Em outubro, os desenvolvedores do Mozilla adicionarão um novo recurso de segurança ao navegador Firefox que impede o download automático e a instalação de malware de sites. A partir do Firefox 82, o navegador bloqueará todos os downloads de arquivos de um iframe em sandbox.
Esse tipo de ataque é chamado de “download drive-by” e tem sido usado por cibercriminosos há muitos anos. Com a ajuda deles, o malware é baixado no momento em que o usuário visita um site nas páginas das quais um código especial foi inserido. O código malicioso colocado em tais sites inicia um download automático ou pede permissão, se confirmado, o malware é entregue ao PC da vítima. Dependendo de qual função do navegador os invasores estão usando, esses tipos de ataques podem ser diferentes uns dos outros.
Os desenvolvedores de navegadores populares, como Chrome e Firefox, integraram várias ferramentas de proteção automática de download de arquivos em seus produtos ao longo dos anos. No entanto, não foi tão fácil fornecer proteção completa, uma vez que os desenvolvedores não podem bloquear funções legítimas da web e também porque os invasores identificam regularmente novas vulnerabilidades e as usam em seus ataques.
A próxima etapa nessa direção foi bloquear downloads iniciados por “frames isolados” (iframes), que costumam ser usados para carregar anúncios e widgets em sites diferentes. O bloqueio do carregamento de iframes apareceu pela primeira vez no Chrome 73, lançado em março de 2019. Em maio deste ano, o Google lançou o Chrome 83, do qual esse recurso foi completamente removido.