Categoria: chrome

Google Fotos testa sincronização de pastas na versão web

O Google Fotos continua a ser uma das mais usadas plataformas para salvaguardar conteúdos na cloud, como fotos e vídeos. E agora, os utilizadores do mesmo possuem uma nova forma de realizar o envio de conteúdos até sem terem de usar as apps oficiais.

A Google encontra-se a trabalhar numa nova funcionalidade para o Google Fotos na web, que vai permitir enviar diretamente o conteúdo de certas pastas no sistema para a plataforma, sem ter de se usar a app dedicada da mesma.

Cada vez que os utilizadores acederem na versão web do Google Fotos, a plataforma irá verificar as pastas configuradas para enviar automaticamente os conteúdos das mesmas, e novos ficheiros são automaticamente sincronizados.

A funcionalidade encontra-se atualmente a ser disponibilizada de forma gradual, mas quando estiver disponível, os utilizadores devem ter uma nova opção no “Upload”, que permite configurar as pastas a enviar automaticamente pela web.

De momento a novidade parece focada apenas para as funcionalidades do Google Chrome, mas eventualmente pode também chegar a outros navegadores. A ter em conta que, ao contrário do que acontece com a aplicação dedicada do Google Fotos, esta opção apenas sincroniza os conteúdos quando a página web da plataforma estiver aberta e o utilizador aceder à mesma – não existe sincronização em segundo plano.

18/10/2024
Chrome promete facilitar integração com Gestores de Senhas de terceiros

Quem usa o Google Chrome no Android, e prefere usar o seu próprio gestor de senhas invés do integrado no navegador da Google, existem agora boas notícias. Em breve, o Chrome vai permitir que gestores de senhas de terceiros possam preencher automaticamente os conteúdos nos sites.

Com esta novidade, gestores de senhas no Android, como o Bitwarden ou 1Password, passam a ter a capacidade de preencher automaticamente formulários em sites pela internet. Isto pode ajudar a introduzir mais rapidamente os dados de login a partir dos mesmos, sem que se tenha de usar o gestor de senhas integrado do Chrome.

Embora o Chrome já permita que se tenha alguma forma de integração com gestores de senhas externos, esta é feita de uma forma bastante simples e rudimentar, que por vezes nem funciona como esperado.

A própria Google afirma que a experiência atual é bastante pobre, e apresenta algumas falhas, mas espera que o novo sistema pode vir a corrigir isso. Com o mesmo, os gestores de senhas de terceiros teriam uma forma direta de preencher a informação de login no Chrome, mantendo a segurança dos dados.

A novidade encontra-se atualmente disponível para o Chrome 131, e deverá chegar a mais utilizadores durante as próximas semanas. Todos os utilizadores do Chrome devem receber a integração a 12 de Novembro, quando a versão final do Chrome 131 ficar disponível no canal estável.

18/10/2024
Chrome prepara grande atualização para leitura de sites no Android

A Google encontra-se a lançar uma nova atualização para o Google Chrome no Android, trazendo uma nova funcionalidade para o mesmo que pode ajudar os utilizadores durante a navegação na web.

Durante o mês passado, a Google lançou no Chrome uma útil funcionalidade de Texto to speech, que permite ler os conteúdos dos sites diretamente. E um mês depois, a funcionalidade encontra-se agora a receber uma novidade, que vai melhorar ainda mais as suas capacidades.

Até agora, a funcionalidade apenas se encontrava ativa enquanto os utilizadores se encontravam diretamente na página a ser lida. Ou seja, caso o Chrome fosse encerrado, a leitura era também interrompida.

No entanto, com a nova versão do Chrome, isso deixa agora de ser um problema. Caso o utilizador saia do Chrome enquanto a leitura está a ser realizada, agora a mesma vai manter-se em segundo plano. Desta forma, é possível realizar outras ações e até usar outras apps sem que a reprodução do texto seja interrompida.

A função coloca ainda os controlos multimédia da reprodução na barra de notificações, para ser mais simples de ajustar os mesmos conforme seja necessário sem ter de voltar ao Chrome. É também possível de alterar a velocidade de leitura entre 0.5x e 4x. Existem ainda 10 tipos de voz diferentes que se pode escolher.

A novidade encontra-se a ser disponibilizada na mais recente versão do Chrome 130, que deve ficar disponível brevemente para mais utilizadores no Android.

18/10/2024
Firefox começa a receber suporte para efeito Mica no Windows 11

Os utilizadores do Firefox no Windows 11 irão, brevemente, receber algumas novidades no navegador. Depois de algum tempo em testes, o suporte a Mica vai chegar para quem use o Firefox no Windows.

Com esta novidade, os utilizadores poderão ter um navegador mais integrado ao estilo do sistema operativo, juntando-se também a outros navegadores que já suportam o mesmo – mais concretamente o Chrome.

Por agora, o suporte à interface Mica do Windows 11 apenas se encontra disponível para o Firefox Nightly, e é necessário modificar as flags escondidas do navegador para tal. No entanto, quem ativar, pode notar que este sistema funciona como esperado – e eventualmente deverá chegar para todos de forma estável.

Tendo em conta que ainda se encontra na versão do Firefox Nightly, isso indica que ainda podem existir algumas melhorias a serem feitas. Algumas das partes do navegador ainda não integram a nova interface, e possivelmente isso será algo que ainda falta resolver.

Para quem pretenda experimentar, bastará descarregar a mais recente versão do Firefox Nightly, e aceder à página “about:config”, e ativando as opções browser.theme.native-theme, widget.windows.mica e browser.tabs.allow_transparent_browser. No final basta reiniciar o navegador.

A ter ainda em conta que os efeitos Mica encontram-se dependentes da imagem de fundo que esteja aplicada no sistema, portanto a experiência pode variar de sistema para sistema, tendo com base a personalização de cada um no mesmo.

17/10/2024
Google Chrome começa a desativar o uBlock Origin

Tal como estava previsto faz meses, a Google começou a bloquear o suporte do uBlock Origin no Chrome, tendo em conta as mudanças do Manifest v2 para v3.

Depois de meses em alertas, o Chrome começou agora a desativar o uBlock Origin com as mais recentes versões do navegador. Os utilizadores podem reparar que a extensão, agora sem suporte para o Manifest V3, encontra-se a ser automaticamente desativada e não pode voltar a ser reativada.

Como se sabe, esta medida faz parte da mudança do Chrome para usar apenas o Manifest V3, alteração que tem sido altamente controversa. Muitos consideram que esta medida encontra-se focada apenas em mais uma ideia da Google para tentar destabilizar o uso de bloqueadores de publicidade, embora a empresa alegue que a mesma vai ajudar a melhorar a segurança e estabilidade do Chrome.

Raymond Hill, criador do uBlock Origin, já indicou que não pretende atualizar a extensão para a mais recente versão do Manifest V3, tendo em conta as suas limitações. No entanto, o mesmo recomenda usar o uBlock Origin Lite, uma versão adaptada para estas mudanças, mas onde os utilizadores podem notar diferenças a nível do uso da mesma e das funcionalidades oferecidas.

A Google afirma que 93% de todas as extensões ativamente atualizadas da Chrome Web Store encontram-se atualmente preparadas para o Manifest V3, incluindo várias associadas com bloqueadores de publicidade.

De notar que o suporte para Manifest V2 ainda se deve manter até 2025, mas será mais complicado de ativar o suporte de extensões com a mesma pelo Chrome, e envolve passos mais complicados para a grande maioria dos utilizadores.

15/10/2024
Google Chrome para Android testa barra de navegação na parte inferior

O Google Chrome tem vindo a testar algumas melhorias para o seu navegador em Android, e uma das alterações que foi testada faz alguns meses encontrava-se em colocar a barra de navegação do mesmo na parte inferior do ecrã.

Alguns navegadores de terceiros atualmente colocam esta barra na parte inferior do ecrã, para facilitar o acesso dos utilizadores à mesma. No entanto, o Chrome ainda coloca a mesma na parte superior.

Porém, de acordo com recentes testes realizados pela empresa, esta encontra-se a tentar agora colocar a barra na parte inferior. Isto era algo que a empresa já tinha testado em 2016, mas eventualmente não chegou a aplicar.

Agora, o Chrome Canary para Android volta a colocar a barra na parte inferior como parte dos testes da empresa. Todos os conteúdos que anteriormente se encontravam na parte superior do ecrã, agora são movidos para esta zona inferior, incluindo a barra de URL e o botão de separadores.

De acordo com o site 9to5Google, a funcionalidade ainda se encontra escondida atrás de uma flag #android-bottom-toolbar. Eventualmente, é possível que a Google venha a aumentar os testes para mais utilizadores.

Tal como aconteceu com os testes em 2016, não existe garantias que esta funcionalidade venha realmente a ser aplicada no navegador, tendo em conta que será apenas mais um teste da empresa a mudanças na interface.

