O Google propôs um mecanismo aprimorado para detectar malware no navegador Chrome – agora será possível enviar arquivos executáveis protegidos por senha para verificação remota. E para fazer isso, você terá que transferir as senhas desses arquivos para o Google.
Fonte da imagem: security.googleblog.com
Ao ativar a opção Segurança Avançada em Configurações, o Chrome avisa quando você tenta baixar um arquivo que pode ser inseguro devido a características suspeitas ou ainda mais por estar na lista de malware conhecido. Agora o navegador também solicitará que os usuários enviem esses arquivos para verificação remota; se for um arquivo ZIP, 7Z ou RAR protegido, você poderá enviar a senha dele.
O Google percebeu que os distribuidores de malware estão tentando contornar os mecanismos de segurança do navegador, publicando-os em arquivos seguros e colocando senhas nas páginas de download desses arquivos. A empresa garantiu que, após a verificação, os próprios arquivos e suas senhas serão excluídos. Algo semelhante será oferecido para quem tiver “Proteção padrão” selecionada nas configurações do Chrome – também será solicitada permissão para verificar o arquivo e sua senha, mas a verificação será realizada localmente e se limitará apenas à verificação dos metadados do o conteúdo do arquivo.
O Google Chrome também contará com um sistema de notificação de duas camadas quando um usuário tentar baixar um arquivo potencialmente perigoso. O navegador alertará sobre arquivos suspeitos para os quais o mecanismo de verificação retornou um veredicto de “culpado” com baixo grau de confiança e risco desconhecido de danos ao usuário; bem como sobre arquivos perigosos quando o sistema de segurança tem alto grau de confiança de que eles podem causar danos ao usuário. Cada nível possui um ícone, cor e texto diferentes para ajudar o usuário a diferenciar os níveis de risco.