Google se move para proteger usuários do Chrome contra Cryptojacking e Hacks

O Google está implementando regras mais rígidas para desenvolvedores de extensões do Chrome. Uma medida que deve reduzir o risco de ataques de Cripto e malware de mineração.

Conforme anunciado na segunda-feira, a gigante da web e Tecnologia está planejando uma série de mudanças na maneira como o Chrome lida com extensões que Request permissões extensas e também está reforçando as regras para desenvolvedores que distribuem extensões pela Chrome Web Store.

O Google disse em umpostagem de blog:

"É crucial que os usuários possam confiar que as extensões que instalam são seguras, preservam a privacidade e têm bom desempenho. Os usuários devem sempre ter total transparência sobre o escopo dos recursos de suas extensões e acesso aos dados."

A partir do Chrome 70 (atualmente em beta), os usuários poderão restringir o acesso de uma extensão a uma lista personalizada de sites ou configurar as extensões para exigir permissão sempre que precisarem acessar uma página, explica a empresa.

O Google acrescenta que extensões que Request "permissões poderosas" serão submetidas a "análise de conformidade adicional".

"Também estamos analisando atentamente extensões que usam código hospedado remotamente, com monitoramento contínuo", afirma a publicação.

A empresa explica a mudança, dizendo: "Embora as permissões de host tenham permitido milhares de casos de uso de extensões poderosos e criativos, elas também levaram a uma ampla gama de uso indevido, tanto malicioso quanto não intencional... Nosso objetivo é melhorar a transparência do usuário e o controle sobre quando as extensões podem acessar os dados do site."

O Google também disse que, a partir de segunda-feira, a Chrome Web Store não permitirá mais extensões com código oculto ou ofuscado. Extensões existentes com código ofuscado têm 90 dias para cumprir a nova regra, acrescenta.

De acordo com a publicação, mais de 70 por cento das "extensões maliciosas e que violam Política " que o Google bloqueia da Web Store contêm código ofuscado. Além disso, como a ofuscação é "usada principalmente para ocultar a funcionalidade do código", ela aumenta muito a complexidade do processo de revisão de extensões do Google.

"Isso não é mais aceitável, dadas as mudanças no processo de revisão mencionadas anteriormente", declarou o Google.

E como medida final de segurança, em 2019, todas as contas de desenvolvedores de extensões devem ser protegidas pela verificação em duas etapas para diminuir o risco de hackers assumirem o controle de uma conta.

No passado, extensões do Chrome foram usadas por criminosos cibernéticos para fornecer acesso às máquinas das vítimas.

Por exemplo, há apenas um mês, hackers carregaram uma versão maliciosa da extensão Mega na Web Store. Pessoas que usaram o instalador oficial nas próximas horas tiveram suas contas comprometidas, de acordo comZDNet – incluindo usuários das carteiras de Cripto MyEtherWallet e MyMonero, e da exchange descentralizada IDEX.

O Google também foi forçado areprimir extensõesque usavam dispositivos de downloaders para minerar criptomoedas sem o conhecimento deles. Em abril, a Web Store bloqueou extensões que mineram criptomoedas, independentemente de a mineração ser ou não um recurso deliberado.

ICON do Chromeimagem via Shutterstock