Instagram lidera nas histórias e agora vai passar a ter “coleções”
Abril 17, 2017Vodafone e Ericsson querem ideias para tornar cidades mais inteligentes
Abril 17, 2017Apesar de dominar o mercado dos browsers com larga distância para a concorrência já desde 2012, o Chrome apresenta ainda uma falha que o Microsoft Edge, o Internet Explorer e o Safari, por exemplo, já corrigiram.
A vulnerabilidade em causa diz respeito à facilidade com que podem ser conduzidos ataques por phishing no browser da tecnológica de Mountain View. A técnica é uma das mais utilizadas online pelos cibercriminosos e consiste na disseminação de um e-mail ou site falso e mascarado, que induz a vítima a partilhar informações pessoais através da reprodução fiel da interface da versão oficial do serviço pelo qual se faz passar.
O problema está alegadamente no punycode utilizado pelo browser. O protocolo de programação, que é responsável por traduzir as linhas de caracteres em Unicode de um endereço de uma página para um conjunto de outros que o representem no idioma local do domínio, não está a detetar algumas incongruências que potenciam o caráter malicioso de alguns links. Assim, é possível que alguns criminosos transformem sites maliciosos em links pouco suspeitos e semelhantes aos oficiais sem qualquer pormenor que os torne suspeitos.
A Google começou a corrigir esta falha de segurança na versão de testes do Chrome. Uma vez implementada a solução, o browser vai passar a avisar o utilizador que dado link foi traduzido com punycode, o que pode significar que a página de destino é diferente daquela que o endereço indica.