15/10/2024
Chrome começa a alertar para fim de suporte a extensões Manifest v2

A Google Chrome Web Store continua a preparar-se para o fim de suporte ao Manifest V2 do Google Chrome, e algumas das extensões encontram-se agora a apresentar o alerta para que vão deixar de ser suportadas em futuras versões do navegador.

Os utilizadores que acederem a extensões que ainda não foram atualizadas, ou que simplesmente não o podem ser devido às limitações do Manifest v3, podem agora verificar um alerta a indicar que a extensão vai ser brevemente desativada. Um dos exemplos encontra-se no bloqueador de publicidade uBlock Origin.

Esta medida é algo que a Google tem vindo a antecipar faz alguns meses, e a preparar os utilizadores para a mudança. A mensagem de desativação inclui ainda um link para a documentação da Google, onde se pode obter mais informação sobre a tarefa.

De notar que este alerta era algo que já tinha vindo a surgir em algumas das versões de teste do Chrome faz algumas semanas. Além do alerta na Chrome Web Store, os utilizadores que tenham extensões Manifest v2 ativas no navegador devem ainda receber uma mensagem a indicar que a extensão vai ser desativada, fornecendo ainda um link para alternativas na Chrome Web Store.

A desativação do Manifest v2 tem vindo a ser programada desde 2019, mas sofreu vários adiamentos, em parte devido a mudanças que a Google foi realizado face às críticas da comunidade. Embora a Google afirme que o Manifest v3 fornece mais desempenho e melhorias a nível de segurança, muitos apontam que será apenas uma estratégia da Google para limitar os bloqueados de publicidade a longo prazo.

Embora não sejam os únicos afetados, este formato de extensões são dos mais prejudicados com a medida e os novos limites aplicados pela mesma. Embora o Manifest v2 seja oficialmente descontinuado, os utilizadores ainda podem continuar a usar extensões nesse formato até Junho de 2025, embora sejam necessárias algumas mudanças para instalar e usar as extensões – algo que nem todos os utilizadores terão capacidade de realizar.

14/10/2024
Cuidado com esta nova campanha de malware para falsas atualizações

Uma nova campanha de malware encontra-se focada em enganar os utilizadores com falsas atualizações, que podem levar a que malware seja instalado no sistema. A campanha foca-se sobretudo a utilizadores em França, mas tem vindo a ser identificada também em outros países, o que pode apontar que se encontra a alargar para outras regiões.

Apelidada de “FakeUpdate”, esta começa por levar os utilizadores para falsos websites, com a promessa de atualizar o navegador para uma versão mais recente ou algum programa que o mesmo tenha instalado. Estes sites oferecem o download da aplicação de forma direta.

Entre algumas das aplicações envolvidas na campanha encontra-se o Java, VMware Workstation, WebEx e Proton VPN. As mensagens de atualização tendem a surgir em resultados promovidos nos principais motores de pesquisa ou diretamente em campanhas publicitárias.

Caso as vítimas acedam aos sites, e descarreguem a suposta atualização, acabam por instalar nos seus sistemas um malware que pode descarregar outros géneros de programas maliciosos para o sistema, como ransomware, keyloggers e outros.

Além disso, o malware instala ainda um backdoor no sistema, de forma a poder ser acedido de forma remota, e reinstalar os programas maliciosos caso seja necessário. O malware em si tenta aplicar várias técnicas para contornar os softwares de segurança, e de forma a evitar a identificação.

É importante relembra que todos os navegadores mais recentes no mercado contam com sistemas de atualizações automáticas integrados no mesmo. Chrome, Edge, Brave, Opera e Firefox, todos contam com sistemas diretos de atualização, e os utilizadores normalmente não necessitam de realizar nada para manterem os mesmos atualizados nas versões mais recentes. Este processo é regularmente feito em segundo plano.

03/10/2024
Chrome começa a desativar permanentemente extensões Manifest V2

A Google já tinha confirmado que iria começar a descontinuar as extensões que fossem baseadas no Manifest v2, passando a aceitar apenas extensões criadas para o Manifest v3. Esta medida afeta um vasto conjunto de extensões, mas sobretudo alguns dos maiores bloqueadores de publicidade – com muitos a verem a medida como uma forma da Google “bloquear” os bloqueadores de publicidade.

Depois de terem começado a surgir alertas para as extensões que não eram suportadas na nova versão do Manifest v3, agora o Chrome vai começar a bloquear ativamente as mesmas, impedindo também os utilizadores de as voltarem a ativar.

Até agora, o Chrome apenas alertava que as extensões criadas em Manifest V2 iriam deixar de funcionar no futuro, apresentando também esse alerta diretamente da Chrome Web Store. No entanto, os utilizadores ainda poderiam continuar a usar as mesmas.

Porém, com a mais recente versão do Chrome Canary, isso deixa agora de ser apenas um alerta. O Chrome passa a impedir que os utilizadores possam usar e ativar extensões criadas via o Manifest V2.

As extensões neste formato agora vão começar a ser automaticamente desativadas, sendo que a única possibilidade será de remover as mesmas ou procurar alternativas na Chrome Web Store.

A medida encontra-se a ser aplicada, para já, apenas no Chrome Canary, mas eventualmente deve chegar a outros canais do navegador, antes de ser aplicada para todos.

Ao mesmo tempo, as extensões baseadas em Manifest V2 também começaram a desaparecer das pesquisas da Chrome Web Store. Por exemplo, o bloqueador de publicidade do Ublock Origin, um dos afetados pela medida, agora não surge diretamente nas pesquisas da loja de extensões do Chrome.

Caso os utilizadores acedam diretamente ao link do mesmo, este ainda se encontra disponível, mas surge com o alerta de que pode brevemente deixar de funcionar no Chrome.

A medida surge dentro dos planos da Google, e não será algo propriamente inesperado. A empresa já tinha confirmado que iria descontinuar o suporte a extensões baseadas em Manifest V2 este ano, sendo que a medida começa agora a ser aplicada de forma efetiva.

03/10/2024
Firefox 131 encontra-se agora disponível com várias melhorias

A Mozilla encontra-se a disponibilizar uma nova versão do Firefox, trazendo consigo várias novidades e melhorias para o navegador da raposa. O Firefox 131 encontra-se agora disponível, e introduz várias novas funções no mesmo para otimizar a experiência de navegação.

Para começar, os utilizadores podem agora fornecer permissões temporárias aos sites, invés de confirmarem a permissão de forma permanente. Isto permite que certas permissões, como a de localização, possam ser fornecidas apenas de forma temporária durante a sessão. Quando o navegador é fechado, o site perde acesso a essa capacidade.

Esta versão introduz ainda a nova pré-visualização de abas, que permite aos utilizadores rapidamente verificarem os sites que estão ativos nessa aba sem terem de abrir a mesma. Este sistema pode ser particularmente útil para quem tenha um elevado número de abas ativas.

Para programadores, o Firefox 131 agora suporta links para excertos de texto, o que permite rapidamente criar links que podem apresentar uma certa informação dentro dos sites diretamente quando partilhados – isto era algo que já existia no Chrome faz algum tempo.

Foram também feitas melhorias no sistema Cookies Having Independent Partitioned State (CHIPS), que permite aos cookies serem colocados em partições diferentes por site.

Para os utilizadores do Firefox no Android, também surgem algumas novidades. Uma das quais diz respeito ao sistema de escudo contra sistemas de tracking, que agora deve contar com melhorias contra algumas técnicas mais recentes para contornar bloqueios.

Obviamente, esta versão conta ainda com as tradicionais correções de bugs e melhorias em geral. Os utilizadores devem começar a receber a atualização durante as próximas horas, caso tenham o Firefox instalado.

01/10/2024
uBlock Origin Lite foi removido da loja de extensões do Firefox

Numa medida algo inesperada, o criador da extensão uBlock Origin Lite decidiu remover a mesma da loja de extensões da Mozilla, onde se encontrava até agora para os utilizadores do Firefox.

Raymond Hill, criador da extensão, afirma ter removido a extensão da plataforma da Mozilla depois de recentes alterações no processo de aprovação da entidade. A extensão ainda irá encontrar-se disponível, mas apenas por fontes externas e necessita de ser manualmente instalada no navegador – processo que não é relativamente simples.

De acordo com o programador, tudo começou no início de Setembro, quando a equipa de moderação da loja de extensões da Mozilla começou a marcar todas as versões do uBlock Origin Lite como estando a violar os termos da plataforma. Quando o mesmo questionou a equipa de moderação sobre tal decisão, esta terá afirmado que a extensão encontrava-se a recolher dados dos utilizadores e possuía partes de código que tinham sido criados via IA.

Quando apresentadas as informações, Hill terá contestado as mesmas, indicando que bastaria uma pessoa com conhecimentos básicos de JavaScript para avaliar que todas as indicações fornecidas pelos moderadores da Mozilla são falsas.

Face à falta de resposta da moderação da Mozilla, Hill decidiu colocar a extensão apenas disponível via o GitHub, deixando de usar a loja de extensões da empresa.

