Apesar de dominar o mercado dos browsers com larga distância para a concorrência já desde 2012, o Chrome apresenta ainda uma falha que o Microsoft Edge, o Internet Explorer e o Safari, por exemplo, já corrigiram.

A vulnerabilidade em causa diz respeito à facilidade com que podem ser conduzidos ataques por phishing no browser da tecnológica de Mountain View. A técnica é uma das mais utilizadas online pelos cibercriminosos e consiste na disseminação de um e-mail ou site falso e mascarado, que induz a vítima a partilhar informações pessoais através da reprodução fiel da interface da versão oficial do serviço pelo qual se faz passar.

O problema está alegadamente no punycode utilizado pelo browser. O protocolo de programação, que é responsável por traduzir as linhas de caracteres em Unicode de um endereço de uma página para um conjunto de outros que o representem no idioma local do domínio, não está a detetar algumas incongruências que potenciam o caráter malicioso de alguns links. Assim, é possível que alguns criminosos transformem sites maliciosos em links pouco suspeitos e semelhantes aos oficiais sem qualquer pormenor que os torne suspeitos.

A Google começou a corrigir esta falha de segurança na versão de testes do Chrome. Uma vez implementada a solução, o browser vai passar a avisar o utilizador que dado link foi traduzido com punycode, o que pode significar que a página de destino é diferente daquela que o endereço indica.