0
0
O Google estenderá o recurso de verificação de segurança no navegador Chrome para alertar os usuários quando uma extensão instalada anteriormente não estiver mais disponível na Chrome Web Store.
Uma verificação de segurança para extensões do Chrome
A verificação de segurança pode ser executada nas configurações do Chrome (em “Privacidade e segurança”).
A partir do Chrome 117, com lançamento previsto para setembro de 2023, o navegador destacará se uma extensão usada não foi publicada pelo desenvolvedor, foi removida por violar a política da Chrome Web Store ou foi rotulada como malware.
Clicar no botão “Revisar” levará o usuário a uma lista de extensões que foram removidas da Chrome Web Store.
Pode haver uma explicação para a remoção de uma extensão, mas em qualquer caso, o usuário pode optar por removê-la ou continuar a usá-la. Como nas versões anteriores do Chrome, as extensões marcadas como malware são desativadas automaticamente.
O usuário pode optar por remover as extensões sinalizadas ou continuar a usá-las (Fonte: Google)
“Projetamos essa mudança para manter o ecossistema seguro para os usuários e, ao mesmo tempo, limitar as chances de que isso afete extensões genuínas. Se um problema for resolvido, a notificação será apagada automaticamente”, disse Oliver Dunk, engenheiro de relações com desenvolvedores de extensões do Chrome.
“A notificação não será exibida para uma extensão quando o desenvolvedor for notificado de uma possível violação e tiver tempo para resolver o problema ou apelar.”
Trabalhando em segurança contínua
O Google estabeleceu regras rígidas para desenvolvedores ao enviar novas extensões para a Chrome Web Store.
“A equipe de revisão da Chrome Web Store possui procedimentos especiais para violações flagrantes de políticas. Em casos como distribuição de malware, comportamento enganoso projetado para evitar revisão, violações graves repetidas indicativas de intenção maliciosa e outras violações flagrantes de políticas, são necessárias medidas mais drásticas”, observou a empresa .
No entanto, extensões maliciosas ainda são publicadas ocasionalmente e, ocasionalmente, extensões legítimas são sequestradas e transformadas em malware/adware.
As extensões do Chrome também podem ser uma ameaça às operações comerciais, conformidade e esforços de segurança de dados das empresas. No final de abril, o Google disponibilizou a avaliação de risco do aplicativo Spin.AI , uma ferramenta que os administradores e equipes de segurança do Google Workspace podem usar para avaliar o risco que diferentes extensões do Chrome podem representar para seus usuários e sua organização.
FONTE: HELP NET SECURITY