A última mensagem deixada no ticket sobre o caso aparentava ter uma mensagem da Mozilla, a lamentar a decisão e que a mesma teria sido incorreta. No entanto, ainda assim o programador decidiu remover a mesma da plataforma.

De notar que a extensão original, e talvez a mais conhecida, do uBlock Origin para Firefox ainda se encontra disponível na plataforma da Mozilla. A medida afeta apenas a versão Lite, que seria a versão preparada para a mudança do Manifest v3, e que era a versão recomendada desde que o Chrome começou a bloquear as extensões antigas baseadas em Manifest v2.

01/10/2024
Malware já começa a tentar contornar proteção de cookies no Chrome

O Chrome tem vindo a adotar novas medidas de segurança, focadas em prevenir que malware possa roubar os cookies do navegador para aceder a contas no mesmo. Este género de ataque tem vindo a ser cada vez mais comum, o que é considerado um problema grave para a Google.

A pensar nisso, o Chrome integrou recentemente algumas medidas de proteção para prevenir que os cookies possam ser roubados por malware. No entanto, tal como existe um lado a tentar defender-se, existe o outro a tentar contornar essas defesas.

Recentemente foi descoberto um novo malware, que é focado em roubar as credenciais de login e contas ativas no Chrome através dos cookies, e que possui a capacidade de contornar algumas das proteções recentemente implementadas no mesmo.

O Chrome 127 integrou um novo sistema de proteção para cookies, que encripta os conteúdos dos mesmos para ficarem associados apenas ao sistema de onde foram originalmente criados. Esta medida previne que, caso os cookies sejam roubados, possam ser usados em outros sistemas externos. Além disso, a encriptação é feita usando um processo dedicado, que corre com permissões administrativas elevadas no sistema – invés de usar as permissões do utilizador ativo no momento.

No entanto, os investigadores de segurança revelaram ter descoberto um novo malware, que é capaz de continuar a roubar os dados dos cookies, bastando obter acesso administrativo ao sistema. O malware encontra-se aparentemente a ser adaptado para contornar estas ferramentas de proteção do Chrome, e embora ainda esteja numa fase bastante inicial, parece que o foco será criar um malware capaz de contornar a proteção por completo.

De momento ainda se desconhece detalhes de como este malware é capaz de contornar a proteção do Chrome, tendo em conta que os investigadores ainda se encontram a analisar o mesmo. Espera-se que mais detalhes venham a ser conhecidos em breve.

No entanto, isto será uma corrida de um lado e do outro. A Google pretende correr para integrar formas de garantir mais segurança para os dados e contas dos utilizadores, enquanto que do lado do malware este adapta-se para tentar evitar e contornar essas mesmas proteções.

25/09/2024
Nova ameaça descoberta para dispositivos Android pode roubar contas bancárias

Foi recentemente descoberta uma nova campanha de malware do “Octo”, um malware focado para sistemas Android e que se mascara como aplicações legítimas do NordVPN e Google Chrome.

Apelidado de Octo2, esta nova variante do malware para Android tem vindo a focar-se sobretudo em utilizadores na zona europeia, incluindo em Portugal. O malware possui a capacidade de realizar várias ações nos dispositivos, sobretudo de aceder a contas bancárias e roubar fundos das mesmas, bem como recolher dados de login.

O malware Octo tem vindo a sofrer mudanças nos últimos meses, tendo sido uma variante de outros malwares disponibilizados no mercado desde 2018. A primeira versão do Octo foi descoberta em apps de limpeza do sistema na Play Store da Google, em 2022.

A versão original do Octo tinha a capacidade de registar todas as entradas no dispositivo, obter a localização, acesso a SMSs e notificações bem como de abrir outras apps no sistema. Teria ainda a capacidade de enviar mensagens SMS em nome do utilizador.

O Octo2 é uma versão reformulada do anterior, contando com as mesmas características, e incluindo ainda a capacidade de roubar dados bancários e de ter mais código ofuscado para evitar a deteção.

Os investigadores acreditam que o malware encontra-se focado para utilizadores na zona europeia, tendo em conta que a maioria das infeções são realizadas nesta região. O mesmo funciona como um malware como um serviço, onde os atacantes partilham as receitas dos seus ataques com os criadores, e estes mantêm uma linha de atualização constante – basicamente como uma subscrição para manter o malware atualizado e com o controlo.

O Octo2 integra várias formas de evitar a sua deteção, reduzindo a atividade de rede ao mínimo possível, e aplicando vários processos ofuscados para dificultar a identificação pelos meios de segurança tradicionais. Acredita-se que a sua instalação ocorre a partir de fontes de aplicações em sites fora da Play Store. Não são conhecidas apps na plataforma da Google que tenham sido infetadas com este malware até ao momento – o que indica que a Google parece encontrar-se protegida contra esta ameaça nas suas ferramentas de segurança.

Como sempre, é importante que os utilizadores tenham atenção às apps que descarregam dos seus sistemas.

25/09/2024
Google Chrome pode vir a receber novo sistema de tradução em tempo real

A Google encontra-se a testar uma nova funcionalidade para o Google Chrome, que pode vir a ajudar a tornar as traduções feitas pelo navegador ainda mais coerentes. A nova API do Chrome usa Machine Learning para realizar traduções em tempo real, e para ajudar a traduzir os conteúdos escritos em sites e também páginas web completas.

De acordo com a proposta, a funcionalidade encontra-se em desenvolvimento pela equipa da Google focada em IA, e pretende melhorar as funcionalidades de tradução integradas no Chrome, além de ter ainda a capacidade de descarregar idiomas adicionais para a função.

Embora o Chrome e Edge tenham as suas próprias ferramentas de tradução, estas podem apresentar falhas em certos tipos de conteúdos, sobretudo conteúdos dinâmicos. A ideia da Nova API será ajudar a traduzir ainda mais conteúdos e com precisão.

Além disso, a Google pretende ainda que esta API fique acessível para os programadores, que as podem adotar para os websites e aplicações criadas com base nas mesmas. Isto pode ajudar a traduzir mais rapidamente os conteúdos para os idiomas nativos dos utilizadores finais.

Esta API pode ainda ajudar a traduzir mais rapidamente conteúdos que sejam apresentados em tempo real, como conversas de chat. Caso o idioma para tradução não tenham um modelo disponível, o navegador trata de descarregar o mesmo automaticamente dos sistemas da Google, para ajudar o sistema a realizar as suas tarefas.

De momento a funcionalidade ainda se encontra apenas como uma proposta, portanto ainda será analisada para eventual inclusão no navegador. Até ao momento desconhece-se quando tal poderá acontecer.

23/09/2024
Gestor de Senhas do Chrome passa a sincronizar passkeys entre dispositivos

A Google confirmou que, a partir de hoje, o Gestor de Senhas integrado diretamente na plataforma do Chrome vai conseguir sincronizar as passkeys entre diferentes sistemas. Desta forma, os utilizadores que coloquem as suas passkeys diretamente no Chrome, podem sincronizar as mesmas com o navegador em Windows, macOS, Linux, Android e ChromeOS – desde que tenham a mesma conta ligada em todos os dispositivos.

As Passkeys são consideradas o futuro da autenticação segura, fornecendo uma alternativa ao uso das tradicionais senhas, e sendo virtualmente impossível de as usar para ataques. As mesmas envolvem uma autenticação biométrica ou física nos sistemas dos utilizadores, que não podem ser replicadas em outros sistemas.

Até agora, o Gestor de Senhas da Google apenas permitia guardar as passkeys dentro do Android. No entanto, esta novidade vai permitir que as mesmas cheguem a outros sistemas consideravelmente mais simples, mantendo toda a informação sincronizada entre si.

Quando os utilizadores guardarem uma passkey no navegador, esta vai ser automaticamente sincronizada para qualquer outro dispositivo onde a conta da Google seja usada. Espera-se ainda que a novidade venha a surgir também para iOS, estando ainda em desenvolvimento.

Para garantir uma proteção adicional dos conteúdos do Gestor de Senhas, a Google requer ainda que os utilizadores tenham de validar os dados para acesso usando um PIN, que é usado para garantir que os conteúdos permanecem encriptados entre os diferentes dispositivos. Desta forma, evita-se que os dados possam ser roubados, adicionando uma camada adicional de verificação no Gestor de senhas do Chrome.

Esta medida pode ajudar também a que mais utilizadores comecem a usar esta alternativa às senhas como forma de segurança para as suas contas. Isto supondo que as plataformas que os utilizadores usam possuem suporte para passkeys – o número de plataformas que as suportam têm vindo a aumentar nos últimos meses.

20/09/2024
Malware explora função do Chrome para bloquear utilizadores e roubar senhas

Um novo malware encontra-se a explorar uma falha no navegador do Google Chrome, usando algumas funcionalidades do mesmo para bloquear o acesso dos utilizadores ao sistema, e para roubar dados de login que estejam guardados no mesmo.

Embora o uso de Gestores de senhas externos seja sempre recomendado, ainda existem muitos utilizadores que optam por manter as suas senhas guardadas no gestor de senhas integrado no navegador.

