Com base em veredictos de malware alimentados por IA, agora o Google Chrome alerta sobre arquivos protegidos por senha perigosos.
O Google Chrome agora avisa ao baixar arquivos perigosos protegidos por senha e fornece alertas aprimorados com mais informações sobre arquivos baixados potencialmente maliciosos.
Chrome alerta sobre arquivos protegidos por senha perigosos
Essas novas mensagens de aviso mais detalhadas ajudam os usuários a aprender rapidamente a natureza do perigo apresentado por cada arquivo baixado da Internet.
Para isso, o Google introduziu um sistema de alerta de download de dois níveis que usa veredictos de malware alimentados por IA provenientes de seu serviço Navegação segura para ajudar a avaliar rapidamente o risco real.
Os usuários agora verão avisos alertando-os sobre arquivos suspeitos (com base em veredictos de baixa confiança e risco desconhecido de danos ao usuário) ou arquivos perigosos (em veredictos de alta confiança e alto risco de danos ao usuário).
“Esses dois níveis de avisos são diferenciados por iconografia, cor e texto, para tornar mais fácil para os usuários fazerem a melhor escolha com rapidez e confiança, com base na natureza do perigo e no nível de certeza da Navegação segura”, explica o Chrome Security team.
“No geral, essas melhorias na clareza e consistência resultaram em mudanças significativas no comportamento do usuário, incluindo menos avisos ignorados, avisos atendidos mais rapidamente e, em suma, melhor proteção contra downloads maliciosos.”
O navegador Chrome agora também envia arquivos suspeitos aos servidores da empresa para uma verificação mais profunda dos usuários com o modo de proteção aprimorada habilitado na Navegação segura, fornecendo proteção extra e “reduzindo o atrito do usuário”.
Ao baixar arquivos protegidos por senha (por exemplo, zip, .7z ou .rar), os usuários com a Proteção Aprimorada ativada serão solicitados a inserir a senha antes de enviar o arquivo para verificação adicional por meio do serviço Navegação segura do Google.
A empresa afirma que os arquivos e senhas de arquivos carregados em seus servidores serão excluídos imediatamente após a verificação e todos os dados coletados serão usados apenas para aumentar a proteção de download para todos os usuários do Chrome.
Aqueles que usam o Chrome no modo Proteção Padrão também serão solicitados a inserir as senhas dos arquivos baixados.
No entanto, tanto o arquivo quanto a senha permanecem no dispositivo local e “apenas os metadados do conteúdo do arquivo são verificados com a Navegação segura”, afirma a equipe de segurança do Chrome.
“Como tal, neste modo, os usuários ainda estão protegidos, desde que a Navegação Segura tenha visto e categorizado o malware anteriormente.”
No entanto, apesar destas garantias, muitas empresas provavelmente não aceitarão a palavra do Google como garantida e treinarão os funcionários para não fornecerem ao Chrome uma senha para arquivos protegidos por senha contendo dados corporativos, a fim de evitar possíveis vazamentos de dados.
O anúncio de agora ocorre depois que o Google redesenhou a experiência de download do Chrome em agosto para exibir alertas na barra de endereço do navegador e expandir avisos e notificações do navegador para acomodar informações extras.