O Alerta de Senha do Google Chrome Realmente Funciona?
O Google lançou recentemente
uma nova extensão para o Google Chrome chamada de “Alerta de senha”, tem como
objetivo ser uma ferramenta que irá exibir alertas para os usuários quando uma
ameaça de phishing for detectada.
Segundo dados do Google, são
enviados diariamente milhões de e-mails de phishing e cerca de 45% destes
ataques podem ser bem-sucedidos. Além de, 2% de todas as mensagens do Gmail possuem esse
objetivo, roubar as credenciais dos usuários.
O bom dessa ferramenta é que ela
não armazena sua senha, em vez disso, ela salva localmente um fingerprint de
sua senha e compara esse dado com o que você está digitando. Caso, você digitar
a sua senha em um site que não é uma página de login do Google, o Alerta de Senha
irá mostrar um aviso como o abaixo.
A grande surpresa foi, após 24hrs do lançamento da ferramenta, os especialistas em segurança Paul Moore, Steve Thomas e a empresa Securify, disponibilizaram exploits que realizavam um bypass na ferramenta, que obrigou o Google a lançar 3 atualizações em um curto período e atualmente está na versão 1.6.
A grande surpresa foi, após 24hrs do lançamento da ferramenta, os especialistas em segurança Paul Moore, Steve Thomas e a empresa Securify, disponibilizaram exploits que realizavam um bypass na ferramenta, que obrigou o Google a lançar 3 atualizações em um curto período e atualmente está na versão 1.6.
Mesmo com estas atualizações,
existem diversos exploits que conseguem burlar o sistema de proteção da
extensão e, neste momento, o plugin irá te proteger contra os ataques de
phishing simples e não utilizam técnicas avanças.
Caso utilize a extensão, ela irá aumentar o
seu nível de segurança, porém a melhor opção ainda é continuar alerta e sempre
procurar verificar se o site que você está visitando é realmente confiável.
0 comentários: