O Chrome está fazendo uma mudança importante para protegê-lo contra phishing
As campanhas de phishing – em que um site ou e-mail fraudulento é feito para parecer que vem de uma fonte legítima – causaram uma enorme destruição, levando a um número incalculável de infecções por vírus e perda de dinheiro em fraudes. No entanto, o Google acaba de lançar uma maneira poderosa de combater o phishing em seu navegador Chrome e pode ajudá-lo a evitar ser vítima.
Como parte da atualização do 15º aniversário do Chrome, o Google lançará seu recurso Navegação segura aprimorada para todos os usuários nas próximas semanas. Isso verifica os URLs dos sites em uma lista de sites maliciosos armazenados nos servidores em nuvem do Google, tudo em tempo real. Se uma correspondência for encontrada, o site será bloqueado e um aviso será exibido aos usuários.
Anteriormente, a Navegação segura aprimorada era um recurso opcional que podia ser ativado manualmente nas configurações do Chrome. Agora, porém, ela se tornará a forma padrão de adicionar proteção contra ataques de phishing ao usar o Chrome.
Isso porque o Google descontinuará em breve seu antigo recurso de proteção contra phishing, chamado Navegação Segura. Esta versão 'não aprimorada' armazena uma lista de sites maliciosos localmente no seu computador e verifica os sites visitados em relação a isso. O problema com essa abordagem é que a lista não consegue detectar sites de phishing lançados após a última atualização da Navegação segura.
O Google diz que o banco de dados do Safe Browsing é atualizado a cada 30 a 60 minutos, mas isso não é suficiente para mantê-lo seguro. De acordo com uma postagem no blog do Google , “60% dos [sites de phishing] existem por menos de 10 minutos, tornando-os difíceis de bloquear”. Ao mudar para a navegação segura aprimorada, o Google afirma “esperamos ver uma proteção 25% melhorada contra malware e ameaças de phishing”.
Descontinuar o antigo recurso Navegação segura e mudar todos para a Navegação segura aprimorada significa que você não precisa depender de um banco desatualizado de sites nefastos, reduzindo o número de tentativas de phishing que passam despercebidas. Segue outros esforços do Google para corrigir vulnerabilidades com muito mais rapidez do que antes.
Totalmente privado?
No entanto, a Navegação segura aprimorada apresenta uma potencial compensação de privacidade. Como ele usa um banco de dados armazenado nos servidores do Google e não na sua máquina local, isso significa que cada URL que você visita é enviado ao Google para verificação.
De acordo com o Bleeping Computer , “o recurso também enviará uma pequena amostra de páginas ao Google para descobrir novas ameaças”, enquanto “os dados transferidos também serão temporariamente vinculados à sua conta do Google para detectar se um ataque visa seu navegador ou conta”.
Existe a preocupação de que o Google possa usar esses dados para fins publicitários, dado o histórico do gigante das buscas de coleta de dados de clientes e outras táticas questionáveis . No entanto, o Google disse ao Bleeping Computer que nenhum dado enviado por meio do Enhanced Safe Browsing será usado para publicidade ou qualquer outra coisa que não seja proteção contra phishing.
O Google diz que todos os usuários começarão a migrar para a Navegação segura aprimorada “nas próximas semanas”. Se você usa o Google Chrome, em breve poderá obter uma nova ferramenta no combate ao phishing — desde que respeite sua privacidade.