Marca Dellap

Chrome agora pode avisar se a sua senha vazou na internet; saiba como ativar

Navegador começa a testar recurso que verifica a segurança de senhas sem precisar de extensões.

Google lançou a versão 78 do navegador Chrome e, entre as novidades, o programa agora pode verificar as senhas digitadas na web e informar o usuário caso alguma delas já tenha aparecido em vazamentos de dados. Nesses casos, o navegador recomendará a troca da senha.

Um vazamento de dados ocorre quando um serviço on-line ou aplicativo é atacado por hackers ou deixa os dados de seus usuários expostos na web. Essas informações depois são comercializadas no submundo da rede e aproveitadas por hackers para a realização de ataques.

Senhas vazadas precisam ser trocadas, mas nem sempre é possível lembrar qual senha era usada em cada serviço que foi atacado. Em muitos casos, vazamentos de senhas nem identificam a origem dos dados. Com os alertas no navegador, o usuário é informado do problema assim que uma senha vulnerável for usada.

Alerta exibido pela extensão Check-up de senha: janela vermelha no canto da tela do navegador. — Foto: Reprodução
Alerta exibido pela extensão Check-up de senha: janela vermelha no canto da tela do navegador. — Foto: Reprodução
Alerta exibido pelo próprio navegador Chrome, respeitando a cor configurada no sistema operacional. A foto mostra a janela do tema escuro.  — Foto: Reprodução
Alerta exibido pelo próprio navegador Chrome, respeitando a cor configurada no sistema operacional. A foto mostra a janela do tema escuro. — Foto: Reprodução

O recurso foi inicialmente apresentado em uma extensão para o Chrome chamada "Check-up de senha". Como o recurso no navegador ainda está em fase de testes, a extensão ainda é a maneira preferida para receber esses alertas. Ela pode ser baixada na loja oficial de extensões do Chrome.

Apesar de terem a mesma função, o alerta interno do navegador é diferente do alerta exibido pela extensão, que traz uma janela vermelha no canto da tela. O navegador, por sua vez, abre uma janela no centro da tela — e a cor respeitará o tema do sistema operacional (claro ou escuro).

Segundo o Google, a ferramenta consulta um banco de dados com mais de quatro bilhões de registros. Essa consulta é realizada de uma maneira que protege a privacidade do usuário e impede abusos — ou seja, um hacker não pode roubar as senhas que o Google reuniu para gerar esses alertas.

Caso as senhas sejam salvas e sincronizadas na conta Google, o Gerenciador de senhas do Google também pode informar se há alguma senha insegura em uso.

Como habilitar no navegador

Quem não quiser instalar a extensão Check-up de senha pode ativar o novo recurso, que foi rastreio correios adicionado ao Chrome 78. Basta seguir estes três passos:

  1. Abra uma nova aba no navegador;
  2. Cole o seguinte endereço: chrome://flags/#password-leak-detection
  3. Ao lado da opção Password Leak Detection, troque a opção para Enable

Se você não encontrar a opção, abra uma nova aba e acesse chrome://settings/help para certificar que a versão 78 já está instalada. Como esse é um recurso ainda em testes, a localização do ajuste pode ser modificada em versões futuras.

 Ativando o 'Password Leak Detection', Chrome avisará se suas senhas foram comprometidas. — Foto: Reprodução
Ativando o 'Password Leak Detection', Chrome avisará se suas senhas foram comprometidas. — Foto: Reprodução

Outras novidades

O Chrome 78 traz outras duas novidades experimentais interessantes: a possibilidade de obrigar sites a usar um tema escuro — o que é realizado por meio de uma inversão de cores — e o uso da tecnologia "DNS sobre HTTPS" (DoH, na sigla em inglês).

O uso de tema escuro forçado pode contribuir com a duração de bateria em dispositivos móveis. As telas usadas em celulares tendem a consumir menos energia para exibir conteúdo mais escuro, principalmente com fundo em preto. Mas isso só será viável depois que a função for oficializada.

O DNS sobre HTTPS tem o objetivo de aumentar a segurança no acesso a páginas web criando um canal seguro de comunicação no processo de "resolução de nome". Esse é o processo por meio do qual um site como "g1.com.br" é transformado em um endereço IP ao qual é possível estabelecer uma conexão, mais ou menos como um "102" da internet.

Embora a comunicação com os sites em si seja segura e privada, a resolução de nome ainda é normalmente um processo aberto. Qualquer entidade capaz de visualizar a conexão — tal como um participante da mesma rede Wi-Fi — pode enxergar quais sites estão sendo visitados (blog abordou esse assunto na privacidade do Wi-Fi no trabalho.

Com o DoH, todas as etapas da comunicação seriam criptografadas, aumentando a privacidade da navegação. A tecnologia precisa ser compatível com o serviço do provedor de internet ou com a configuração do usuário, então poucas pessoas estarão tirando proveito da novidade, ao menos por enquanto.

Fonte: G1
https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2019/10/25/chrome-agora-pode-avisar-se-a-sua-senha-vazou-na-internet-saiba-como-ativar.ghtml

Contato

Dellap Informática

Rua Prefeito Helmuth Fallgatter, 1320 - Boa Vista
Joinville, SC - CEP: 89206-100

(47) 3027-2888 / (47) 3028-8441

(47) 99977-0411

Facebook Instagram