A Mozilla planeja adicionar um novo recurso de segurança ao Firefox que tornará mais difícil para páginas mal-intencionadas iniciar downloads automáticos e plantar arquivos com malware no computador do usuário.
Chamado de “drive-by-download”, esse tipo de ataque ocorre há duas décadas e ocorre quando os usuários visitam um site que contém código malicioso colocado por um invasor.
A função do código malicioso é abusar de recursos legítimos em navegadores e padrões da web para iniciar um download automático de arquivo ou prompt de download, na esperança de enganar o usuário para que execute um arquivo malicioso.
Navegadores como Chrome, Firefox e Internet Explorer possuem diversas formas de proteção contra downloads automáticos, mas 100% de proteção não pode ser totalmente alcançada.
Isso acontece pois os navegadores não podem bloquear totalmente os recursos legítimos da web.
O Chrome foi o primeiro a bloquear downloads iniciados a partir de “iframes em sandbox” com o lançamento do Chrome 73 , em março de 2019, e a opção foi completamente removida no Chrome 83 , em maio de 2020.
“A partir do Firefox 82, com lançamento previsto para o próximo mês, em outubro de 2020, o Firefox bloqueará todos os downloads de arquivos originados de um iframe em sandbox”, diz a Mozilla.
