Mining

Nova atualização do Google protegerá os usuários de mineradores ocultos de criptomoedas

Postado por em 2 de outubro de 2018 , marcado como , , , , ,

A popularidade do Bitcoin e demais altcoins fez aumentar também os casos de hackers que se utilizam da capacidade de processamento do computador dos usuários para minerar criptomoedas sem o seu consentimento.

A fim de reduzir os riscos de malware de mineração, o Google está implementando regras mais rígidas para os seus desenvolvedores de extensão do Chrome.

(Foto: Pixabay)

Anunciado na última segunda-feira, a gigante da web está planejando uma série de mudanças na forma como o Chrome lida com solicitações de extensões, bem como está apertando os cintos dos desenvolvedores que as distribuem por meio do Chrome Web Store.

“É crucial que os usuários possam confiar que as extensões são seguras, preservadoras de privacidade e com boa performance. Os usuários devem sempre ter total transparência sobre o escopo dos recursos de suas extensões e acesso a dados”, comentou a companhia, em um post no seu blog oficial.

Isso significa que a partir do Google 70 (atualmente em versão beta), os usuários terão poder para restringir o acesso de sites, por meio de uma lista personalizada, ou ainda configurar tais extensões para que elas solicitem uma permissão toda vez que precisarem acessar uma página.

O Google acrescentou que as extensões que solicitam “permissões poderosas”, serão submetidas a uma “revisão adicional de conformidade”.

“Também estamos observando as extensões que utilizam código hospedado remotamente, com monitoramento contínuo”.

Poder ao usuário

A empresa explica a mudança, dizendo que “embora as permissões tenham gerado milhares de casos de uso de extensões criativas, elas também levaram a uma ampla gama de uso indevido…Nosso objetivo é melhorar a transparência e controle sobre o usuário”.

Nesse contexto, a empresa informa que, a partir de agora, a Chrome Web Store não permitirá mais extensões com código oculto ou ofuscado. E as que se encontram em tal situação, têm 90 dias para se adequar a nova regra.

De acordo com a publicação, mais de 70% das “extensões maliciosas e que violam a política de regras” boqueadas pelo Google na Web Store, contêm código ofuscado.

“Isso não é mais aceitável, considerando as mudanças no processo de revisão mencionadas anteriormente”, afirmou a empresa.

A publicação finaliza ressaltando uma medida de segurança final para 2019, no qual todas as contas de desenvolvedores de extensão devem ser protegidas por uma verificação de duas etapas, com o objetivo de reduzir a possibilidade de invasores assumirem a conta.

Fonte: CoinDesk