28/01/2019 di Redazione

Con Chrome niente più download “nascosti” e malintenzionati

A partire dalla versione 73, il browser proteggerà gli internauti dal meccanismo del drive-by download, con il quale vengono scaricati programmi e file senza che l’utente esegua alcuna azione.

immagine.jpg

Con Chrome potremo liberarci dal drive-by-download, un infido meccanismo che spesso per i Pc è veicolo di malware e altre infezioni. Google prosegue verso l’obiettivo della navigazione sicura annunciando una novità per la versione 73 del proprio browser, in distribuzione tra marzo e aprile prossimi: il programma bloccherà le procedure di drive-by-download, ovvero quelle che scaricano file senza che l’utente esegua alcuna azione né dia alcun permesso né si accorga del fatto.

Non tutte queste procedure sono necessariamente veicolo di infezioni, dato che anzi alcuni siti Web le prevedono per funzionare più fluidamente. Alcuni Url, per esempio, sono creati appositamente per innescare un download nel momento in cui si visita la pagina. Ma quando i download sono innescati da un elemento iframe incluso nel codice Html di una pagina, allora quasi sempre celano un’intenzione losca. Internet Explorer e  Firefox impediscono questo tipo di meccanismo già dal 2015, e finalmente anche il browser di Big G si metterà in pari.

Google, come spiegato in un documento pubblico, con le future versioni di Chrome intende bloccare i download scatenati da elementi iframe segregati (sandboxed) e che avvengono senza alcuna azione da parte dell’utente. Per i download senza azione legittimi e non maliziosi, tuttavia, sarà possibile evitare il blocco selezionando l’opzione “permetti i download non attivati dall’utente” nella lista degli attributi di sandbox. L’aggiornamento è previsto per tutte le versioni di Chrome tranne che per quella di iOS, essendo quest’ultima basata sul WebKit di Safari (che non supporta al momento la protezione dal drive-by-download).

 

ARTICOLI CORRELATI