Bem, isso não demorou muito.
Nem mesmo um dia após sua estreia, uma exploração de prova de conceito foi postado que engana o esforço do Google para proteger as senhas das pessoas contra tentativas de phishing por meio de uma nova extensão no Chrome.
“É inacreditável”, disse Paul Moore, consultor de segurança da informação do Urity Group, com sede no Reino Unido, que escreveu a exploração. “A sugestão de que oferece qualquer nível real de proteção é ridícula.”
Relacionado
- Atualize seu navegador Google Chrome agora: nova exploração pode deixá-lo aberto a hacks
O Extensão de alerta de senha deveria ser capaz de ficar de olho nas tentativas de phishing, verificando bancos de dados de ameaças conhecidas e executando-as em qualquer página que solicitasse o login da sua conta do Google.
Vídeos recomendados
Alguns esperavam que a extensão pudesse inaugurar toda uma gama de empresas que tirassem partido de serviços semelhantes, especialmente aquelas como Facebook e Twitter, que alugam seus logins para destinos em toda a web.
Mas, simplesmente removendo o bloco Javascript que controla o banner de aviso que aparece quando um golpe fraudulento site for detectado, Moore conseguiu enganar a extensão fazendo-a pensar que seu portal de phishing configurado era legítimo recurso.
O Google respondeu ao problema atualizando rapidamente seu serviço para bloquear aquela rota específica de entrada, mas apenas um dia depois disso, Moore voltou com um segundo crack que contornou ambas as atualizações sem falhar.
Essa iteração funciona atualizando a página depois que cada caractere é digitado, o que engana o sistema de alerta, fazendo-o pensar que a senha completa nunca foi digitada.
Felizmente para o resto de nós, Moore está do lado dos mocinhos nessa luta e estava mais do que disposto a esfregar o nariz do Google. seus erros antes de publicar amplamente os detalhes de seu trabalho para que a comunidade whitehat pudesse fornecer uma solução temporária para compensar.
Se você nos perguntar, o Google provavelmente precisará bater um pouco mais no quadro branco antes de lançar serviços cruciais como esse, para que todas as nossas senhas não acabem primeiro nas mãos do inimigo.
Recomendações dos Editores
- Metade das extensões do Google Chrome podem estar coletando seus dados pessoais
- Sabe-se que 1,5% das senhas dos usuários do Chrome estão comprometidas, de acordo com o Google
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
