Tag: Chrome

Hackers usam extensões do Chrome adulteradas para roubar dados sensíveis de usuários

Hackers miram em plataformas de publicidade digital e serviços de VPN, expondo informações como cookies e credenciais de autenticação.

Uma onda de ataques cibernéticos tem explorado extensões do navegador Chrome para disseminar códigos maliciosos, comprometendo dados pessoais de usuários em diversas plataformas, incluindo redes sociais e serviços ligados à inteligência artificial. A tática consiste em adulterar o código de extensões legítimas, transformando-as em vetores para o roubo de informações sensíveis, como cookies e dados de autenticação.

Ataque hacker a plataformas de anúncios online

A empresa de segurança cibernética Cyberhaven confirmou ter sido uma das vítimas, sofrendo um ataque de phishing direcionado principalmente a contas em plataformas de anúncios online, como o Facebook Ads. A revelação expõe a vulnerabilidade mesmo de empresas focadas em segurança digital.

Em entrevista à agência Reuters, o pesquisador de segurança Jaima Blasco levantou a hipótese de que os ataques podem ter ocorrido de forma indiscriminada, atingindo a Cyberhaven sem uma intenção direta. “A natureza dos ataques sugere que os cibercriminosos estavam mais interessados em atingir um amplo espectro de vítimas, incluindo empresas e serviços relacionados ao setor de publicidade digital”, afirmou Blasco. A declaração indica que o objetivo principal dos criminosos era maximizar o alcance do código malicioso, afetando o maior número possível de usuários e organizações.

Serviços de VPN também foram alvos

Arte por CenárioMT

Além da Cyberhaven, outras extensões populares também foram comprometidas, incluindo serviços de VPN como Internxt VPN e VPNCity. A escolha desses serviços, conhecidos por sua promessa de maior privacidade e segurança online, demonstra a ousadia dos hackers em explorar a confiança dos usuários em ferramentas de proteção. A inserção de códigos maliciosos nessas extensões permitiu a coleta de informações consideradas confidenciais, contradizendo a proposta original dos serviços de VPN.

Resposta rápida e medidas de segurança reforçadas

Imagem: Surfshark

A Cyberhaven detectou a presença do código malicioso em suas extensões no dia 25 de dezembro e agiu rapidamente, lançando uma atualização corretiva poucas horas depois para neutralizar a ação dos hackers. A empresa também comunicou que está implementando medidas para fortalecer seus sistemas de segurança e prevenir futuras ocorrências. O incidente serve como um alerta para a necessidade constante de vigilância e atualização por parte dos usuários e desenvolvedores de extensões, reforçando a importância de práticas de segurança cibernética robustas.

29/12/2024
Google Chrome começa a eliminar o bloqueador de anúncios uBlock Origin

O Google Chrome iniciou o processo de eliminação gradual do popular bloqueador de anúncios uBlock Origin. Essa mudança faz parte da transição do navegador para o Manifest V3, uma nova especificação de extensões que pode limitar a eficácia de algumas ferramentas de bloqueio de anúncios.

O desenvolvedor do uBlock Origin, Raymond Hill, recentemente compartilhou uma captura de tela mostrando como o Chrome está desativando automaticamente a extensão devido à sua incompatibilidade com o novo padrão Manifest V3. Como resultado, usuários que dependem do uBlock Origin para bloquear anúncios na web podem precisar encontrar soluções alternativas.

Em resposta à eliminação gradual, Hill lançou o uBlock Origin Lite, uma versão compatível com o Manifest V3 do bloqueador de anúncios. No entanto, os usuários devem instalar manualmente essa nova extensão, pois ela oferece uma experiência diferente em comparação com a versão original. Hill observa que o uBlock Origin Lite pode ter limitações nos recursos de filtragem devido a restrições impostas pela especificação Manifest V3.

O Google defendeu sua decisão de eliminar gradualmente as extensões Manifest V2, afirmando que mais de 93% das extensões mantidas ativamente na Chrome Web Store agora usam o Manifest V3. A empresa também enfatizou que extensões populares de bloqueio de anúncios, incluindo AdBlock, Adblock Plus e AdGuard, possuem versões compatíveis com o Manifest V3 disponíveis para os usuários.

