O Google lançou a versão 78 do navegador Chrome e, entre as novidades, o programa agora pode verificar as senhas digitadas na web e informar o usuário caso alguma delas já tenha aparecido em vazamentos de dados. Nesses casos, o navegador recomendará a troca da senha.
Um vazamento de dados ocorre quando um serviço on-line ou aplicativo é atacado por hackers ou deixa os dados de seus usuários expostos na web. Essas informações depois são comercializadas no submundo da rede e aproveitadas por hackers para a realização de ataques.
Senhas vazadas precisam ser trocadas, mas nem sempre é possível lembrar qual senha era usada em cada serviço que foi atacado. Em muitos casos, vazamentos de senhas nem identificam a origem dos dados. Com os alertas no navegador, o usuário é informado do problema assim que uma senha vulnerável for usada.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/J/0/M0hOJVSsinJMHzhspEog/chrome-violacao-extensao.jpg)
Alerta exibido pela extensão Check-up de senha: janela vermelha no canto da tela do navegador. — Foto: Reprodução
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/e/5/B9Rr8vQquBEBwjAEVeSg/chrome-violacao.jpg)
Alerta exibido pelo próprio navegador Chrome, respeitando a cor configurada no sistema operacional. A foto mostra a janela do tema escuro. — Foto: Reprodução
O recurso foi inicialmente apresentado em uma extensão para o Chrome chamada “Check-up de senha”. Como o recurso no navegador ainda está em fase de testes, a extensão ainda é a maneira preferida para receber esses alertas. Ela pode ser baixada na loja oficial de extensões do Chrome.
Apesar de terem a mesma função, o alerta interno do navegador é diferente do alerta exibido pela extensão, que traz uma janela vermelha no canto da tela. O navegador, por sua vez, abre uma janela no centro da tela — e a cor respeitará o tema do sistema operacional (claro ou escuro).
Segundo o Google, a ferramenta consulta um banco de dados com mais de quatro bilhões de registros. Essa consulta é realizada de uma maneira que protege a privacidade do usuário e impede abusos — ou seja, um hacker não pode roubar as senhas que o Google reuniu para gerar esses alertas.
Caso as senhas sejam salvas e sincronizadas na conta Google, o Gerenciador de senhas do Google também pode informar se há alguma senha insegura em uso.
Como habilitar no navegador
Quem não quiser instalar a extensão Check-up de senha pode ativar o novo recurso, que foi astreio correios
adicionado ao Chrome 78. Basta seguir estes três passos:
- Abra uma nova aba no navegador;
- Cole o seguinte endereço: chrome://flags/#password-leak-detection
- Ao lado da opção Password Leak Detection, troque a opção para Enable
Se você não encontrar a opção, abra uma nova aba e acesse chrome://settings/help para certificar que a versão 78 já está instalada. Como esse é um recurso ainda em testes, a localização do ajuste pode ser modificada em versões futuras.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/2/K/U1LQ0ASsmzxVjjSSDcxA/chrome-violacao-set.jpg)
Ativando o ‘Password Leak Detection’, Chrome avisará se suas senhas foram comprometidas. — Foto: Reprodução
Outras novidades
O Chrome 78 traz outras duas novidades experimentais interessantes: a possibilidade de obrigar sites a usar um tema escuro — o que é realizado por meio de uma inversão de cores — e o uso da tecnologia “DNS sobre HTTPS” (DoH, na sigla em inglês).
O uso de tema escuro forçado pode contribuir com a duração de bateria em dispositivos móveis. As telas usadas em celulares tendem a consumir menos energia para exibir conteúdo mais escuro, principalmente com fundo em preto. Mas isso só será viável depois que a função for oficializada.
O DNS sobre HTTPS tem o objetivo de aumentar a segurança no acesso a páginas web criando um canal seguro de comunicação no processo de “resolução de nome”. Esse é o processo por meio do qual um site como “g1.com.br” é transformado em um endereço IP ao qual é possível estabelecer uma conexão, mais ou menos como um “102” da internet.
Embora a comunicação com os sites em si seja segura e privada, a resolução de nome ainda é normalmente um processo aberto. Qualquer entidade capaz de visualizar a conexão — tal como um participante da mesma rede Wi-Fi — pode enxergar quais sites estão sendo visitados (o blog abordou esse assunto na privacidade do Wi-Fi no trabalho.
Com o DoH, todas as etapas da comunicação seriam criptografadas, aumentando a privacidade da navegação. A tecnologia precisa ser compatível com o serviço do provedor de internet ou com a configuração do usuário, então poucas pessoas estarão tirando proveito da novidade, ao menos por enquanto.
*G1
