O Chrome e vários outros navegadores garantem proteções de segurança contra sites de scam e phishing, alertando os utilizadores quando estes tentam aceder aos mesmos.
Isto é realizado a partir de um sistema da Google, conhecido como Google Safe Browsing, e que se encontra integrado não apenas no Chrome, mas também em navegadores como o Firefox através da utilização de APIs externas. No entanto, uma falha que estaria presente neste sistema pode ter levado a que muitos websites maliciosos não fossem identificados como tal por parte da plataforma.
Um conjunto de investigadores revelou que, após realizar analises alargadas ao sistema, muitos websites maliciosos não estariam a ser identificados como tal por parte do Google Safe Browsing, permitindo aos utilizadores acederem aos mesmos sem qualquer impedimento. Normalmente os websites deviam apresentar uma mensagem de erro no navegador, a informar os utilizadores do potencial conteúdo danoso dos mesmos.
Em confirmação, a Google revelou que a falha estaria nas próprias APIs do Google Safe Browsing, e que estaria em falha desde meados de 2017 até final de 2018. Durante este período, muitos websites conseguiram escapar dos bloqueios deste sistema. A falha foi originalmente integrada pela Google em mudanças na API feitas em 2017, que tinham como objetivo reduzir os dados consumidos pelo Google Safe Browsing em dispositivos móveis.
A falha foi, entretanto, corrigida, sendo que os websites que não estariam a ser identificados como maliciosos devem agora ser bloqueados quando os utilizadores tentam aceder aos mesmos – em todos os navegadores para dispositivos móveis onde as listas do Google Safe Browsing são utilizadas, não apenas no Chrome.
Nenhum comentário
Seja o primeiro!