O malware agora descoberto explora uma falha no navegador para bloquear os utilizadores do sistema, enquanto rouba os dados de acesso guardados no mesmo. De acordo com os investigadores da OALABS, o malware começa por bloquear os utilizadores numa página de login da Google, que é apresentada em ecrã completo no sistema. As teclas ESC e F11 são também desativadas, para impedir os utilizadores de saírem do ecrã completo.

A ideia será levar os utilizadores a fazerem login nas suas contas da Google, com o objetivo de “desbloquearem” o PC e continuarem a usar o mesmo. Caso isso seja feito, o malware procede com o roubo de todas as senhas no Gestor de Senhas do Chrome, enviando as mesmas para os atacantes.

O ataque explora uma funcionalidade existente em vários navegadores, conhecida como modo “kiosk”, um modo que normalmente é usado quando se pretende que o navegador fique permanentemente visível num ecrã – como um quiosque público – bloqueando o acesso a outras partes do sistema.

O malware explora esta funcionalidade para colocar uma página de login permanentemente ativa no navegador, que fica “bloqueado” em ecrã completo para a mesma. Em segundo plano, o script do malware identifica quando o utilizador realiza o login na sua conta da Google, e procede com o roubo dos dados existentes no Gestor de Senhas do mesmo.

Os utilizadores que possam verificar-se nesta situação devem evitar introduzir dados de login das suas contas nos sites indicados. Como os atalhos normais para sair do ecrã completo não funcionam neste modo, é necessário usar outros, como o Alt+F4 ou o CTRL+ALT+DEL. Estes podem permitir sair do ecrã ou terminar o processo do navegador.

Tendo em conta que o malware ainda se encontra no sistema, é recomendado de proceder a uma verificação completa do mesmo com um programa de antivírus, e evitar introduzir dados sensíveis no mesmo.

16/09/2024
Firefox 130 chega com novo criador de senhas seguras

Os utilizadores do Firefox podem brevemente receber uma nova funcionalidade no mesmo, que pode ajudar a garantir mais segurança na criação de contas pela internet. O navegador encontra-se a testar um novo sistema capaz de criar automaticamente senhas aleatórias em sites.

Este sistema é parecido com o que já existe no Chrome e derivados, onde o navegador possui a capacidade de criar senhas seguras, para serem rapidamente usadas em sites pela internet, e que ficam automaticamente guardadas no Gestor de Senhas do mesmo.

A ideia será tornar a criação de contas mais rápida e segura, evitando que os utilizadores usem a mesma senha para todas as plataformas.

Até agora, no caso do Firefox, isso apenas era possível através do uso de extensões. Mas com a chegada da versão 130 do navegador será possível usar essa função, via o Gestor de Senhas integrado do mesmo. A função cria senhas aleatórias e seguras, que o utilizador não precisa de se lembrar da próxima vez que for entrar numa conta online.

Embora a funcionalidade possa ajudar a manter uma certa segurança online, ainda se recomenda que os utilizadores usem uma extensão de Gestor de Senhas dedicada, que conta sempre com várias melhorias adicionais – como a Bitwarden.

Além desta novidade, a mais recente versão do Firefox chega ainda com suporte para novos idiomas no tradutor integrado, bem como melhorias na velocidade de carregamento das páginas web, através de mudanças nos limites de recursos que podem ser descarregados ao mesmo tempo.

10/09/2024
Falha do WhatsApp permite ver conteúdos únicos mais do que uma vez

Uma das funcionalidades do WhatsApp encontra-se na capacidade de permitir o envio de conteúdos que apenas podem ser vistos uma vez, como fotos e vídeos. Depois de vistos, os conteúdos deixam de poder voltar a ser acedidos diretamente… ou assim se esperava.

Esta funcionalidade é focada em privacidade e envio de conteúdos potencialmente sensíveis, e embora não impeça que os utilizadores da outra parte possam gravar o ecrã e ver o conteúdo noutros dispositivos, ainda assim é uma camada adicional de proteção.

Porém, foi recentemente descoberta uma falha que poderia permitir que conteúdos de visualização única pudessem ser abertos várias vezes. A falha estaria associada com a API do WhatsApp, algo que a Meta corrigiu.

Embora a API fosse focada para dispositivos onde os conteúdos fossem vistos apenas uma vez, que neste caso seria em dispositivos móveis, esta não obrigava inteiramente a que fosse usado um dispositivo móvel para tal. Portanto, um utilizador em PC via a interface web do WhatsApp poderia fazer pedidos à API para ver várias vezes o conteúdo.

Dentro da API, os conteúdos partilhados para serem vistos apenas uma vez estavam marcados com uma tag para tal. Porém, modificando o pedido, era possível carregar o conteúdo as vezes que fossem necessárias.

Os investigadores responsáveis pela descoberta da falha indicam que esta terá sido devido à falta de atenção da Meta, que desenhou um sistema pensado para privacidade, mas que na realidade não fornece tal medida. Os investigadores vão mais longe, ao apelidar o sistema como mal construído.

A piorar a situação, a falha parecia já ser conhecida, sendo que os investigadores descobriram casos de aplicações para Android modificadas que são capazes de ver as imagens enviadas de forma única mais do que uma vez, e que exploravam exatamente essa falha. Até mesmo extensões para o Chrome foram criadas para tal – com as mesmas a serem livremente distribuídas pela internet.

Os investigadores terão notificado a Meta sobre a falha, através do seu programa de recompensas, sendo que a empresa teria confirmado que se encontra a investigar a situação. A falha deverá ser corrigida durante os próximos dias, sendo que terá de ser aplicada uma correção do lado dos servidores da Meta – os utilizadores apenas necessitam de manter os seus clientes atualizados.

10/09/2024
Google Drive vai receber aplicação dedicada para Windows em ARM

Os utilizadores do Google Drive que usam a plataforma em sistemas ARM podem brevemente vir a receber algumas novidades. Isto porque a Google confirmou que o Google Drive vai receber em breve suporte para uma aplicação dedicada para Windows em ARM.

Esta aplicação deve chegar ainda durante este ano, e deverá otimizar a aplicação da plataforma cloud para o sistema ARM, tirando total proveito das suas capacidades. Esta foi a promessa da empresa durante a IFA 2024, onde a empresa afirma ter estado em contacto direto com a Microsoft e outros parceiros para atingir essa meta.

Esta medida surge também depois da Google ter começado a adaptar algumas das suas aplicações para a arquitetura ARM. De relembrar que, ainda recentemente, a empresa também lançou o Google Chrome adaptado para Windows em ARM, tirando total proveito das capacidades da arquitetura.

Por agora ainda se desconhece quando a aplicação do Google Drive vai receber a aplicação em ARM, tendo apenas sido confirmado que isso vai acontecer até ao final do ano – tendo em conta que não falta muito tempo para tal, poderemos ter algumas novidades muito em breve.

05/09/2024
Microsoft Edge continua a ganhar (lentamente) terreno ao Chrome

A Microsoft tem vindo a incentivar os utilizadores a usarem o Edge, como um dos navegadores do Windows e alternativo ao Chrome. E parece que as técnicas aplicadas pela empresa para tal estão a dar alguns frutos.

Embora ainda longe de superar o Chrome no mercado, o Edge tem vindo a ser cada vez mais a escolha de muitos utilizadores. Os dados da Statcounter indicam que existem algumas movimentações de interesse no mercado dos navegadores.

Para agosto de 2024, o Chrome continua a liderar com uma quota de 64.54% no mercado, embora isso corresponde a uma perda de 0.18% face ao mês anterior, e ao crescimento de 1.01% face ao mesmo período do ano anterior.

No entanto, o grande destaque encontra-se no Edge, que se encontra atualmente com 13.75% de quota no mercado, o que representa mais 0.03% face ao mês anterior, e um crescimento de 2.63% face ao ano anterior. Ou seja, existem mais utilizadores a adotarem o Edge como o navegador para o dia a dia, muitos até substituindo completamente pelo Chrome.

O Safari, que é exclusivo dos sistemas da Apple, conta com uma quota de 9.4%, sendo acompanhado de perto pelo Firefox com 6.65%, o que representa mais 0.01% face ao mês anterior.

O navegador da raposa tem vindo a perder uma grande popularidade no mercado nos últimos meses, e embora tenha registos de ligeiros crescimentos, estes são acompanhados de grandes quedas também.

A Opera termina a tabela com 2.43% de quota no mercado, uma queda de 0.03% face ao mês anterior.

Caso a tendência se mantenha, o Edge pode continuar a ganhar terreno, mas ainda terá um grande passo para dar de forma a ultrapassar o sucesso do Chrome, algo que ainda pode demorar algum tempo a acontecer – se tal acontecer.

01/09/2024
Google vai começar a suportar imagens AVIF no motor de pesquisa

Ao longo dos anos, a internet tem vindo a sofrer mudanças, e no que respeita a imagens usadas em sites, cada vez mais passamos dos tradicionais GIF, JPG e PNG para formatos mais avançados, como WebP e AVIF.