Como o Google planeja implementar totalmente o Manifest V3 até o início de 2025, os usuários do uBlock Origin e de outras extensões Manifest V2 devem estar preparados para a eventual descontinuação dessas ferramentas. É aconselhável explorar opções alternativas de bloqueio de anúncios ou considerar ajustar os hábitos de navegação para mitigar o impacto da eliminação gradual.

16/10/2024
Adeus, senhas! Google anuncia login seguro com chaves de acesso no Chrome

O Google Chrome está dando adeus às senhas tradicionais! A empresa anunciou uma grande atualização que substitui o sistema de login baseado em senha e usuário por um método muito mais seguro: as chaves de acesso (passkeys).

Chaves de acesso são consideradas o futuro da segurança online. Elas são “quase impossíveis de serem adivinhadas ou interceptadas por hackers”, de acordo com a 1Password. O Google já as utilizava para substituir chaves físicas e autenticação de dois fatores para usuários de alto risco. Agora, a novidade é a sincronização segura entre dispositivos com Chrome em Windows, macOS, Linux e Android (iOS ainda está em desenvolvimento, mas será lançado em breve).

Adeus, QR codes irritantes! Sincronização automática de chaves de acesso

Antes, você só podia salvar chaves de acesso no gerenciador de senhas do Google no Android. Para usá-las em outros dispositivos, era preciso escanear um código QR com seu celular, o que tornava o processo chato. Felizmente, isso acabou! Com a atualização, as chaves de acesso salvas em um dispositivo serão automaticamente sincronizadas com os demais. Basta tocar na sua digital para fazer login em qualquer conta ou serviço.

Essa sincronização segura é protegida por um novo PIN do gerenciador de senhas do Google, que garante “criptografia de ponta a ponta para suas chaves de acesso. Ninguém, nem mesmo o Google, pode acessá-las”, afirmou Chirag Desai, gerente de produto do Chrome.

Para começar a usar as chaves de acesso em um novo dispositivo Android, você precisará inserir o PIN do gerenciador de senhas do Google ou usar a bloqueio de tela do dispositivo. Não é necessário baixar nenhum aplicativo adicional, pois o suporte a chaves de acesso já está integrado ao Chrome e aos dispositivos Android.

Por que as senhas tradicionais são inseguras?

Créditos: SurfShark

Esta mudança do Google para chaves de acesso chega em um ótimo momento. Embora nenhuma tecnologia seja 100% segura, usar uma chave de acesso é um passo gigante em direção a uma experiência online mais protegida.

Senhas fracas armazenadas como texto simples são basicamente um convite para hackers. A maioria dos serviços utiliza a técnica de hash, que converte sua senha em uma sequência binária fixa. É como pegar uma receita e transformá-la em uma lista de compras. O problema é que, com poder computacional suficiente, hackers podem tentar adivinhar essa lista de compras para descobrir a receita original (sua senha).

Por isso, senhas longas e complexas, misturadas com letras maiúsculas, minúsculas, números e símbolos, são essenciais. Mas a melhor opção agora são as chaves de acesso, pois os hackers precisariam roubar seu dispositivo e seus dados biométricos para acessá-las.

Como funcionam as chaves de acesso?

As chaves de acesso são uma iniciativa conjunta da Apple, Google e Microsoft, em colaboração com a FIDO Alliance, que visa reduzir a dependência de senhas. Baseadas em criptografia de chave pública (a mesma usada em chaves de segurança físicas), elas são resistentes a phishing e outros ataques online.

Ao invés de digitar uma senha, você confirma sua identidade usando a biometria do dispositivo (impressão digital ou reconhecimento facial). Se o aparelho não possui biometria, é possível usar um PIN. O importante é que a posse do dispositivo e a autenticação biométrica tornam as chaves de acesso seguras. O servidor do site ou serviço que você está acessando apenas solicitará a ativação do bloqueio de tela para concluir o processo de login.

As chaves de acesso seguem o padrão da FIDO Alliance, o que significa que funcionam perfeitamente com qualquer navegador ou sistema operacional. E o mais importante: seus dados biométricos nunca são enviados para o site que você está acessando. O Google sequer tem acesso a essas informações.

20/09/2024
Falha crítica no Chrome permite ataques e exige atualização urgente
Sua segurança online está em risco! Uma falha grave, conhecida como CVE-2024-7965, foi descoberta no Google Chrome e está sendo ativamente explorada por hackers. Essa vulnerabilidade permite que criminosos virtuais invadam seu computador, roubem seus dados pessoais e até mesmo controlem seu dispositivo.

