Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Comunidade d...
Tela cheia Sugerir um artigo

Ferramenta antiphishing do Chrome apresenta falha que invalida recurso

13 de Maio de 2014, 16:16 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado uma vez

google-chrome-os

Uma ferramenta que está atualmente disponível em versões de testes do navegador Chrome, e que tem como objetivo fornecer uma maior proteção contra phishing, pode, em alguns casos, fazer exatamente o oposto. É o que aponta pesquisadores da empresa de programas de treinamento antiphishing PhishMe.

O recurso “Origin Chip” mostra o domínio raiz de um site que, na teoria, exibe para os usuários claramente se eles estão sendo direcionados para o “paypal.com” ou para o “paypalripoff.com” – sem aquela distração que o restante da URL provoca ao descrever a localização exata da página.

O Origin Chip é uma ferramenta beta do “Chrome Canary”, um navegador com foco em desenvolvedores e early adopters e que apresenta características que podem ser usadas em lançamentos futuros.

O recurso move o domínio completo para fora da barra de endereços (também chamada de “Omnibox”), usada para pesquisa. O Origin Chip pode ser ativado pelo “chrome://flags/”, um menu com ferramentas experimentais presente na versão 36.0.1975.0 do Chrome Canary, e também pela versão estável do Chrome.

O problema

O PhishMe, que roda programas de treinamento antiphishing, identificou que se a URL for longa demais, o Canary não exibe o domínio. Em vez disso, é exibido uma barra de ferramentas em branco e um texto fantasma.

“Embora o Canary seja destinado a ajudar os usuários a identificar o verdadeiro destino de um link, ele pode tornar isso impossível de avaliar a autenticidade da URL até mesmo para os usuários mais experientes”, escreveram Aaron Higbee e Shyaam Sundhar, do PhishMe.

O próprio Google alerta que o Chrome Canary pode travar completamente.

Higbee e Sundhar testaram combinações de domínios e subdomínios – cada uma mais longa que a outra – para verificar como o Origin Chip se comporta. As URLs que excediam 98 caracteres não foram exibidas no navegador, escreveram.

A reação do Origin à URLs muito longas também dependia do tamanho do browser, de acordo com os pesquisadores. Navegadores com janelas menores faziam com que o Origin Chip parasse de exibir URLs menores que 98 caracteres.

Tal comportamento mostra que “mesmo os usuários mais experientes, que foram treinados para reconhecer URLs maliciosas, estão em risco”, escreveram Higbee e Sundhar.

Uma solução pode ser manter toda a URL intacta e colocar um foco visual no domínio raiz, escreveram. “O simples fato de estender o comprimento dos URLs não é uma solução, pois os crackers farão as URLs tão longas quanto necessário para evitarem a sua exibição.”

Fonte: IDGNow


Fonte: http://www.revista.espiritolivre.org/ferramenta-antiphishing-do-chrome-apresenta-falha-que-invalida-recurso

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

 Cancelar