O Google anunciou algumas novas medidas de proteção para usuários do navegador Chrome. O objetivo é diminuir a probabilidade de usuários acessarem sites de phishing. Assim, o Chrome começa a bloquear URLs confusas. A medida foi implementada na versão 75 do navegador.
Em primeiro lugar, o aplicativo começará a alertar os usuários quando eles tentarem carregar o que está sendo descrito como uma “URL confusa”.
Contudo, o que seria uma URL confusa que o Chrome começa a bloquear?
Basicamente, uma URL confusa é considerada uma página com o endereço errado ou falso. Por exemplo, go0gle.com e que tenta imitar o google.com. Então, na maioria das vezes faz parte de um ataque de phishing para roubar as credenciais dos usuários.
Como o número dessas tentativas disparou, o Google Chrome agora exibe um novo aviso quando os usuários direcionam o navegador para uma URL tão confusa.
Esse novo aviso funciona comparando a URL da página atual para as URLs das páginas que você visitou recentemente. Se a URL parecer semelhante e causar confusão ou engano, mostraremos um aviso que o ajudará a voltar à segurança, explica Emily Schechter, gerente de produto do Google Chrome.
Extensão para identificar sites suspeitos
Além disso, o Google também está lançando uma nova extensão para o Google Chrome. O principal objetivo é permitir que usuários avançados denunciem domínios que eles acham que poderiam ser incluídos em um ataque de phishing.
Chamada de Suspicious Site Reporter, a extensão envia um site específico para análise. Então, os engenheiros do Google decidem se ele deve ou não ser colocado na lista Navegação segura.
Se o site for adicionado às listas da Navegação segura, você não apenas protegerá os usuários do Chrome, mas também os usuários de outros navegadores e toda a Web, observa Schechter.
Esses dois recursos estão disponíveis agora na versão mais recente do Google Chrome. Portanto, se você já tiver atualizado para a versão 75, poderá ver o aviso de URLs confusas e instalar a extensão para denunciar sites potencialmente perigosos.
Sobre a extensão
A extensão tem um nome bastante auto-explicativo. O Suspicious Site Reporter funciona de uma forma bem simples. Basicamente, quando você carrega um site, a extensão verifica o link para determinar se ele pode ser considerado uma ameaça. A verificação é realizada no banco de dados do Google Safe Browsing e verifica os seguintes parâmetros:
| Domínio usa caracteres incomuns |
| Site não está nos principais sites 5k |
| Não visitou sites nos últimos 3 meses |
Se qualquer um dos três for detectado, o ícone da extensão mudará de uma bandeira verde para uma bandeira vermelha, junto com um contador para indicar quantos avisos serão aplicados. Clicar no ícone revela mais informações sobre as possíveis ameaças que uma página pode representar.
A Navegação segura do Google é uma coleção de links que podem hospedar malware, enviar software indesejado ou usar engenharia social contra visitantes. O recurso foi lançado em 2007 e está disponível em todas as plataformas. Um aviso é exibido sempre que uma página da web na lista negra é carregada.
A Navegação segura do Google ajuda a proteger mais de quatro bilhões de dispositivos todos os dias, exibindo avisos aos usuários quando eles tentam navegar em sites perigosos ou fazer download de arquivos perigosos. A Navegação segura também notifica os webmasters quando seus sites são comprometidos por agentes mal-intencionados e os ajuda a diagnosticar e resolver o problema para que seus visitantes permaneçam mais seguros. As proteções de Navegação segura funcionam nos produtos do Google e proporcionam experiências de navegação mais seguras na Internet, afirma o Google.
A Navegação segura não é necessariamente perfeita
Assim, você pode ajudar a melhorar, enviando um relatório sempre que achar que uma determinada página é perigosa. Para fazer isso, você precisa clicar no mesmo ícone de extensão sobre o qual falamos anteriormente.
O relatório incluirá informações como a URL, o endereço IP, uma captura de tela da página. Tudo poderá ser verificado manualmente clicando no flyout da extensão. Além disso, relata conteúdo do DOM (como o código-fonte HTML da página) e a cadeia de referência, ou seja, qual é a fonte que apontou para a página relatada.
No entanto, nem todas as páginas que você reporta ao Google serão automaticamente banidas. Os engenheiros que trabalham para a gigante do software analisarão o relatório. Elesvão determinar se realmente há algo perigoso no site. Se houver, adicionarão o link ao banco de dados do Navegação segura.
A Navegação segura funciona analisando automaticamente os websites que conhecemos por meio dos rastreadores da Web da Pesquisa Google. Isso é feito criando listas de sites que são perigosos ou enganosos. Se o site for adicionado às listas da Navegação segura, você não apenas protegerá os usuários do Chrome, mas também os usuários de outros navegadores e de toda a Web, explica o Google.
Nesse ponto, os usuários começarão a receber avisos sempre que estiverem prestes a carregar o site. Portanto, estarão protegidos contra as ameaças que você denunciou.
A extensão pode ser instalada no Windows, Linux e o MacOS. Assim, o Chrome começa a bloquear URLs confusas.