O que aconteceu?

Pesquisadores de segurança identificaram uma falha no motor JavaScript V8 do Chrome, que é responsável por executar a maior parte do código que você vê nas páginas da web. Essa falha, chamada de “corrupção de heap”, permite que hackers manipulem a memória do seu computador para executar códigos maliciosos.

Quais os riscos?

As consequências de explorar essa vulnerabilidade são graves:
- Roubo de dados: Hackers podem acessar suas senhas, informações bancárias e outros dados pessoais armazenados no seu computador.
- Sequestro de dispositivos: Seu computador pode ser controlado remotamente por criminosos, que podem instalar programas maliciosos e até mesmo usar seu dispositivo para atacar outros sistemas.
- Espionagem: Hackers podem monitorar suas atividades online e coletar informações sobre seus hábitos e preferências.
Como se proteger?

A boa notícia é que o Google já lançou uma atualização para corrigir essa falha. É fundamental que você atualize o Google Chrome para a versão 128.0.6613.84 ou superior imediatamente.

Outras medidas de segurança:
- Desconfie de links e arquivos: Evite clicar em links suspeitos em e-mails, mensagens instantâneas e redes sociais.
- Mantenha seus softwares atualizados: Além do Chrome, mantenha todos os seus programas e sistemas operacionais atualizados.
- Utilize um antivírus confiável: Um bom antivírus pode detectar e bloquear ameaças antes que elas causem danos.
Entenda melhor a vulnerabilidade:

Imagine a memória do seu computador como um armário. A “heap” é uma parte desse armário onde os programas guardam informações temporariamente. A vulnerabilidade CVE-2024-7965 permite que um hacker “bagunce” esse armário, fazendo com que os programas funcionem de forma errada e permitam a execução de códigos maliciosos.

Não ignore essa ameaça! A segurança online é uma responsabilidade de todos. Ao atualizar seu Chrome e seguir as dicas de segurança, você estará protegendo seus dados e a sua privacidade. Compartilhe essa informação com seus amigos e familiares para que juntos possamos criar uma internet mais segura.
27/08/2024
Extensões do Google Chrome podem deixar de existir após update!

O Google Chrome está prestes a implementar mudanças significativas em sua plataforma de extensões, o Manifest V3. Após seis anos de desenvolvimento, a nova versão do sistema começará a ser obrigatória para os desenvolvedores em breve.

Uma das consequências mais imediatas para os usuários é o impacto nos bloqueadores de anúncios. Extensões populares como o uBlock Origin já estão alertando seus usuários sobre possíveis problemas de compatibilidade com a nova versão do Chrome.

O Manifest V3 promete melhorar segurança, privacidade e desempenho das extensões, segundo o Google. No entanto, organizações como a Electronic Frontier Foundation (EFF) contestam essas afirmações, especialmente no que diz respeito à segurança. A Mozilla, desenvolvedora do Firefox, também expressou dúvidas sobre as melhorias prometidas.

Um dos pontos mais controversos é a restrição ao uso de código remoto, essencial para a atualização de listas de filtros utilizadas pelos bloqueadores de anúncios. Com o Manifest V3, essas atualizações passarão a ser submetidas à aprovação da Chrome Web Store, o que pode atrasar o processo e limitar a eficácia dos bloqueadores.

O desenvolvedor do uBlock Origin, Raymond Hill, anunciou que será lançada uma versão reduzida da extensão compatível com o Manifest V3, mas com funcionalidades limitadas.

A mudança para o Manifest V3 será gradual, começando pelos canais Beta, Dev e Canary do Chrome. A versão final do navegador para empresas só deve adotar o novo sistema em junho de 2025.

Ainda não está claro como essas alterações afetarão a experiência dos usuários em longo prazo, mas é certo que o cenário das extensões para Chrome está prestes a mudar significativamente.

06/08/2024
Google Chrome leva inteligência artificial para novos níveis

A gigante da tecnologia, Google, anunciou a chegada de três novos recursos impulsionados por inteligência artificial (IA) ao navegador Chrome. Inicialmente disponível para usuários de Windows e macOS, a novidade também chega, pela primeira vez, aos usuários de Linux.

As novidades, todas baseadas nos mais recentes modelos de IA Gemini da Google, foram reveladas pela vice-presidente do Chrome, Parisa Tabriz. Segundo ela, os recursos visam facilitar a busca visual por meio do Google Lens, comparar produtos entre diferentes abas e rediscobrir sites visitados anteriormente.

