Google trabalha em solução para problemas de phishing no Chrome

A técnica é uma das mais utilizadas pelos cibercriminosos. A solução já está a ser testada na versão beta do browser.

tek google chrome

Apesar de dominar o mercado dos browsers com larga distância para a concorrência já desde 2012, o Chrome apresenta ainda uma falha que o Microsoft Edge, o Internet Explorer e o Safari, por exemplo, já corrigiram.

A vulnerabilidade em causa diz respeito à facilidade com que podem ser conduzidos ataques por phishing no browser da tecnológica de Mountain View. A técnica é uma das mais utilizadas online pelos cibercriminosos e consiste na disseminação de um e-mail ou site falso e mascarado, que induz a vítima a partilhar informações pessoais através da reprodução fiel da interface da versão oficial do serviço pelo qual se faz passar.

O problema está alegadamente no punycode utilizado pelo browser. O protocolo de programação, que é responsável por traduzir as linhas de caracteres em Unicode de um endereço de uma página para um conjunto de outros que o representem no idioma local do domínio, não está a detetar algumas incongruências que potenciam o caráter malicioso de alguns links. Assim, é possível que alguns criminosos transformem sites maliciosos em links pouco suspeitos e semelhantes aos oficiais sem qualquer pormenor que os torne suspeitos.

A Google começou a corrigir esta falha de segurança na versão de testes do Chrome. Uma vez implementada a solução, o browser vai passar a avisar o utilizador que dado link foi traduzido com punycode, o que pode significar que a página de destino é diferente daquela que o endereço indica.

Votação TeK

Já tem uma PlayStation 4 Pro ou está à espera da Xbox Project Scorpio?

  • Já tenho a PS4 Pro mas estou curioso para conhecer a nova Xbox

    9%

  • Estou à espera da Project Scorpio para voltar a investir numa consola

    15%

  • Não tenho a PS4 Pro mas também não tenho interesse na próxima Xbox

    36%

  • Prefiro jogar no computador

    38%