O Google tem um serviço batizado de Safe Browsing, usado por Chrome, Firefox e outros navegadores. Ele tem um ótimo propósito – impedir que usuários sejam vítimas de malware e phishing –, mas tem prejudicado desenvolvedores de softwares gratuitos.
Isso porque a solução exige um certificado de segurança para permitir que os softwares sejam baixados facilmente. Caso contrário, os navegadores passam a exibir avisos de que o arquivo pode levar riscos para o usuário.
A solução mais rápida é adquirir um certificado de assinatura de código, mas o valor costuma ser uma barreira para desenvolvedores de softwares gratuitos. Uma licença de dois anos, por exemplo, chega a custar US$ 1.400 (mais de R$ 5.600).
Além do aviso antes do download, os desenvolvedores sem o certificado também são alertados no Google Search Console, que ajuda a otimizar sites no buscador. A ferramenta informa que “detectou conteúdo prejudicial em algumas páginas do site” e classifica o arquivo como incomum.
Ela recomenda que o software seja removido imediatamente e explica que, enquanto isso não acontece, “navegadores como o Google Chrome exibirão um aviso quando os usuários visitarem ou baixarem determinados arquivos do seu site”.
Para piorar, os sites podem ser penalizados pelo Google em resultados de busca por abrigarem arquivos considerados suspeitos. O grande problema, de acordo com desenvolvedores, é a falta de transparência sobre como resolver a questão.
O Safe Browsing não informa quantos downloads um arquivo precisa ter para ser validado, nem quanto tempo um site pode ter um software incomum sem ser penalizado. Ao que parece, o Google precisará de um meio-termo para garantir segurança aos usuários sem dificultar a criação de softwares gratuitos.