Nova funcionalidade do Google Chrome alerta usuários sobre a remoção automática de extensões maliciosas
18 de Agosto de 2023

O Google anunciou planos para adicionar um novo recurso na próxima versão do seu navegador web Chrome para alertar os usuários quando uma extensão que eles tenham instalado for removida da Chrome Web Store.

O recurso, definido para lançamento junto com o Chrome 117, permite que os usuários sejam notificados quando um complemento for removido por um desenvolvedor, retirado por violar a política da Chrome Web Store, ou marcado como malware.

A gigante da tecnologia disse que pretende destacar tais extensões em uma categoria de "Verificação de segurança" na seção "Privacidade e segurança" da página de configurações do navegador.

"Quando o usuário clica em 'Revisar', ele será levado às suas extensões e será dada a opção de remover a extensão ou ocultar o aviso se desejar manter a extensão instalada", disse Oliver Dunk, engenheiro de relações com desenvolvedores para extensões do Chrome.

"Como em versões anteriores do Chrome, extensões marcadas como malware são automaticamente desativadas."

O desenvolvimento ocorre à medida que a empresa disse que vai atualizar automaticamente todas as navegações URL https:// para https:// mesmo quando os usuários clicam em um link que declara explicitamente https://.

O recurso está atualmente sendo testado no Chrome 115, e espera-se que seja lançado em breve.

O Google também disse que mostrará um aviso a partir de meados de setembro de 2023 quando os usuários tentarem baixar arquivos de alto risco enquanto estiverem em uma conexão insegura.

"Arquivos baixados podem conter códigos maliciosos que burlam a sandbox do Chrome e outras proteções, então um atacante de rede tem uma oportunidade única de comprometer seu computador quando downloads inseguros acontecem", disse a equipe do Chromium.

"A menos que o Modo HTTPS-First esteja ativado, o Chrome não mostrará avisos ao baixar arquivos inseguramente, como imagens, áudios ou vídeos, pois esses tipos de arquivos são relativamente seguros."

Alguns dos outros recursos que estão em desenvolvimento incluem a ativação do Modo HTTPS-First por padrão no Modo Incógnito para uma experiência de navegação mais segura e a ativação automática da configuração para usuários que raramente usam HTTP.

Os usuários podem ativar o Modo HTTPS-First ativando "Sempre usar conexões seguras" nas configurações de segurança do Chrome (chrome://settings/security).

As atualizações também seguem as propostas do Google para adicionar suporte a algoritmos de criptografia resistentes à computação quântica no navegador Chrome, começando com a versão 116.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...