Depois que navegadores como Firefox e Internet Explorer bloquearam o drive-by-downloads, o Chrome 73 fará o mesmo.

O Google Chrome é uma gigantesca plataforma de navegação que oferece navegação ilimitada em todo o mundo. Como opera milhões de usuários em todo o mundo, o Google toma todas as medidas necessárias para garantir uma navegação segura com a máxima produtividade.

O Google já introduziu outros recursos seguros, como Navegação segura, Sandboxing e isolamento de sites. A empresa deu um passo adiante nessa estratégia de segurança e introduziu uma nova atualização de segurança do Chrome que bloqueará o drive-by-downloads para uma navegação segura.

Drive-by-downloads são downloads não intencionais. Em outras palavras, os downloads que ocorrem sem o consentimento do usuário. Esses downloads, principalmente os originários dos iFrames, contêm código malicioso que pode ameaçar as informações pessoais do usuário.

Em um documento público, o Google permite bloquear apenas os downloads por unidade originários de iFrames e que não possuem gestos do usuário. De acordo com as autoridades, " planejamos impedir downloads em iframes em área restrita sem um gesto do usuário, e essa restrição pode ser levantada por meio de uma palavra-chave 'permitir downloads sem ativação do usuário', se presente na lista de atributos da área restrita".

A nova atualização de segurança põe fim àqueles drive-by-downloads que atendem às seguintes condições:

• O download é acionado via ou navegações.
• Esses são os únicos tipos de download que podem ocorrer sem o gesto do usuário.
• O clique ou a navegação ocorrem em um iframe em área restrita, a menos que os tokens contenham a palavra-chave "permitir downloads sem ativação do usuário".
• O quadro não possui um gesto transitório do usuário no momento do clique ou da navegação.

Os problemas de documentos do Google também comunicam que a atualização de segurança falhará no drive-by-downloads sem fazer nenhuma alteração notável. No entanto, os desenvolvedores receberão um erro de console.

Para visitantes não técnicos do WindowsReport, o iFrame é um elemento HTML usado para incorporar outra página dentro de uma página. Esses iFrames estão ocultos no layout da página da web e podem instalar malware sem a sua autorização.

Esta nova atualização estará disponível em todas as plataformas até março ou abril, exceto o iOS. Isso ocorre porque esse tipo de segurança não é suportado no WebKit (o iOS é baseado no mecanismo WebKit).