Chrome 91 expande recursos de verificação de download de extensões e arquivos maliciosos na web

O Google está expandindo seus recursos negavegação segura no Chrome 91 para proteger os usuários quando estiverem instalando uma nova extensão da Chrome Web Store. A gigante de tecnologia anunciou que passará a avisar os usuários quando estiverem instalando extensões não confiáveis, segundo informações do site ZDNet.

Com o objetivo de aumentar a segurança durante a navegação, o Google lançou o Enhanced Safe Browsing no ano passado para os usuários ativarem nas configurações de segurança do Chrome, como uma proteção opcional contra sites de phishing e malware. Segundo comunicado da empresa, os usuários do recurso caem 35% menos em phishings do que outros usuários.

“Desde o lançamento inicial, trabalhamos continuamente nos bastidores para melhorar nossas verificações de URL em tempo real e aplicar modelos de machine learning para alertar sobre ataques desconhecidos anteriormente. (…) A partir do Chrome 91, lançaremos novos recursos para ajudar os usuários do Enhanced Safe Browsing a escolher melhor suas extensões, bem como oferecer proteções adicionais contra o download de arquivos maliciosos na web”, escreveram em postagem de blog, Badr Salmi, do Google Safe Browsing, e Varun Khaneja, da divisão Chrome Security.

Conforme o anúncio da empresa, o Enhanced Safe Browsing agora oferece proteção adicional quando você instala uma nova extensão da Chrome Web Store. Uma caixa de diálogo informará ao usuário se a extensão que deseja instalar não faz parte da lista de extensões confiáveis pelo recurso.

“Todas as extensões criadas por um desenvolvedor que segue as políticas do programa para desenvolvedores [Chrome Web Store Developer Program Policies] serão consideradas confiáveis pelo Enhanced Safe Browsing. Para novos desenvolvedores levará, pelo menos, alguns meses de respeito a essas condições para se tornarem confiáveis”, escreveram os especialistas.

“Eventualmente, nós nos esforçamos para que todos os desenvolvedores com extensões compatíveis alcancem esse status ao atender a esses critérios. Hoje, isso representa quase 75% de todas as extensões na Chrome Web Store e esperamos que esse número continue crescendo à medida que novos desenvolvedores se tornam confiáveis”.

A nova estrutura para desenvolvedores confiáveis segue o esforço de um ano do Google para limpar a Chrome Web Store de extensões scammy e phishing. Mesmo depois de uma repressão em agosto passado, em que milhões de usuários instalaram 28 extensões maliciosas, destaca a publicação do site ZDNet.

Os usuários do Chrome podem optar pelo Enhanced Safe Browsing acessando Configurações e clicando em Configurações de Privacidade e Segurança> Segurança> e marcando o modo ‘Proteção Avançada’ (Enhanced Protection) em Navegação Segura (Safe Browsing). No entanto, os usuários devem ficar atentos, pois isso permite que o serviço compartilhe dados que estão temporariamente vinculados a uma conta do Google, caso o usuário esteja conectado ao Chrome.

O Google também está reforçando a proteção de download no Enhanced Safe Browsing para melhorar a proteção ao baixar arquivos potencialmente perigosos da web. Quando o usuário baixar um arquivo, o Chrome executará uma verificação de primeiro nível com o Google Safe Browsing usando metadados sobre o arquivo baixado, como o resumo do conteúdo e a fonte do arquivo, para determinar se ele é potencialmente suspeito.

Para qualquer download que o recurso considere arriscado, mas não claramente inseguro, os usuários receberão um aviso e a capacidade de enviar o arquivo para ser verificado para uma análise mais aprofundada.

Se o usuário optar por enviar o arquivo, o Chrome irá carregá-lo no Google Safe Browsing, que irá digitalizá-lo usando seus classificadores de análise estática e dinâmica em tempo real, diz o site. Caso o Enhanced Safe Browsing identifique que o arquivo não é seguro, o Chrome exibirá um aviso.

O aviso também poderá ser ignorado e o usuário poderá abrir o arquivo sem fazer a varredura. Os arquivos carregados são excluídos do Enhanced Safe Browsing logo após a verificação.

(Com informações de ZDNet)