Por enquanto, apenas o Google Lens está disponível na versão 127 do Chrome para usuários de Ubuntu. A previsão é que os demais recursos sejam liberados gradualmente nas próximas semanas, começando pelos Estados Unidos e, posteriormente, expandindo para outras regiões.

Google Lens: Mais do que uma busca por imagem

O Google Lens, já conhecido por muitos usuários de Android e Google Imagens, ganha ainda mais destaque com a integração ao Chrome. A ferramenta permite realizar buscas visuais de qualquer elemento presente em uma página web, seja em um vídeo do YouTube, uma postagem nas redes sociais ou até mesmo em um blog.

Além de identificar objetos, o Lens também é capaz de resolver equações matemáticas e traduzir textos, tornando-se uma ferramenta versátil para os usuários.

Comparação de abas e busca inteligente no histórico

Com o objetivo de facilitar o processo de compras online, o Chrome introduz o recurso “Comparar Abas”. Utilizando IA, a ferramenta extrai informações relevantes de diferentes páginas abertas, gerando uma tabela comparativa que auxilia na tomada de decisão.

Outra novidade é a busca inteligente no histórico do navegador. A promessa é permitir que os usuários encontrem informações específicas utilizando linguagem natural, como “Qual filme eu li sobre na semana passada?”. No entanto, a eficácia desse recurso ainda está por ser comprovada.

Embora a ideia de uma busca inteligente no histórico seja atraente, é necessário observar se a IA será capaz de compreender nuances e contextos complexos. A possibilidade de realizar consultas detalhadas, como “Qual foi o preço mais baixo encontrado para o filme X na semana passada?”, seria um diferencial significativo.

A Google afirma que a busca no histórico será um recurso opcional e que não acessará dados de navegação anônima.

Disponibilidade dos recursos

No momento da publicação desta matéria, apenas o Google Lens está disponível na versão 127 do Chrome para usuários no Reino Unido. Os demais recursos serão liberados gradualmente nas próximas semanas.

02/08/2024
Google Lens: A função do Android está vindo para o Chrome!

A gigante da tecnologia, Google, está prestes a incorporar uma das funcionalidades mais populares de seus smartphones Android no navegador Chrome. Trata-se do “Circle to Search”, que permite buscas rápidas por texto ou imagem diretamente na página web.

A nova ferramenta, ainda em fase beta, será representada por um ícone de lente localizado na barra de endereço do Chrome. Ao clicar nele, o usuário poderá selecionar uma área da página e realizar uma busca imediata usando o Google Lens. A interface visual lembra bastante a do recurso original do Android, com um fundo azul e um ícone de lente acompanhando o cursor do mouse.

Essa novidade promete facilitar significativamente a vida dos usuários, especialmente aqueles que utilizam sistemas operacionais como Linux e macOS, onde opções similares são mais limitadas. Por outro lado, ainda não há informações sobre um lançamento para dispositivos móveis não-Android.

É importante ressaltar que o uso do Google Lens envolve o envio de uma captura de tela da página para os servidores da empresa. Essa prática levanta questões sobre privacidade, principalmente após o recente escândalo envolvendo o Microsoft Copilot, onde dados sensíveis foram acessados indevidamente.

Apesar dos cuidados necessários, a expectativa é que o novo recurso seja um sucesso, especialmente considerando os avanços recentes da inteligência artificial aplicada à busca. Não seria surpresa se, no futuro, o Google Lens integrado ao Chrome recebesse ainda mais funcionalidades baseadas em IA.

30/07/2024
Chrome vai solicitar senhas para análise de arquivos suspeitos

O Google está aprimorando o sistema de detecção de malware do Chrome para incluir arquivos executáveis protegidos por senha. A medida visa ampliar a capacidade do navegador de identificar ameaças maliciosas.

Atualmente, o Chrome oferece o Modo Aprimorado de Navegação Segura, que alerta usuários sobre possíveis arquivos perigosos. Com a nova atualização, o navegador solicitará a senha de arquivos suspeitos para uma análise mais profunda.

Segundo sua equipe de segurança, essa mudança é uma resposta ao aumento de malwares distribuídos em arquivos compactados e criptografados, como .zip, .7z e .rar. Essas técnicas dificultam a detecção por antivírus tradicionais.

