A Microsoft está a preparar uma nova camada de proteção para o Edge que visa proteger os utilizadores contra extensões maliciosas instaladas manualmente no navegador. Esta medida pretende travar uma das vias de ataque preferidas pelos cibercriminosos para distribuir malware.
Embora a maioria das pessoas instale extensões a partir da loja oficial do Microsoft Edge, que analisa o software em busca de ameaças, existe um método alternativo conhecido como "sideloading" ou instalação local.
O perigo das instalações locais
O modo de programador do Edge permite que os criadores de extensões instalem versões de teste locais dos seus projetos antes de as publicarem na loja oficial. Para tal, basta ativar a opção e carregar a extensão a partir de uma pasta no computador.
No entanto, esta funcionalidade é frequentemente explorada por agentes maliciosos. Através de técnicas de engenharia social, convencem as vítimas a instalar extensões que não passaram por qualquer verificação de segurança, abrindo portas para o roubo de dados, a instalação de mais malware ou o controlo do navegador. Embora seja possível remover manualmente estas ameaças, muitas vezes o estrago já está feito.
A nova arma de segurança do Edge
Para combater este problema, a Microsoft anunciou que o Edge passará a detetar e a revogar automaticamente as extensões maliciosas que tenham sido instaladas localmente. A novidade foi revelada no roteiro de desenvolvimento do Microsoft 365 e tem lançamento previsto para novembro em todo o mundo.
A empresa não detalhou os mecanismos que irá utilizar para identificar estas extensões perigosas, mas a medida representa um passo importante para reforçar a segurança do seu browser.
Um navegador cada vez mais protegido
Este esforço da Microsoft não é um caso isolado. Nos últimos meses, o Edge tem recebido várias melhorias de segurança, como uma API de publicação mais segura para os programadores e um sistema que alerta os utilizadores sobre extensões que afetam negativamente o desempenho do navegador.
Em fevereiro, foi também introduzido um bloqueador de scareware baseado em inteligência artificial para detetar burlas de suporte técnico em tempo real. Mais recentemente, o Edge começou a implementar o modo "HTTPS-First", que tenta sempre estabelecer uma ligação segura, e a descartar automaticamente os separadores inativos para poupar memória.
Nenhum comentário
Seja o primeiro!