No entanto, estes últimos dois apenas de forma recente começaram a ser suportados pelos navegadores. O WebP foi o primeiro a ser adotado, e atualmente, encontra-se em uso numa vasta quantidade de sites – até mesmo aqui no TugaTech. O AVIF promete ainda mais melhorias, mas apenas de forma recente começou a receber suporte pelos navegadores.

O AVIF garante uma maior compressão das imagens, o que resulta em conteúdos mais leves e com pouca perda de qualidade. E ao que parece, a Google vai agora também começar a suportar estas imagens para o seu motor de pesquisa e diferentes serviços.

A empresa confirmou que o formato AVIF vai começar a ser suportado diretamente nas pesquisas da Google. Até agora, o formato era suportado no Chrome, mas não surgia diretamente nas pesquisa feitas pelo motor de pesquisa da empresa.

Com esta mudanças, imagens neste formato passam a ser incluídas também nas pesquisas, e podem ser encontradas tanto a nível das Imagens da Google como nas restantes plataformas da empresa.

Para os gestores de sites, e a nível de SEO, a mudança deve ser mínima. A Google afirma que quem tenha imagens AVIF nos sites, apenas deve continuar a usar normalmente as mesmas, sendo que estas vão ser classificadas como imagens regulares.

30/08/2024
Vivaldi 6.9 chega com suporte nativo para ARM em Windows

O Vivaldi é um dos mais conhecidos navegadores alternativos ao Google Chrome, e agora, o mesmo encontra-se adaptado para ainda mais sistemas. A nova versão do navegador já se encontra disponível, trazendo consigo suporte nativo para ARM no Windows.

A versão 6.9 do Vivaldi encontra-se oficialmente disponível, sendo que vai integrar um conjunto de novas funcionalidade e melhorias para a experiência dos utilizadores. Para começar, esta versão vai ser a primeira com suporte direto a ARM em Windows, garantindo assim a compatibilidade do Vivaldi com futuros dispositivos.

Foram ainda feitas melhorias a nível da gestão de abas e do arrastar e largar conteúdos no mesmo, que devem otimizar essa tarefa em sites que o suportem. As abas sincronizadas entre diferentes dispositivos também surgem agora com mais destaque, sendo mais simples de as identificar.

Foram ainda corrigidos vários bugs no Vivaldi Mail, bem como otimizada a experiência e estabilidade do mesmo. Os utilizadores podem notar melhorias no desempenho em geral para a utilização de várias das suas funcionalidades.

A atualização, como sempre, encontra-se disponível para todos os utilizadores, através do sistema de atualizações automáticas do Vivaldi, ou diretamente no site do projeto.

29/08/2024
Google aumenta recompensa por falhas no Chrome

A Google encontra-se a realizar algumas mudanças nas suas ofertas para bugs descobertos no navegador Chrome, permitindo que os investigadores de segurança agora possam receber até 250 mil dólares de recompensa.

Dentro do programa Vulnerability Reward, a Google agora pode oferecer até 250.000 dólares por falhas descobertas no Chrome, que possam levar a ataques usando o navegador diretamente.

Obviamente, o valor da recompensa será associado com a falha descoberta, sendo que as mais complexas e simples de executar serão também as mais valiosas. As falhas de memória podem valer até 25.000 dólares de recompensa dentro do mesmo programa.

A empresa afirma que esta medida poderá incentivar os investigadores a reportarem as falhas de forma ética, e também a garantir ainda mais segurança para o navegador mais usado pela internet.

Esta alteração surge depois da Google ter confirmado que iria suspender o seu programa de recompensas para aplicações do Android na Play Store, e que poderia recompensar os investigadores que descobrissem falhas nas apps mais usadas dentro da plataforma.

29/08/2024
Chrome lança nova atualização para corrigir falha zero-day

A Google confirmou ter corrigido uma nova vulnerabilidade zero-day com uma nova atualização do Chrome. Esta é a décima correção zero-day que a empresa realiza no seu navegador este ano.

Segundo a investigação da empresa, a falha estaria a ser ativamente usada para ataques, o que eleva ainda mais a sua gravidade. Esta afetava o motor de JavaScript do Chrome, e poderia ser explorada por sites maliciosamente criados para afetar a mesma.

A correção de emergência da falha começou rapidamente a ser disponibilizada, sendo que deve chegar aos utilizadores durante as próximas horas, e será automaticamente instalada na maioria dos casos. Os utilizadores apenas necessitam de reiniciar o navegador para aplicar a correção.

Embora a Google tenha confirmado que as falhas encontram-se a ser ativamente exploradas para ataques, não foram deixados detalhes sobre as mesmas. Ao mesmo tempo, os detalhes das falhas não foram também revelados, possivelmente para impedir que sejam ainda mais exploradas em ataques.

Desde o início do ano a Google já corrigiu dez falhas zero-day do Chrome.

27/08/2024
Grupo de ransomware Qilin começa a roubar senhas do Chrome

O grupo de ransomware Qilin tem vindo a implementar novas técnicas para roubar ainda mais informações dos sistemas das vítimas, sendo que foi agora descoberto que o grupo começou também a recolher dados dos navegadores para obter credenciais de login guardadas no mesmo.

De acordo com a empresa de segurança Sophos, o grupo começou a usar técnicas de roubo de credenciais do Chrome, além das tradicionais de uso do ransomware para encriptar os ficheiros das vítimas.

O objetivo será obter ainda mais informação das vítimas, que pode ser usada para os mais variados fins. A maioria dos utilizadores guardam os dados de login no navegador, o que abre portas para que possam ser eventualmente roubados. O grupo começou a usar esta técnica para obter ainda mais dados das vítimas, que podem ser usados para pedidos de resgate ou para outras práticas criminosas.

Os investigadores afirmam ter descoberto esta nova técnica do grupo depois de terem analisado um recente ataque do mesmo, onde este atacou uma empresa usando credenciais de acesso via VPN comprometidas de um funcionário.

Os atacantes mantiveram-se silenciosamente na rede interna da empresa, a recolher dados da mesma e dos sistemas críticos, antes de realizarem qualquer ação. Quando chegou a altura do ataque, além da encriptação de dados via ransomware, o grupo procedeu ainda à recolha dos dados de login via as credenciais armazenadas no Chrome.

Os dados roubados foram depois enviados para sistemas em controlo dos atacantes, de forma a serem usados para técnicas de extorsão.

Como sempre, recomenda-se que tanto individuais como empresas apliquem medidas de proteção dos seus sistemas e redes, para identificar e bloquear este género de atividades, além de se manter práticas de segurança apropriadas.

26/08/2024
Google lança atualização de emergência para o Chrome

A Google lançou hoje uma nova atualização de emergência para o Chrome, focada em corrigir uma nova falha de segurança descoberta no mesmo e que já se encontra a ser ativamente usada para ataques.

De acordo com a empresa, a falha é considerada zero-day, tendo em conta que existem indícios que se encontra a ser usada para ataques. Esta encontra-se associada com o motor de javascript V8 do Chrome, tendo sido descoberta pelos investigadores da Microsoft.

Se explorada, a falha pode permitir que sejam enviados comandos para bloquear o navegador bastando aceder a certos sites, ou até enviar comandos que podem ser executados diretamente no sistema.

A falha foi corrigida com a versão 128.0.6613.84/.85 do Chrome para Windows/macOS, e a 128.0.6613.84 em Linux. A atualização encontra-se disponível para o canal estável do navegador, e deve chegar a todos os utilizadores durante as próximas semanas.

Tendo em conta que se trata de uma correção focada em segurança, a instalação da mesma é aconselhada. O Chrome deve ser atualizado automaticamente no sistema quando a atualização estiver disponível.

Embora a empresa tenha confirmado a falha, e que se encontra a ser usada para ataques, não foram revelados muitos detalhes da mesma para prevenir que seja ainda mais explorada. É possível que, quando um elevado número de sistemas estiverem atualizados, mais informações venham a ser reveladas.

22/08/2024
Google Chrome testa novidade para partilhar grupos de abas

A Google tem vindo a testar algumas novidades para o navegador Chrome, voltadas para melhorar a experiência dos utilizadores no mesmo. Algumas destas novidades ainda se encontram em testes, e recentemente, foram descobertas dentro do canal Canary do mesmo.

O utilizador Leopeva64 revelou ter descoberto a nova opção para partilha de abas ativas e de grupos dentro do Chrome, que teoricamente, vai permitir aos utilizadores rapidamente enviarem as abas ativas para outros utilizadores ou dispositivos.

A nova funcionalidade parece ainda encontrar-se em testes, portanto não se encontra a funcionar na totalidade. No entanto, quando os utilizadores abrem um novo grupo de abas no Chrome, podem agora verificar um novo botão “Share” no topo.

Com isto, os utilizadores podem rapidamente enviar um grupo de abas ativas para outros utilizadores e contactos, através de um link único de carregamento.

