O Google está expandindo o rol de possibilidade de um sistema de verificação de segurança do Chrome, que, agora, passará a analisar arquivos potencialmente suspeitos. A novidade faz parte do Programa de Proteção Avançada (APP, na sigla em inglês), que já é focado em campanhas que utilizem phishing e links fraudulentos para levar os usuários a sites maliciosos. A expansão, afirma a companhia, tem a ver com o sucesso da própria empreitada.
- Ransomware e phishing lideram golpes mais populares no segundo trimestre de 2020
- Mais de 47 milhões de tentativas de phishing foram registradas em 2020
- 90% dos erros de segurança são cometidos por quem acredita dominar o assunto
De acordo com o Google, ao longo dos últimos três anos, o APP foi eficaz no combate a campanhas de ataques e infecções contra jornalistas, políticos, ativistas e demais indivíduos de interesse, que costumam ser alvos de tentativas maliciosas desse tipo. Agora, a estes, a empresa expande o sistema também para a verificação de arquivos, um método que a companhia tem enxergado como a alternativa para hackers na tentativa de burlar o sistema automatizado de verificação usado no Chrome.
A ideia, segundo a empresa, é que os arquivos baixados sejam enviados para a companhia para análise antes de abertos nos computadores dos próprios usuários. Desde agosto, o Google vem informando aos usuários do APP sobre a possibilidade de malwares estarem embutidos em tais dados, e agora, o objetivo é tomar uma ação mais direta, passando os anexos sob o crivo de uma suíte completa de softwares de segurança antes que ele seja executado, de forma a garantir que eles são legítimos e seguros.
–
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
–
Esse processo será feito somente nos arquivos considerados suspeitos, a partir de uma análise inicial que leva em conta os metadados e é feita em todos os dados trafegados desta maneira. Caso o Google Chrome considere que um arquivo específico é suspeito ou pode trazer riscos ao usuário, um aviso será exibido na tela para que os dados sejam enviados (ou não) para a análise, que acontece em tempo real e serve como determinação final sobre a segurança do anexo recebido.
Claro, quem estiver tranquilo com os dados recebidos pode realizar a abertura diretamente, ainda que o Chrome os considere suspeitos, e isso também será levado em conta no algoritmo de segurança, que como todo sistema automatizado, pode gerar falsos positivos. Além disso, de acordo com o Google, todos os arquivos enviados a seus servidores são apagados assim que a verificação de segurança é concluída, com o conteúdo em si não sendo levado em conta para a análise, apenas elementos que efetivamente contribuam para um risco à proteção de quem o recebeu.
Como dito, as novas características do Advanced Protection Program ficam disponíveis ao grupo de usuários mais restrito da solução, cujas inscrições podem ser feitas gratuitamente no site do programa, de acordo com o cumprimento de certos requisitos específicos. O Google não fala em levar tais características, também, a outros utilizadores do Chrome, mas a ideia, como sempre se fala quando o assunto é o treinamento de IAs e sistemas de verificação, é de que os avanços trazidos por um segmento, em algum momento, cheguem a todos os outros.
Trending no Canaltech:
- Como é o nascer do Sol em outros mundos do Sistema Solar?
- iPhone 12 tem preço vazado e deve encarecer mesmo sem carregador na caixa
- Waze vai ganhar um dos recursos mais úteis do Google Maps
- Apple libera o iOS 14: essas são as novidades do novo sistema
- Apple libera iOS 14.2 beta com reconhecimento de músicas na Central de Controle
Fonte: Canaltech