Google habilita proteção contra phishing em tempo real do Chrome para todos

google-chrome-criptografia-pos-quantica-pode-quebrar-conexoes-tls

O Google acaba de anunciar que está descontinuando o recurso padrão de Navegação segura do Google Chrome e migrando todos para o recurso Navegação segura aprimorada nas próximas semanas. O novo recurso traz proteção contra phishing em tempo real para todos os usuários enquanto navegam na web.

O que é Phishing?

Phishing é uma forma de fraude eletrônica que visa roubar informações pessoais ou financeiras de usuários da internet. Os criminosos que praticam phishing enviam e-mails, mensagens ou links falsos que imitam a aparência de sites ou serviços legítimos, como bancos, lojas online, redes sociais, etc. O objetivo é induzir as vítimas a clicarem nesses links ou a fornecerem seus dados pessoais, como senhas, números de cartão de crédito, dados bancários, etc. Assim, os criminosos podem acessar as contas das vítimas e realizar transações fraudulentas, compras indevidas, roubo de identidade, entre outros crimes.

Phishing é uma das ameaças mais comuns e perigosas na internet, pois pode causar grandes prejuízos financeiros e emocionais às vítimas. Por isso, é importante saber como reconhecer e evitar esse tipo de golpe. Algumas dicas para se proteger do phishing são:

  • Desconfie de e-mails ou mensagens que peçam informações pessoais ou financeiras, que contenham erros de ortografia ou gramática, que ofereçam prêmios ou vantagens incríveis, que exijam urgência ou pressão para agir, que tenham anexos suspeitos ou que sejam de remetentes desconhecidos ou falsos.
  • Não clique em links ou anexos que venham em e-mails ou mensagens suspeitas. Em vez disso, digite o endereço do site oficial do serviço ou empresa que você deseja acessar diretamente no navegador.
  • Verifique se o site que você está acessando tem um certificado de segurança válido e se o endereço começa com https://. Isso indica que o site é criptografado e protegido contra invasões.
  • Use um software antivírus atualizado e um firewall no seu computador ou dispositivo móvel. Eles podem ajudar a bloquear tentativas de phishing e alertar sobre sites maliciosos.
  • Não compartilhe suas senhas ou dados pessoais com ninguém. Crie senhas fortes e diferentes para cada serviço ou conta que você usa na internet. Altere suas senhas periodicamente e use a autenticação de dois fatores sempre que possível.
  • Se você suspeitar que foi vítima de phishing, entre em contato imediatamente com o serviço ou empresa que foi alvo do golpe e informe o ocorrido. Altere suas senhas e monitore suas contas e extratos bancários. Se necessário, faça um boletim de ocorrência na polícia.

Proteção contra phishing no Google Chrome

Desde 2007, o Google Chrome utiliza um recurso de segurança Navegação segura que protege os usuários de sites maliciosos que enviam malware ou exibem páginas de phishing. Ao navegar na web, o Chrome verificará se um domínio que você está visitando está em uma lista local de URLs maliciosos e, se estiver, bloqueará o site e exibirá um aviso.

google-habilita-protecao-contra-phishing-em-tempo-real-do-chrome-para-todos
Imagem: Reprodução | Bleeping Computer

No entanto, como a lista de URLs inválidos é hospedada localmente, ela não pode protegê-lo de novos sites detectados desde a última atualização da lista. Para fornecer melhor segurança, o Google introduziu um recurso Enhanced Safe Browsing em 2020 que oferece proteção em tempo real contra sites maliciosos que você está visitando. Ele faz isso verificando em tempo real o banco de dados em nuvem do Google para ver se um site é malicioso e deve ser bloqueado.

Esse recurso, porém, traz uma compensação em termos de privacidade, já que o Google Chrome agora enviará URLs que você abre (incluindo downloads) de volta aos servidores do Google para verificar se são maliciosos. O recurso também enviará uma pequena amostra de páginas ao Google para descobrir novas ameaças. or fim, os dados transferidos também são vinculados temporariamente à sua conta do Google para detectar se um ataque atinge seu navegador ou conta.

Navegação segura aprimorada para todos

O Google anunciou que está lançando o recurso Navegação segura aprimorada para todos os usuários do Chrome nas próximas semanas, sem nenhuma maneira de voltar para a versão herdada. O desenvolvedor do navegador diz que está fazendo isso porque a lista de navegação segura hospedada localmente só é atualizada a cada 30 a 60 minutos, mas 60% de todos os domínios de phishing duram apenas 10 minutos. Isso cria um intervalo de tempo significativo que deixa as pessoas desprotegidas contra novos URLs maliciosos.

No entanto, em vez de apenas definir a Navegação segura aprimorada como opção padrão, o Google disse ao BleepingComputer que a versão herdada será removida e não haverá como retornar à versão herdada.

Essa mudança certamente deixará alguns usuários insatisfeitos, por medo de que o Google utilize esses dados de navegação para outros fins, como direcionamento de anúncios.

No entanto, o Google confirmou ao BleepingComputer que nenhum dos dados enviados aos servidores da empresa por meio do Enhanced Safe Browsing será usado em outros recursos, inclusive para entrega de anúncios.