Esta nova função pode ter várias possíveis utilizações, como, por exemplo, para ajudar a partilhar rapidamente vários links em emails, invés de se ter de enviar cada um de forma individual na mensagem.

Os links criados por este formato permanecem ativos durante 48 horas, sendo que expiram automaticamente no final desse período – caso se pretenda aceder depois disso é necessário criar um novo link.

Além disso, quando um link é partilhado, os restantes utilizadores podem controlar as abas que estão ativas dentro do grupo, portanto também pode existir uma variante colaborativa para esta funcionalidade.

A novidade encontra-se disponível atualmente apenas no Google Chrome Canary, portanto ainda pode demorar algum tempo a chegar na versão final estável do mesmo. De relembrar que esta é a versão de testes do Chrome, que normalmente conta com algumas novidades em primeira mão, mas é também a mais instável para uso no dia a dia.

22/08/2024
Chrome vai facilitar migração de abas de diferentes dispositivos

O Google Chrome é um dos navegadores mais usados, mas ainda existem algumas funcionalidades do mesmo que não estão exatamente no ponto. Uma delas encontra-se no sistema de sincronização, sobretudo entre dispositivos diferentes.

Para tentar fornecer uma melhor experiência para os utilizadores do Chrome em diferentes dispositivos, a Google encontra-se agora a testar uma nova funcionalidade para o mesmo. Focada para quem usa o Chrome em diferentes smartphones, agora será possível rapidamente transferir as abas ativas de um dispositivo para outro, onde a conta da Google esteja também configurada.

Esta novidade encontra-se, de momento, na versão Beta do Chrome para Android, e permite que os utilizadores possam realizar rapidamente a migração de abas ativas de um dispositivo para outro, caso tenham a conta configurada em ambos.

A ideia será ajudar os utilizadores a manterem todas as abas ativas independentemente do dispositivo onde se encontrem. Quando o navegador verifica um novo dispositivo ativo, este pergunta ao utilizador se o mesmo pretende transferir as abas de outro equipamento.

Os utilizadores podem ainda analisar cada aba, e selecionar apenas as que pretendam. Ou, em alternativa, podem proceder com a transferência de todas as abas ativas.

Por agora a novidade apenas se encontra disponível no Chrome Beta para Android, mas deve chegar na versão estável quando esta ficar disponível na versão 128.

21/08/2024
Chrome vai esconder automaticamente dados sensíveis na gravação do ecrã

O Google Chrome é um dos navegadores mais usados no mercado, e com isto, muitos utilizadores usam o mesmo para partilharem também informação sensível, como senhas e dados de cartões de crédito.

Por vezes, pode acontecer que os utilizadores estejam a gravar o ecrã dos seus dispositivos, e indevidamente acabem por gravar também esta informação sensível – ainda mais para quem trabalhe em meios de apresentações virtuais ou da criação de tutoriais.

A pensar nisso, a Google encontra-se agora a trabalhar numa nova funcionalidade para o Chrome, que pode ajudar a prevenir a revelação acidental de dados sensíveis dos utilizadores, durante a gravação do ecrã.

Embora o Chrome conte com algumas proteções quando se encontra a usar o modo anónimo do mesmo, como a impossibilidade de capturar o ecrã quando uma aba anónima está visível, isso não se aplica em abas regulares.

No entanto, a Google encontra-se agora a trabalhar num sistema que pode ocultar informação sensível do Chrome, nomeadamente senhas, dados de cartões de crédito e outras informações, quando o ecrã do dispositivo esteja a ser gravado. Esta funcionalidade encontra-se voltada, para já, apenas para a versão do Chrome no Android, e funciona apenas nas versões mais recentes do sistema operativo.

Além disso, encontra-se disponível apenas para utilizadores na versão Canary do Chrome, sendo ainda desconhecido quando ficará disponível para todos. De momento a flag encontra-se presente na interface do Chrome, mas ainda não realiza qualquer atividade especifica. Eventualmente a Google pode lançar a mesma como parte nativa do Chrome para garantir mais proteção e privacidade.

19/08/2024
Alphabet pode vir a ter de separar várias empresas da Google

A Google encontra-se a enfrentar um processo contra o Departamento de Justiça dos EUA, que pode vir a afetar consideravelmente a forma como a empresa atua no mercado. Isto pode obrigar a que a Alphabet, empresa mãe da Google, tenha de realizar mudanças consideráveis na estrutura da empresa.

De acordo com as mais recentes informações sobre o caso, as autoridades dos EUA pretendem que a Alphabet venha a separar várias das suas divisões em empresas individuais, de forma a tentar combater o monopólio criado pela Google.

Além disso, encontra-se ainda a ser estudada a possibilidade de a Alphabet ter de partilhar dados da empresa com os seus principais concorrentes, sobretudo a nível da IA, de forma a evitar que possa ter uma vantagem considerável no mercado.

As possíveis medidas ainda se encontram a ser estudadas, mas uma das que é apontada passa por separar o Android da Google, colocando o mesmo como a sua própria divisão. É ainda possível que a Google tenha de vender a divisão da Adwords – a plataforma de publicidade da mesma.

Também se encontra em estudo a possibilidade de a empresa ter de remover a participação que possui no Chrome, tendo em conta que o mesmo é baseado no Chromium, que já é por si só de código aberto.

Estas medidas podem vir a levar a grandes mudanças para a Google, que alteram consideravelmente a forma de atuação da empresa. No entanto, e para já, nenhuma das partes envolvidas deixou comentários sobre o caso.

14/08/2024
Chrome testa sistema para alternar rapidamente para modo anónimo em Android

A Google tem vindo a testar algumas novidades para melhorar a experiência dos utilizadores com o Chrome, e agora, algumas ideias para tal podem estar a surgir em testes no Chrome para Android.

Com a mais recente versão do navegador, disponível para Android, os utilizadores contam agora com uma nova funcionalidade para alternarem rapidamente para o Modo anónimo do mesmo.

Segundo o leaker Leopeva64, a funcionalidade vai permitir que os utilizadores possam rapidamente abrir uma nova aba anónima, sem terem de usar diretamente a opção no menu do Chrome. Na janela de abas ativas, surgirá uma nova opção para rapidamente abrir esta janela.

Além disso, é também possível alternar entre uma aba em modo anónimo e uma aba normal, selecionando apenas a mesma. Desta forma evita-se ter de abrir novamente o site numa nova aba apenas para aceder em modo anónimo.

Por agora a novidade encontra-se em testes apenas no Chrome Canary para Android, e é necessário alterar algumas das flags do navegador. Espera-se que venha a ser eventualmente implementada na versão final do Chrome.

13/08/2024
Chrome deixa de suportar macOS Catalina

Os utilizadores do Google Chrome que se encontrem em versões mais antigas do macOS da Apple podem vir a ter de se preparar para mudanças.

A Google veio agora confirmar que vai deixar de suportar, a partir de 17 de Setembro de 2024, o Chrome dentro do macOS 10.15 Catalina.

A versão 129 do Chrome vai forçar os utilizadores a terem de usar o macOS 11 ou mais recente, tornando assim a versão 128 como a última suportada neste sistema. Embora a versão 128 do Chrome ainda continue a funcionar neste sistema, não receberá novas atualizações, e como tal, pode ficar aberto a possíveis falhas de segurança e outros problemas, que não serão corrigidos.

O uso de um navegador desatualizado não é de todo recomendado, ainda mais tendo em conta a crescente onda de falhas que podem ser exploradas pelos mesmos na internet.

Os utilizadores que ainda se encontrem neste sistema da Apple devem realizar o upgrade do mesmo, ou em alternativa, usar um navegador que ainda tenha suporte ao sistema.

12/08/2024
Extensões do Chrome e Edge usadas para instalar malware
Uma das capacidades dos navegadores atuais encontra-se na de expandir as suas funções com o uso de extensões. No entanto, se não se tiver atenção, esta pode também ser uma forma de acabar com malware nos sistemas.

As extensões são adições úteis para os navegadores, mas que também podem causar algumas dores de cabeça caso sejam exploradas para ataques. E de tempos a tempos, surgem alguns caso de ataques levados a cabo por extensões maliciosas.

Recentemente foi descoberta uma nova campanha de malware focada exatamente nisso. A campanha terá infetado mais de 300 mil computadores, através de extensões maliciosas que se encontravam nas plataformas do Chrome e Edge.

De acordo com a empresa de segurança ReasonLabs, as extensões eram o ponto inicial do ataque, que depois iniciava a instalação do malware no sistema. As extensões eram propagadas sobretudo sobre falsos instaladores, distribuídos por sites de conteúdos piratas, que instalavam as mesmas nos sistemas.

Estes instaladores encontravam-se digitalmente assinados pela empresa Tommy Tech LTD, o que dava mais credibilidade aos mesmos e poderia também evitar que fossem identificados pela maioria dos softwares de segurança.

No entanto, depois de ser feita a instalação, o malware criava uma tarefa agendada no sistema para instalar automaticamente as extensões no Chrome e Edge, que eram descarregadas diretamente das lojas de cada uma das plataformas.

