Google se movimenta para proteger usuários do Chrome contra crypto-jacking e hacks

Google se movimenta para proteger usuários do Chrome contra crypto-jacking e hacks

Segundo o artigo publicado pela agência de notícias Coindesk, o Google está elaborando regras mais rígidas para os desenvolvedores de extensões do Chrome, uma medida que reduz o risco de hackers e malwares de mineração de criptomoedas.

Anunciado nesta segunda-feira, 01 de outubro, a gigante da beb está planejando uma série de mudanças na forma como o Chrome lida com extensões que solicitam permissões extensivas, e também está apertando as regras para os desenvolvedores que distribuem extensões através da Chrome Web Store.

O Google disse em um post no blog:

“É CRUCIAL QUE OS USUÁRIOS POSSAM CONFIAR QUE AS EXTENSÕES INSTALADAS SÃO SEGURAS, PRESERVADORAS DE PRIVACIDADE E DE ALTO DESEMPENHO. OS USUÁRIOS DEVEM SEMPRE TER TOTAL TRANSPARÊNCIA SOBRE O ESCOPO DOS RECURSOS DE SUAS EXTENSÕES E ACESSO A DADOS.”

A partir do Chrome 70 (atualmente em versão beta), os usuários terão a capacidade de restringir o acesso de uma extensão à uma lista personalizada de sites ou de definir extensões para solicitar permissão toda vez que precisarem acessar uma página, explica a empresa.

O Google adiciona que as extensões que solicitam “permissões poderosas” serão submetidas a “revisão adicional de conformidade”.

“TAMBÉM ESTAMOS OBSERVANDO DE PERTO AS EXTENSÕES QUE USAM CÓDIGO HOSPEDADO REMOTAMENTE, COM MONITORAMENTO CONTÍNUO”, AFIRMA A POSTAGEM.

A empresa explica a mudança, dizendo:

“EMBORA AS PERMISSÕES DE HOST TENHAM HABILITADO MILHARES DE CASOS DE USO DE EXTENSÃO PODEROSOS E CRIATIVOS, ELES TAMBÉM LEVARAM À UMA AMPLA GAMA DE USO INDEVIDO – MALICIOSO E NÃO INTENCIONAL. NOSSO OBJETIVO É MELHORAR A TRANSPARÊNCIA E CONTROLE SOBRE O USUÁRIO QUANDO AS EXTENSÕES CONSEGUEM ACESSAR OS DADOS DO SITE.”

O Google também disse que, a partir de segunda-feira, a Chrome Web Store não permitirá mais extensões com código oculto ou ofuscado. Extensões existentes com código ofuscado têm 90 dias para cumprir a nova regra.

De acordo com a publicação, mais de 70% das “extensões maliciosas e violadoras de políticas” que o Google bloqueia na Web Store contém código ofuscado. Além disso, como a ofuscação é “usada principalmente para ocultar a funcionalidade do código”, isso aumenta muito a complexidade do processo de revisão de extensão do Google.

“ISSO NÃO É MAIS ACEITÁVEL, CONSIDERANDO AS MUDANÇAS NO PROCESSO DE REVISÃO MENCIONADAS ANTERIORMENTE”, AFIRMOU O GOOGLE.

E, em uma medida de segurança final, em 2019, todas as contas de desenvolvedor de extensão devem ser protegidas pela verificação em duas etapas para reduzir o risco de invasores assumirem uma conta.

No passado, as extensões do Chrome eram usadas por criminosos cibernéticos para fornecer acesso às máquinas das vítimas.

Fonte: criptomoedasfacil.com