em de

O Google está corrigindo uma falha do Chrome que facilita o phishing

Foto: Pixabay
O Google está corrigindo uma falha do Chrome que facilita o phishing
Foto: Pixabay

Uma senha forte não é suficiente para deixar as pessoas seguras on-line. Muitas vezes, um e-mail especialmente criado é tudo o que é preciso para alguém entregar sua vida digital a um terceiro mal-intencionado. Embora os serviços de e-mail estejam fazendo mais para filtrar e-mails de phishing antes que eles cheguem à sua caixa de entrada, uma técnica unicode com décadas de existência torna difícil para os usuários determinar se um destino é legítimo. Felizmente, o Microsoft Edge, o Internet Explorer e o Safari são imunes e o Google está a poucos dias de corrigir a falha.

Graças a algo chamado Punycode , phishers são capazes de registrar domínios falsos que parecem idênticos a um site real. Tome esta prova de conceito do engenheiro de software Xudong Zheng, onde apple.com não vai levá-lo para uma loja de venda de Macs, iPhones e iPads. O site real é realmente https://www.xn--80ak6aa92e.com.

O prefixo xn-- diz aos navegadores como o Chrome que o domínio usa codificação compatível com ASCII. Ele permite que empresas e indivíduos de países com alfabetos não-tradicionais para registrar um domínio que contém caracteres AZ, mas processa em seu idioma local. Por exemplo, o domínio “xn--s7y.co” apareceria como “短 .co” em navegadores chineses.

O problema foi relatado pela primeira vez ao Google e à Mozilla em 20 de janeiro e o Google emitiu uma correção no Chrome 59. Atualmente, está no Canário (versão beta anterior), mas o gigante de pesquisa provavelmente estará disponível para todos os usuários do Chrome em breve.

Usuários do Firefox, por outro lado, podem ter que tomar as coisas em suas próprias mãos. A Mozilla ainda não está decidida se implementará um patch dedicado. Por enquanto, os usuários podem conectar sobre: ​​config na barra de endereços e alterar o atributo network.IDN_show_punycode para true . Isso permite que o Firefox mostre domínios internacionais em seu formulário Punycode, tornando mais fácil detectar se um site é falso.

Via Engadget


Publicidade

Teste grátis por 14 dias. Se você gostar, assine utilizando o cupom: LC3JQAWPE3XK74E e ganhe 20% de desconto durante 1 ano. Saiba mais em: Conheça o G Suite


Da Redação

Seutec.com é um portal interativo que oferece notícias, dicas, tutoriais e diversos conteúdos de tecnologia, games e informática.

*Os comentários não representam a opinião do portal, a responsabilidade é do autor da mensagem.

Deixe uma resposta

Aprenda instalar o MariaDB 5.5 no Ubuntu 14.04 LTS

Aprenda instalar o MariaDB 5.5 no Ubuntu 14.04 LTS

Teclado keyboard

Teclas de atalho – Símbolos especiais