O Google (e a Microsoft) analisa as suas senhas e declara guerra aos adblockers, enquanto os mensageiros trazem boas novidades aos seus usuários.
Um experimento da Otto-JS com 50 sites populares - incluindo bancos, redes sociais, sites de compras, empresas governamentais e de saúde - mostrou que 96,7% deles enviam dados digitados em páginas de login e formulários para "verificar a ortografia" aos servidores do Google e da Microsoft. Em 73% dos casos, as senhas também são enviadas ao clicar no ícone "mostrar senha".
A "Verificação ortográfica aprimorada" do navegador Chrome e a extensão "Microsoft Editor" do Edge tornam vulneráveis qualquer campo de texto. O ataque está sendo chamado de spelljacking, reunindo as palavras "spell" (soletrar) e "hijack" (sequestro).
Para desativar o corretor ortográfico do seu navegador, siga os passos abaixo:
- Google Chrome: Configurações > Serviços do Google e de sincronização > desative a Verificação ortográfica aprimorada
- Microsoft Edge: Configurações > Idiomas > Usar assistência de escrita > desative o Microsoft Editor
Google quer o fim dos adblockers
O Google lançou a versão 3 da API que regula as extensões do navegador Chrome (Declarative Net Request) e vai exigir que as extensões informem com antecedência todos os pedidos que serão feitos aos sites.
As extensões de bloqueio de propaganda e de rastreamento terão as suas funções significativamente limitadas e não poderão atuar em tempo real (on-the-fly), pois precisarão declarar antecipadamente “tudo” o que desejam bloquear.
Google alega que a medida trará mais segurança, impedindo que extensões maliciosas abusem do sistema, roubem dados dos usuários e reduzam a velocidade do navegador, mas o tiro está direcionado aos adblockers. Há algumas semanas, o Google já havia decretado a exclusão da sua loja dos aplicativos VPN que filtrem propagandas.
Os desenvolvedores do navegador Firefox devem manter a versão 3 (V3) lado a lado com a V2, dando liberdade aos usuários na escolha das extensões. O Safari já funciona sem o método de requisições da internet e permite o uso de AdBlockers por outra API.
Outros navegadores baseados no código-aberto Chromium terão de se adaptar. O Avast Secure Browser não será afetado, pois oferece filtragem de propagandas de forma nativa.
Novas informações sobre o vazamento do LastPass
No mês passado, o gerenciador de senhas LastPass sofreu uma invasão dos seus sistemas e teve partes do seu código-fonte e outros dados técnicos vazados. A empresa informou que não houve acesso aos dados e às senhas dos usuários.
O cibercriminoso comprometeu a conta de um desenvolvedor, mas segundo os especialistas forenses da Mandiant e a LastPass, "nenhuma evidência de tentativa de contaminação ou injeção de código malicioso" foi detectada.
Ainda que essa seja uma boa notícia, que parte do código-fonte e outros dados tenham se tornado públicos não melhora a sensação de insegurança dos usuários do gerenciador de senhas.
Novidades nos mensageiros
Depois dos navegadores, os mensageiros provavelmente devem ser os aplicativos que mais usamos. Vamos acompanhar algumas das últimas novidades no WhatsApp e no Telegram.
Finalmente, o WhatsApp vai permitir editar as mensagens enviadas. Meta, a desenvolvedora do WhatsApp, testa a função na versão beta 2.22.20.12. Ainda não foi revelado por quanto tempo após enviada a mensagem ainda poderia ser editada.
Na semana passada, o mensageiro começou os testes da função "ficar invisível" ou "modo offline", evitando que alguém veja que você está online e usando o aplicativo. Agora os usuários beta do iOS já podem testar a mesma funcionalidade.
Já no Telegram, a última atualização trouxe a possibilidade de usar qualquer emoji nas reações às mensagens. Você pode reagir com até 3 emojis diferentes em cada mensagem. Nos grupos, os administradores poderão decidir quais reações estarão disponíveis.
Somente os assinantes Premium poderão adicionar um emoji animado no status, os mais populares vem por padrão, por exemplo, "dormindo", "trabalhando" ou "viajando", mas eles podem ser personalizados.
Chegou também uma nova forma de fazer login. Antes o seu perfil estava em "t.me/seunomedeusuario" e agora é "seunomedeusuario.t.me", destacando o seu login e deixando a parte comum para o final.
Google Play Store tenta reduzir manipulação nas avaliações dos aplicativos
A partir de agora, o Google vai atrasar em pelo menos 24 horas a publicação das avaliações dos aplicativos da sua loja.
Esta medida visa reduzir a manipulação dos comentários positivos feitas por robôs em aplicativos falsos e, por outro lado, dar mais tempo aos desenvolvedores para corrigir falhas em atualizações que atraem comentários negativos e criam o “efeito manada”, prejudicando a reputação do aplicativo.
Photos on Unsplash by krakenimages, Joshua Earle, FLY:D, Dimitri Karastelev, and William Hook.