Google lança extensão para o Chrome que combate ataques phishing

Por Redação | 29 de Abril de 2015 às 15h13
photo_camera Divulgação

O termo Phishing é utilizado para caracterizar tentativas de adquirir ilicitamente dados de outra pessoa, sejam senhas, informações financeiras, dados bancários, números de cartões de crédito ou simplesmente dados pessoais. Ainda hoje, o maior risco de cair nesses golpes é clicar em links errados e enviar senhas para sites maliciosos.

Esse é um problema difícil de ser solucionado e que exige, entre outras medidas de segurança, a disciplina dos usuários. Porém, o Google teve uma nova ideia para ajudar no combate desse tipo de ataque. A empresa lançou nesta quarta-feira (29) uma nova extensão para o Chrome chamada "Alerta de senha", que foi projetada para servir como um sistema de alerta contra ataques de phishing.

A extensão ajuda a detectar falsas páginas de login no Google, para alertar o usuário antes que digite sua senha. Para fazer isso, o "Alerta de senha" confere o HTML de cada página acessada para se certificar de que não se trata de uma tentativa de golpe. Caso a ferramenta detecte que um site é falso, irá redirecioná-lo para uma página de aviso, dizendo que algo está errado. Após instalar a extensão no seu navegador, o "Alerta de senha" se inicializará sozinho na próxima vez que você digitar sua senha em accounts.google.com.

Alerta de senha Google

O maior problema dessa ferramenta é que ela só consegue verificar uma senha depois que ela é submetida com sucesso ao site, de modo que o usuário só será alertado depois de ter sido alvo de um ataque de phishing com êxito. Apesar desse detalhe muito importante, o aviso posterior vai dar ao usuário tempo de mudar suas senhas e bloquear suas contas antes que sejam acessadas pelos cibercriminosos – usuários que utilizam autenticação em dois fatores levam vantagem e um adicional de segurança na mudança de senha.

A atual versão da extensão oferece integração apenas com o sistema de senha do Google, mas o código do "Alerta de senha" é open source, por isso em breve devemos vê-lo adaptado para outros sistemas.

"Esperamos que a comunidade open source escalone o 'Alerta de senha' para fornecer segurança adicional para os usuários da Internet", disse Justin Kosslyn, gerente de produtos do Google Ideas.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.