A lista de extensões usadas para o esquema inclui:
- Custom Search Bar – Mais de 40 mil utilizadores
- yglSearch – Mais de 40 mil utilizadores
- Qcom search bar – Mais de 40 utilizadores
- Qtr Search – Mais de 6 mil utilizadores
- Micro Search Chrome Extension – Mais de 180 mil utilizadores (removido da Chrome Web Store)
- Active Search Bar – Mais de 20 mil utilizadores (removido da Chrome Web Store)
- Your Search Bar – Mais de 40 mil utilizadores (removido da Chrome Web Store)
- Safe Search Eng – Mais de 35 mil utilizadores (removido da Chrome Web Store)
- Lax Search – Mais de 600 utilizadores (removido da Chrome Web Store)
- Simple New Tab – Mais de 100 milhões de utilizadores (removido da loja Edge)
- Cleaner New Tab – Mais de 2 mil utilizadores (removido da loja Edge)
- NewTab Wonders – Mais de 7 mil utilizadores (removido da loja Edge)
- SearchNukes – Mais de 1 mil utilizadores (removido da loja Edge)
- EXYZ Search – Mais de 1 mil utilizadores (removido da loja Edge)
- Wonders Tab – Mais de 6 mil utilizadores (removido da loja Edge)
Estas extensões tinham a capacidade de redirecionar as pesquisas do navegador para sites em controlo dos atacantes, onde estes obtinham receitas pela publicidade nos mesmos.

Além disso, teriam ainda a capacidade de recolher dados do navegador, como senhas e dados de login em geral, enviando os mesmos para sistemas em controlo dos atacantes. Esses dados eram depois usados para diferentes atividades.

Para dificultar a tarefa de identificação e remoção, as extensões eram ainda ocultadas da página de configuração das extensões do navegador, o que torna a sua remoção mais complicada. Além disso, mesmo depois de removida, a tarefa agendada criada no sistema voltava a instalar a mesma futuramente.

Na maioria dos casos, a única forma de remover completamente as extensões passava por reinstalar o navegador por completo e de remover manualmente as tarefas agendadas criadas para o efeito.
09/08/2024
Falha de segurança com 18 anos foi finalmente corrigida

Uma falha que tinha sido descoberta faz mais de 18 anos foi recentemente corrigida, garantindo uma proteção adicional para navegadores como o Google Chrome, Firefox, Safari e outros.

A falha era conhecida como “0.0.0.0 day”, e embora fosse grave, apenas afetava sistemas Linux e macOS. Se explorada, os atacantes poderiam aproveitar a mesma para alterar algumas configurações do navegador, obter acesso a dados privados ou, em alguns casos, enviar comandos remotos para os sistemas.

A falha foi reportada inicialmente em 2008, mas manteve-se ativa e por corrigir durante mais de 18 anos, embora praticamente todos os navegadores a confirmaram como sendo uma falha válida. Na altura, a falha foi reportada como estando a ser ativamente usada para ataques, embora fossem limitados.

Esta falha permitia que os navegadores, através de sites públicos na internet, pudessem enviar comandos para redes internas via o IP wildcard 0.0.0.0. Normalmente, este IP corresponde a todos os endereços locais de uma rede, e como tal, o ataque voltava-se para tirar proveito do acesso dos navegadores ao mesmo para lançar ataques locais.

Dependendo do sistema, os pedidos enviados para 0.0.0.0 poderiam ter diferentes efeitos na rede, o que poderia também permitir aos atacantes enviarem comandos para serviços locais, e realizarem assim as mais variadas atividades.

Curiosamente, embora a falha fosse conhecida faz 18 anos, apenas recentemente se verificou um elevado número de websites pela internet a começarem a realizar pedidos ao IP 0.0.0.0, e consequentemente, a tentarem explorar esta falha. Isso pode ter sido um dos motivos para ter levado os principais navegadores no mercado a lançarem a correção para o mesmo.

Google Chrome, Firefox e Safari começaram a implementar medidas para bloquear pedidos feitos ao IP 0.0.0.0, sendo que estas devem começar a ser implementadas em futuras versões dos navegadores.

08/08/2024
Chrome vai tornar mais simples pagamentos dentro de sites

A Google encontra-se a testar uma nova funcionalidade para o navegador Chrome, que poderá ajudar os websites pela internet a receberem mais facilmente pagamentos. A nova API do Chrome permitirá aos utilizadores que visitem um website terem uma forma simples e rápida de realizar pequenos pagamentos ou doações para os mesmos, através de uma nova API segura para tal.

A nova API, conhecida atualmente como “Web Monetization”, permitirá aos administradores dos sites terem uma forma de usar o Chrome para aceitar pagamentos de forma simplificada, onde os visitantes podem realizar pequenas doações ou pagamentos usando os dados dos cartões de crédito guardados no navegador.

O suporte a conteúdos de monetização para os sites pode ser adicionado através de uma simples tag HTML, que iria direcionar os utilizadores para os locais de pagamento. Esta tag pode ser usada para indicar o fornecedor do sistema de pagamento – e ajustada em conformidade com cada site.

A Google afirma que, com este sistema, os sites podem rapidamente indicar quais as formas de pagamento existentes, ao mesmo tempo que os visitantes continuam a ter total controlo sobre como os pagamentos são realizados, em que valor e qual o meio usado para tal. A ideia será criar uma forma de pagamento mais rápida e eficaz, onde não existe mesmo necessidade de interação dos utilizadores com o mesmo.

Para já, a API encontra-se apenas numa fase de estudo, portanto ainda pode ser descartada por completo.

07/08/2024
Chrome alerta que uBlock Origin pode ser desativado em breve

Os utilizadores do Google Chrome que tenham a extensão do uBlock Origin, devem começar a receber alertas do mesmo para usarem outra extensão alternativa. Esta medida encontra-se a ser realizada como parte do desfasamento do Manifest v2 nas extensões do Chrome.

Raymond Hill, criador do uBlock Origin, confirmou que o Chrome pode apresentar notificações de alerta que o uBlock vai deixar de funcionar no mesmo, sendo sugerida a procura por extensões alternativas na Chrome Web Store.

O uBlock Origin encontra-se desenvolvido no Manifest v2, sendo que o programador afirma que não existem planos para se criar uma versão em Manifest v3 do uBlock Origin. Embora exista o uBlock Origin Lite, que é uma versão adaptada do uBlock Origin mas baseada em Manifest v3, o mesmo ainda se encontra consideravelmente limitado face à versão anterior.

O uBO Lite (uBOL) é uma versão reduzida do uBO, criada com filtros especificamente adaptados para corresponderem aos padrões do Manifest v3. Embora permita realizar o que se pretende, que será bloquear a publicidade em sites pela internet, o funcionamento da mesma ainda se encontra bastante limitado, e pode não limitar os conteúdos da mesma forma que a versão original da extensão.

De notar que este alerta do Chrome não vai ser aplicado apenas ao uBO. Todas as extensões que ainda estejam criadas apenas com o Manifest v2 em mente irão deixar de funcionar em futuras versões do Chrome, e eventualmente, deixarão também de se encontrar disponíveis na Chrome Web Store.

Durante a fase de transição, os utilizadores ainda poderão ativar manualmente as extensões em Manifest v2, mas esta medida será fornecida apenas por um período de tempo limitado, e eventualmente, será necessário adotar o Manifest v3.

A Google afirma que as mudanças vão começar a ser aplicadas a todos os utilizadores na versão estável do Chrome durante os próximos meses, portanto é possível que mais utilizadores venham a verificar o alerta no futuro.

04/08/2024
Atualização do Chrome afeta arrastar conteúdos do menu de downloads

Uma recente atualização fornecida para o Google Chrome parece ter causado alguns problemas para o ecrã de downloads do sistema.

Quando se inicia um download pelo Chrome, o mesmo é apresentado num pequeno menu dentro da janela do navegador. Os utilizadores podem também arrastar os conteúdos deste menu para dentro de um site ou para uma nova aba, o que pode ter várias utilidades.

Por exemplo, é possível rapidamente arrastar um ficheiro descarregado para dentro de uma aba, de forma a enviar esse conteúdo para a mesma ou para o site.

Porém, com as mais recentes atualizações do Chrome, essa funcionalidade parece ter sido perdida. No que aparenta tratar-se de um bug, agora não é possível arrastar conteúdos da janela de downloads do navegador.

No final, isto pode prejudicar alguma da produtividade dos utilizadores e a forma como anteriormente usavam o mesmo.

Não se conhece a versão exata de quando o problema começou a surgir, com os relatos dos utilizadores a indicarem que parece ter ocorrido com a versão 127.0.6533.73 (Official Build) (64-bit). Ao mesmo tempo, o problema parece encontrar-se em todos os sistemas onde o Chrome se encontra – seja Windows, Linux ou macOS.

Embora seja um bug bastante específico, é provável que a Google venha a disponibilizar a correção durante os próximos dias, com futuras atualizações do navegador. Estas devem ser automaticamente instaladas, como parte das atualizações automáticas do Chrome.

