A Google adicionou um novo recurso ao seu browser Chrome que alertará os utilizadores se suas credenciais de login tiverem sido comprometidas por uma violação de segurança, de acordo com o comunicado da empresa.
A nova funcionalidade baseia-se na extensão do browser Password Checkup, lançada em fevereiro deste ano e que já foi descarregada um pouco mais de um milhão de vezes. Em outubro, o Google integrou esta nova caraterística às Contas do Google, oferecendo aos utilizadores uma forma fácil de verificar se suas passwords guardadas foram acedidas ou roubadas, para além de determinar se as suas credenciais de login estão fracas ou reutilizadas em várias contas.
Entretanto, a empresa está empenhada em tornar ainda mais fácil descobrir se suas combinações de nome de utilizador/ password podem ter sido expostas. O recurso – que faz parte do lançamento do Chrome 79 no canal estável para Windows, Mac, Linux, Android e iOS – foi disponibilizado para todos os que fizeram login no Chrome.
Num outro post no seu blog, a Google garantiu que é feito o hash aos nomes de utilizador e passwords e que os mesmos são encriptados e que ninguém, incluindo a própria empresa, é capaz de derivar o nome de utilizador ou a cópia da password encriptada.
Para além disso, se você não usa o Chrome, existem outras formas de descobrir se os detalhes do seu login foram expostos num incidente de segurança conhecido. Neste artigo resumimos algumas das opções mais comuns.
“Phish me not”
Reconhecer um ataque de phishing nem sempre é fácil, e a Google pretende ajudar as pessoas a ficarem protegidas contra esse golpe on-line generalizado. No início deste ano, por exemplo, a empresa lançou um questionário que tinha por base técnicas utilizadas por criminosos, que têm por base a vida real, para testar a capacidade dos utilizadores na deteção de phishing.
Voltando ao presente, para além do verificador de passwords roubadas integrado, a atualização mais recente do Chrome inclui proteção contra phishing em tempo real. Essa melhoria em termos de segurança também se baseia numa funcionalidade existente, pois o browser há já algum tempo que exibe avisos para o utilizador quando estes tentam navegar em sites conhecidos por roubar logins.
O recurso, que pode ser controlado nas “Settings”, baseia-se no conhecido serviço do Google “Safe Browsing”, que inclui uma base de dados de recursos inseguros da web que são atualizados a cada 30 minutos. De acordo com a empresa, muitos sites de phishing passaram pela janela do tempo. A Google diz que a expansão da sua proteção contra phishing e verificação em tempo real na área de trabalho demonstrou criar alertas para mais de 30% dos sites de phishing.
Para além disso, a última atualização do Chrome corrige também 51 vulnerabilidades, incluindo duas classificadas como críticas.
