2019/05/27

Google Chrome não alertou para sites de phishing durante um ano


Embora seja apresentado como sendo capaz de alertar os utilizadores para sites maliciosos de phishing, o Google Chrome Mobile, assim como o Safari e Firefox, não o fizeram durante mais de um ano devido a uma falha numa API da Google.

O Google Safe Browsing é um sistema que mantém uma lista de sites e links maliciosos, que permite ao Chrome (e outros browsers, como o Firefox) alertar os utilizadores quando estão prestes a visitá-los. Infelizmente, uma falha na API do serviço fez com que, entre meados de 2017 e o final de 2018, os browsers que utilizassem este serviço não apresentassem alertas ao visitar sites de phishing em grande parte dos casos.

Investigadores estavam a estudar a capacidade do Google Safe Browsing detectar sites maliciosos que usassem diferentes técnicas para tentar ultrapassar o sistema de bloqueio, quando descobriram que para inúmeros sites o sistema nem sequer parecia estar a funcionar. Depois de reportada a situação, a Google descobriu que o problema estava numa nova API destinada aos browsers móveis, que visava reduzir a quantidade de dados transferidos.

... É assustador que, para uma funcionalidade de segurança, a Google não tivesse conseguido detectar e corrigir o problema, deixando milhões de utilizadores expostos a sites que sabiam ser maliciosos, mas que não eram indicados como tal pelo Chrome e demais browsers que utilizassem as listas do Google Safe Browsing.


Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]