallery Item 9
Quer receber conteúdo de alto impacto de comércio eletrônico? Assine nossa lista!

Favor habilitar seu javascript para enviar este formulário

Brasil

Rua São José, 40 - 4º andar
Centro - Rio de Janeiro - RJ
CEP 20010-020 - Brasil

Portugal

Rua Doutor Ferreira de Macedo, 42 - sala 11
Freguesia de Mafamude
Vila Nova de Gaia – Porto
Portugal - CP 4400-128