A tecnológica criou uma extensão para o
navegador de Internet que alerta os utilizadores sempre que introduzem a
palavra-passe num serviço não oficial. Porque em caso de roubo, todas
as ajudas são preciosas.
O sistema agora desenvolvido pela Google está longe de ser perfeito, mas
pelo menos promete ser um apoio de última instância caso o utilizador
seja vítima de phishing. O plug-in Alerta de Palavra-Passe está disponível para o Chrome e funciona para já apenas com a password da conta Google.
O que o sistema faz é manter uma parte da chave de acesso do utilizador cifrada e misturada. Quando o internauta insere a palavra-passe num serviço online, a Google vai fazer uma comparação em segundo plano para saber se se trata do mesmo código.
Se for, então ao utilizador vai surgir uma página de alerta. Esta página só aparece para autenticações que são feitas fora dos serviços Google.
O que o sistema faz é manter uma parte da chave de acesso do utilizador cifrada e misturada. Quando o internauta insere a palavra-passe num serviço online, a Google vai fazer uma comparação em segundo plano para saber se se trata do mesmo código.
Se for, então ao utilizador vai surgir uma página de alerta. Esta página só aparece para autenticações que são feitas fora dos serviços Google.
Isto levanta no entanto alguns problemas. Para muitos internautas a
password Google é a mesma de muitos outros serviços. Neste caso apesar
de os alertas não serem reais, pelo menos podem ajudar a despertar a
consciência dos internautas para este perigo associado.
E a ferramenta da Google já só funciona depois de a password ter sido introduzida na íntegra num serviço, querendo isto dizer que nessa altura já o utilizador foi, oficialmente, vítima de phishing. No entanto pode dar uma resposta rápida ao caso, alterando de imediato as credenciais de acesso às diferentes ferramentas online que utiliza.
Para a Google impedir o envio da palavra-passe para serviços não verificados, então teria de ver “em direto” aquilo que o utilizador está a escrever, e além de levantar questões de privacidade, seria por si só um risco acrescido ao nível de segurança informática.
Os interessados podem descarregar o add-on para o Chrome neste link .
E a ferramenta da Google já só funciona depois de a password ter sido introduzida na íntegra num serviço, querendo isto dizer que nessa altura já o utilizador foi, oficialmente, vítima de phishing. No entanto pode dar uma resposta rápida ao caso, alterando de imediato as credenciais de acesso às diferentes ferramentas online que utiliza.
Para a Google impedir o envio da palavra-passe para serviços não verificados, então teria de ver “em direto” aquilo que o utilizador está a escrever, e além de levantar questões de privacidade, seria por si só um risco acrescido ao nível de segurança informática.
Os interessados podem descarregar o add-on para o Chrome neste link .
Fonte: http://tek.sapo.pt/noticias/internet/google_disponibiliza_ferramenta_anti_phishing_1439435.html