Para usuários com o Modo Aprimorado ativado, ele pedirá a senha do arquivo suspeito para realizar uma varredura completa. A empresa garante que tanto o arquivo quanto a senha serão deletados após a análise, e os dados coletados serão usados exclusivamente para melhorar a proteção contra downloads maliciosos.

No entanto, é importante ressaltar que compartilhar arquivos executáveis, mesmo que temporariamente, envolve riscos. Embora o Google assegure a segurança dos dados, incidentes de vazamento de informações não são incomuns.

Além disso, o Chrome está implementando um novo sistema de notificação em duas etapas para downloads de arquivos. Os alertas serão classificados como “Arquivos Suspeitos” ou “Arquivos Perigosos”, com diferentes níveis de severidade.

Apesar desses avanços na segurança, o Chrome continua a receber críticas por sua postura em relação aos cookies de terceiros e pela controversa iniciativa Privacy Sandbox.

25/07/2024
Apple declara guerra à Google Chrome em novos anúncios

A rivalidade entre Apple e Google ganhou um novo capítulo com uma agressiva campanha publicitária lançada pela gigante da maçã. A empresa está alertando seus 1,4 bilhão de usuários de iPhone a abandonar o Google Chrome em favor do Safari.

A estratégia da Apple é clara: proteger seu domínio no ecossistema iOS. Atualmente, o Safari é o navegador padrão nos dispositivos da marca, o que garante à empresa uma fatia considerável da receita publicitária digital. No entanto, o Google Chrome tem ganhado terreno, e a empresa de buscas está determinada a aumentar sua base de usuários em iPhones.

Com investigações antitruste em curso nos Estados Unidos e Europa, a parceria entre Apple e Google, que estabelece o Google Search como padrão no Safari, pode estar com os dias contados. Antecipando essa mudança, o Google tem investido pesado para tornar o Chrome mais atraente aos usuários de iPhone.

A Apple, por sua vez, não está disposta a ceder terreno. A empresa lançou uma campanha publicitária global destacando a privacidade como principal diferencial do Safari em relação ao Chrome. O famoso filme “Os Pássaros” de Alfred Hitchcock foi utilizado em um impactante comercial para transmitir a ideia de que o uso do Chrome pode representar uma ameaça à privacidade dos usuários.

Embora a Apple não cite diretamente o Google Chrome nos anúncios, a mensagem é clara. A empresa busca posicionar o Safari como a única opção segura para quem valoriza a privacidade online.

No entanto, o cenário não é tão simples. Apesar dos esforços da Apple, muitos usuários ainda preferem o Google Search, e a empresa pode enfrentar dificuldades para manter o Safari como navegador padrão. Além disso, o avanço da inteligência artificial na busca pode reconfigurar o mercado, oferecendo novas oportunidades e desafios para ambas as empresas.

O duelo entre Apple e Google promete ser intenso nos próximos meses, com repercussões significativas para os consumidores. A escolha entre Safari e Chrome pode se tornar uma decisão crucial para quem busca privacidade e eficiência na navegação.

17/07/2024
Chrome ganha função para limpar permissões de sites automaticamente

O Google Chrome, um dos navegadores mais populares para celulares e computadores, está recebendo uma novidade que promete dar mais controle aos usuários sobre sua privacidade. A função, flagrada inicialmente na versão Canary do Chrome para Android, remove automaticamente permissões de sites que você não acessa há um tempo.

Essa é uma boa notícia para quem já concedeu permissão para um site enviar notificações ou acessar a câmera e o microfone, mas acabou se esquecendo de revogar depois. De acordo com o perfil Leopeva64 no Twitter, a nova função aparece como uma opção chamada “Remover permissões automaticamente” dentro das configurações do site.

Imagine que você liberou notificações para um site de notícias que não lê mais com tanta frequência. Com a nova função ativada, o Chrome removerá automaticamente essa permissão depois de um certo período de inatividade.

Vale ressaltar que essa opção já existia há algum tempo na versão desktop do Chrome, mas é a primeira vez que chega ao aplicativo mobile. Por enquanto, o recurso está em fase experimental, mas há grandes chances de ser liberado para a versão estável com o Chrome 128, previsto para o próximo mês.

Além da remoção automática de permissões, o Google também parece estar testando outra função interessante: a possibilidade de definir um tempo limite para que uma aba seja considerada inativa e movida para uma seção específica dentro do aplicativo.

03/07/2024