Apesar de dominar o mercado dos browsers com larga distância para a concorrência já desde 2012, o Chrome apresenta ainda uma falha que o Microsoft Edge, o Internet Explorer e o Safari, por exemplo, já corrigiram.
A vulnerabilidade em causa diz respeito à facilidade com que podem ser conduzidos ataques por phishing no browser da tecnológica de Mountain View. A técnica é uma das mais utilizadas online pelos cibercriminosos e consiste na disseminação de um e-mail ou site falso e mascarado, que induz a vítima a partilhar informações pessoais através da reprodução fiel da interface da versão oficial do serviço pelo qual se faz passar.
O problema está alegadamente no punycode utilizado pelo browser. O protocolo de programação, que é responsável por traduzir as linhas de caracteres em Unicode de um endereço de uma página para um conjunto de outros que o representem no idioma local do domínio, não está a detetar algumas incongruências que potenciam o caráter malicioso de alguns links. Assim, é possível que alguns criminosos transformem sites maliciosos em links pouco suspeitos e semelhantes aos oficiais sem qualquer pormenor que os torne suspeitos.
A Google começou a corrigir esta falha de segurança na versão de testes do Chrome. Uma vez implementada a solução, o browser vai passar a avisar o utilizador que dado link foi traduzido com punycode, o que pode significar que a página de destino é diferente daquela que o endereço indica.
Pergunta do Dia
Em destaque
-
App do dia
Teste os seus conhecimentos sobre a música e cultura rap com esta app gratuita -
Site do dia
LFG é um Spotify de viagens com “placelists” para descobrir e partilhar sítios a visitar -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários