O Google Chrome 79 vem com dois importantes recursos de segurança de senhas e um bug maciço no Android

Chrome 79's Security Features and Android Bug

Na semana passada, o Google anunciou o lançamento do Chrome 79. Com ele, o fornecedor do navegador introduziu alguns novos recursos que devem ajudar os usuários a ter uma experiência online mais segura, e o pessoal de relações públicas esperava que as novas adições fossem bem recebidas. Em vez disso, no entanto, durante a última semana, a maior parte das discussões relacionadas ao Chrome 79 girou em torno de um bug bastante sério que causou algumas dores de cabeça, não apenas para o Google, mas para muitos usuários de Android e desenvolvedores de aplicativos. Antes de chegarmos a isso, no entanto, vamos falar sobre os novos recursos de segurança do Chrome.

O Chrome sabe se você está usando uma senha violada

Deve-se dizer que o primeiro novo recurso não é realmente tão novo. O Google integrou-o à extensão Chrome do Password Checkup, que apareceu no início deste ano.

A Verificação de senha parece nada mais que um medidor de força de senha glorificado, mas na verdade é um pouco mais do que isso. A idéia é que ele verifique cada uma das senhas que você está usando em um corpus de credenciais de login violadas. Se encontrar uma correspondência, ele o alertará e o aconselhará a alterar a senha comprometida.

Não é uma ideia inovadora. Troy Hunt tem um serviço semelhante há algum tempo e até o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) disse que a implementação de alertas semelhantes é uma boa idéia, porque uma senha comprometida é, sem dúvida, ainda mais perigosa do que uma tarefa fácil. adivinhar um. Provavelmente, por isso, o Google decidiu integrar o exame diretamente no navegador. Os usuários que atualizaram para a versão mais recente do Chrome não precisam mais usar a extensão do Google.

Obviamente, algumas pessoas podem ter preocupações com a privacidade. Afinal, o Google promete informar se a senha que você está usando foi violada. Como isso será feito se não aparecer sua senha? A resposta é "criptografia".

Quando o Chrome 79 foi lançado, o Google disse que sempre que sua equipe de segurança localiza credenciais de login vazadas de um serviço online, ele usa um processo complicado para criar cópias "hash e criptografadas" das senhas que são armazenadas em seus servidores. O mesmo processo processa e criptografa sua senha quando você a digita, e o resultado é verificado no banco de dados do Google. Graças a isso, o Google não pode ver sua senha de texto sem formatação, mas pode dizer se ela vazou no passado.

O Chrome não está realmente segurando a tocha do pioneiro nesse campo específico. Há alguns meses, a Mozilla integrou a API de Troy Hunt no Firefox. Com quase 4 bilhões de registros comprometidos, no entanto, o conjunto de dados no qual as senhas dos usuários do Chrome são verificadas é muito maior. De qualquer forma, é bom ver que o criador do navegador mais popular do mundo está tentando cuidar da segurança online das pessoas. Falando nisso, o segundo recurso que o Google introduziu no Chrome 79 também pode ser bastante útil.

Chrome recebe proteção aprimorada contra phishing

Durante anos, o Chrome confiou na API de Navegação segura do Google para sinalizar phishing e sites perigosos. Em termos simples, o navegador verifica cada URL que você visita em uma lista de páginas de phishing conhecidas e, se achar que você está prestes a ser enganado por golpistas, exibirá um grande aviso em vermelho. Novos URLs são adicionados à lista de Navegação segura de páginas de phishing o tempo todo, e o Chrome baixa uma versão atualizada a cada meia hora. Historicamente, isso ajudou as pessoas a acompanhar os bandidos, mas, como se vê, não é mais suficiente. Os desenvolvedores do Chrome notaram que os phishers começaram recentemente a alterar domínios e URLs com mais frequência, o que significa que, com frequência, o atraso de 30 minutos pode ser fatal.

Para combater isso, a nova versão do Chrome agora oferece uma proteção contra phishing mais avançada e quase em tempo real, que deve resultar em 30% mais avisos e muito menos credenciais de login em phishing. Se você ativar o novo recurso, o Google precisará pesquisar os URLs que você visita, mas disse que não há nada com que se preocupar, porque todos os dados serão anonimizados.

Tudo isso foi uma boa notícia, e é justo dizer que pelo menos alguns dos usuários estavam aguardando ansiosamente o lançamento do Chrome 79. Aqueles com dispositivos Android, no entanto, tiveram uma surpresa.

A nova versão do Chrome quebrou vários aplicativos Android

Logo após o anúncio da atualização, os usuários do Android começaram a reclamar que algo não estava certo. De repente, eles descobriram que alguns dos aplicativos em seus dispositivos foram redefinidos. Eles foram desconectados automaticamente de suas contas e suas configurações pessoais foram substituídas. Naturalmente, as pessoas entraram em contato com os desenvolvedores dos aplicativos, que ficaram completamente estupefatos com o problema, porque não foi causado por nenhuma alteração que eles fizeram.

Eventualmente, o culpado foi encontrado - era o navegador recém-atualizado do Google. Todos os aplicativos afetados estavam em execução no WebView do Android - uma versão simplificada do Chrome, que facilita a transferência da funcionalidade de um aplicativo da web que normalmente é exibido por meio de um navegador para um aplicativo Android independente. Esses aplicativos armazenam informações como arquivos em cache e cookies de sessão, e o Chrome 79 alterou a localização desses dados. Como resultado, os aplicativos não conseguiram mais encontrar as configurações e os arquivos antigos dos usuários e voltaram ao modo padrão. Para alguns aplicativos, a funcionalidade foi seriamente afetada e, não surpreendentemente, as críticas negativas chegaram muito rapidamente.

O bug causou um pouco de confusão. Algumas pessoas até pensaram que os dados haviam sido irremediavelmente perdidos. Felizmente, a equipe de desenvolvedores do Chrome sabia que esse não era o caso e, hoje cedo, eles anunciaram que as pessoas esperariam uma correção em breve. O Chrome 79.0.3945.93 reverte as alterações que causaram o erro e, depois que as pessoas atualizam o navegador, os aplicativos devem começar a funcionar conforme o esperado novamente. Os desenvolvedores dos aplicativos afetados não precisam fazer nada.

Aparentemente, pelo menos, corrigir o bug não parecia muito complicado. No entanto, o patch levou algum tempo para o Google e o dano sofrido pelos desenvolvedores de aplicativos em particular durante o mesmo não foi insignificante. Tanto que conseguiu ofuscar os novos recursos de verificação de senha e proteção contra phishing do Chrome 79. Esperamos que incidentes semelhantes sejam menos e mais distantes no futuro.

Por Duran
December 18, 2019
News
Portuguese
December 18, 2019
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.