Google se movimenta para proteger usuários do Chrome contra crypto-jacking e hacks
Segundo o artigo publicado pela agência de notícias Coindesk, o Google está elaborando regras mais rígidas para os desenvolvedores de extensões do Chrome, uma medida que reduz o risco de hackers e malwares de mineração de criptomoedas.
Anunciado nesta segunda-feira, 01 de outubro, a gigante da beb está planejando uma série de mudanças na forma como o Chrome lida com extensões que solicitam permissões extensivas, e também está apertando as regras para os desenvolvedores que distribuem extensões através da Chrome Web Store.
O Google disse em um post no blog:
“É CRUCIAL QUE OS USUÁRIOS POSSAM CONFIAR QUE AS EXTENSÕES INSTALADAS SÃO SEGURAS, PRESERVADORAS DE PRIVACIDADE E DE ALTO DESEMPENHO. OS USUÁRIOS DEVEM SEMPRE TER TOTAL TRANSPARÊNCIA SOBRE O ESCOPO DOS RECURSOS DE SUAS EXTENSÕES E ACESSO A DADOS.”
A partir do Chrome 70 (atualmente em versão beta), os usuários terão a capacidade de restringir o acesso de uma extensão à uma lista personalizada de sites ou de definir extensões para solicitar permissão toda vez que precisarem acessar uma página, explica a empresa.
O Google adiciona que as extensões que solicitam “permissões poderosas” serão submetidas a “revisão adicional de conformidade”.
“TAMBÉM ESTAMOS OBSERVANDO DE PERTO AS EXTENSÕES QUE USAM CÓDIGO HOSPEDADO REMOTAMENTE, COM MONITORAMENTO CONTÍNUO”, AFIRMA A POSTAGEM.
A empresa explica a mudança, dizendo:
“EMBORA AS PERMISSÕES DE HOST TENHAM HABILITADO MILHARES DE CASOS DE USO DE EXTENSÃO PODEROSOS E CRIATIVOS, ELES TAMBÉM LEVARAM À UMA AMPLA GAMA DE USO INDEVIDO – MALICIOSO E NÃO INTENCIONAL. NOSSO OBJETIVO É MELHORAR A TRANSPARÊNCIA E CONTROLE SOBRE O USUÁRIO QUANDO AS EXTENSÕES CONSEGUEM ACESSAR OS DADOS DO SITE.”
O Google também disse que, a partir de segunda-feira, a Chrome Web Store não permitirá mais extensões com código oculto ou ofuscado. Extensões existentes com código ofuscado têm 90 dias para cumprir a nova regra.
De acordo com a publicação, mais de 70% das “extensões maliciosas e violadoras de políticas” que o Google bloqueia na Web Store contém código ofuscado. Além disso, como a ofuscação é “usada principalmente para ocultar a funcionalidade do código”, isso aumenta muito a complexidade do processo de revisão de extensão do Google.
“ISSO NÃO É MAIS ACEITÁVEL, CONSIDERANDO AS MUDANÇAS NO PROCESSO DE REVISÃO MENCIONADAS ANTERIORMENTE”, AFIRMOU O GOOGLE.
E, em uma medida de segurança final, em 2019, todas as contas de desenvolvedor de extensão devem ser protegidas pela verificação em duas etapas para reduzir o risco de invasores assumirem uma conta.
No passado, as extensões do Chrome eram usadas por criminosos cibernéticos para fornecer acesso às máquinas das vítimas.
Fonte: criptomoedasfacil.com
Nenhum comentário:
Postar um comentário