04/08/2024
Mozilla vai deixar de confiar em certificados da Entrust

Depois do Google Chrome ter começado a deixar de confiar nos certificados da Entrust, agora a mesma medida vai começar a ser aplicada também pela Mozilla no Firefox.

Faz pouco mais de um mês que a Google foi uma das primeiras entidades a deixar de considerar os certificados da Entrust como fiáveis. Na altura, a empresa indicou que a medida teria sido tomada depois de vários padrões preocupantes por parte da entidade na emissão de certificados SSL, além de várias falhas no processo.

A Entrust já tinha deixado em comunicado um pedido de desculpas, para evitar que o problema se agravasse, porém este parece não ser suficiente, sendo que agora também o Firefox vai seguir a mesma ideia.

A Mozilla afirma que a decisão de deixar de confiar nos certificados da Entrust não foi realizada de forma leviana, mas a resposta da Entrust à situação também não terá ajudado. A entidade considera que a CA não aparenta ter planos a longo prazo para resolver os problemas.

“Anteriormente, a Mozilla solicitou à Entrust que fornecesse um relatório detalhado sobre estes incidentes recentes e as suas causas principais, uma avaliação das ações recentes da Entrust à luz dos compromissos assumidos após incidentes igualmente graves em 2020, e uma proposta de como a Entrust irá restabelecer a confiança da Mozilla e da comunidade,” afirma a Mozilla.

“Embora o relatório atualizado da Entrust tenha tentado abordar estas questões, os compromissos apresentados no relatório não foram significativamente diferentes dos compromissos anteriores que foram assumidos em 2020 e quebrados nos incidentes recentes.”

“Em última análise, o plano proposto não foi suficiente para restaurar a confiança na operação da Entrust. Restabelecer a confiança exige uma avaliação sincera e clara das falhas e das suas causas principais, um plano detalhado e credível sobre como podem ser resolvidas, e compromissos concretos baseados em critérios objetivos e mensuráveis externamente.”

Entre Março e Maio deste ano, a Mozilla registou pelo menos 22 incidentes com a Entrust, que causaram graves atrasos e falhas. Apesar disso, a Entrust apenas reverte para a mensagem anteriormente enviada quando a Google começou a não classificar os seus certificados como seguros.

A Mozilla deve deixar de confiar nos certificados Entrust a 30 de Novembro de 2024. Nesta altura, o Firefox deverá começar a considerar sites com o mesmo como “inseguros” na navegação, com mensagens de erro associadas ao certificado SSL.

01/08/2024
Google Chrome pode receber novas proteções contra malware

A Google encontra-se a adicionar uma nova funcionalidade de segurança para o navegador Chrome, que vai ajudar a prevenir o roubo de cookies e dados de login do navegador – uma técnica cada vez mais comum para o acesso a contas, contornando mesmo proteções de autenticação em duas etapas.

Atualmente, o Chrome usa as funcionalidades de segurança que cada sistema operativo fornece para garantir que os dados encontram-se seguros. No caso do macOS é usado o Keychain, no Linux é usado kwallet e gnome-libsecret, e no Windows é usado o Data Protection API (DPAPI).

No caso em particular do Windows, embora o DPAPI forneça uma proteção dos dados, não a garante no caso de os utilizadores realizarem o login. Tendo em conta que a maioria do malware ataca a nível dos utilizadores, depois destes terem as suas contas abertas, este sistema não protege contra roubo dos dados em geral.

No entanto, a Google encontra-se agora a trabalhar numa nova funcionalidade, que pode garantir mais proteção para o navegador e os seus dados, mesmo quando os utilizadores tenham as suas contas ativas.

Segundo a empresa, esta vai começar a aplicar um mecanismo de Application-Bound (App-Bound) Encryption, que se baseia na DPAPI, mas garante que os dados estão encriptados mesmo depois dos utilizadores realizarem o login nas suas contas.

Este sistema é similar ao que existe no sistema operativo da Apple, onde os dados encontram-se encriptados por aplicação, invés de usarem a conta geral do sistema.

Desta forma, mesmo que o sistema seja comprometido por malware, possui ainda uma camada adicional de encriptação necessária para evitar o roubo de dados do Chrome. Apenas aplicações permitidas para aceder aos dados podem realmente desencriptar os mesmos.

Tendo em conta que esta tecnologia funciona com privilégios avançados no sistema, garante uma camada adicional de segurança, que envolve realizar processos mais complexos para aceder aos dados – e que devem ser pontos de alerta para a maioria das ferramentas de segurança.

Isto pode ajudar a evitar ataques de malware conhecidos como infostealer, que são um dos que registou o maior crescimento nos últimos tempos. Este sistema pode não garantir total segurança dos dados, mas pelo menos adiciona uma camada extra de segurança, que pode dificultar o acesso aos mesmos, ou deixar um rasto mais extensivo para alertar outras ferramentas de segurança.

31/07/2024
Google Chrome testa novo sistema de pesquisa rápida

A Google pode estar a preparar algumas novidades para o Chrome, sendo que uma delas pode permitir realizar mais rapidamente pesquisas por conteúdos que se encontrem pela Internet, durante a navegação.

Tal como alguns dispositivos com Android contam com a nova função de “Circulo para pesquisar”, a Google pretende integrar essa mesma ideia também no Chrome. Desta forma, os utilizadores poderiam realizar rapidamente pesquisas usando apenas um gesto rápido nos conteúdos do ecrã.

A novidade foi descoberta sobre a versão 127 Beta do Chrome, que se encontra disponível com o nome de “Arraste para Pesquisar”. Basicamente, a ideia será similar ao que se encontra no Android, onde os utilizadores podem rapidamente realizar a pesquisa por um conteúdo, bastando arrastar o mesmo de forma especial, com um gesto pré-definido.

Os resultados são apresentados na barra lateral do navegador, que se encontra normalmente escondida. Com a mesma os utilizadores podem realizar rapidamente a pesquisa por um objeto ou imagem, sem terem de sair da página onde se encontram.

Esta novidade pode ajudar os utilizadores a realizarem mais rapidamente a descoberta de conteúdos pela internet, sem terem de iniciar uma nova pesquisa numa janela ou aba nova. De momento, como referido anteriormente, a novidade apenas se encontra acessível pelo Chrome 127 Beta, mas deve ficar disponível quando a versão final do navegador for lançada.

30/07/2024
ChromeOS recebe nova função para melhorar visibilidade de notificações

Embora o Chrome OS não seja um dos sistemas operativos mais populares no mercado, a Google continua a lançar recorrentemente algumas novidades para o mesmo, focadas em melhorar a experiência de utilização.

As mais recentes podem ser consideradas tanto uma melhoria como também algo focado para a acessibilidade do sistema. A Google confirmou que o ChromeOS agora conta com uma nova funcionalidade de acessibilidade, que pode ajudar os utilizadores com problemas de audição a verificarem quando recebem uma nova notificação no sistema.

Com a função, agora todo o ecrã irá piscar diretamente quando a notificação é recebida, dando assim mais visibilidade à mesma. Desta forma, quem não tenha visto a notificação ou ouviu o sinal sonoro, pode rapidamente ter um indicador visual que recebeu a mesma.

Esta funcionalidade é algo que já se encontra disponível para o Android 14, como parte das ferramentas de acessibilidade do sistema. Portanto, o que a Google terá realizado será adaptar o formato para o ChromeOS.

De momento a funcionalidade ainda se encontra em testes, portanto não irá ficar disponível de imediato para todos os utilizadores. Espera-se que a mesma comece a chegar a mais sistemas durante as próximas semanas.

Embora a função seja focada para acessibilidade, ao mesmo tempo esta pode ser usada por todos para melhorar a verificação de notificações no sistema, sobretudo para quem não costume ficar atento às mesmas.

29/07/2024
Google corrige problema a verificar senhas no Chrome

A Google confirmou ter corrigido um bug no Google Chrome, que poderia, para certos sistemas, impedir os utilizadores de aceder ao Gestor de Senhas do navegador e de ver os seus conteúdos.

A falha começou a ser sentida durante esta semana, com os utilizadores a reportarem que não conseguiam aceder aos dados guardados nos seus navegadores. O Gestor de Senhas do Chrome simplesmente carregava uma página em branco quando se abria a mesma, embora as senhas ainda se encontravam aparentemente guardadas no mesmo – era possível de as usar em diferentes websites.

Os relatos dos problemas começaram depois da atualização para o Chrome 127.0.6533.73 em Windows ter sido fornecida. Os relatos variam entre as senhas terem simplesmente desaparecido, a problemas na altura de guardar as mesmas – os sites repetidamente pediam para guardar os dados, mesmo que a informação estivesse presente.

A Google terá, entretanto, confirmado a falha, e indicou que a correção deve começar a ser disponibilizada em breve para todos os utilizadores. A empresa indicou ainda que a falha ocorreu devido a uma alteração do serviço, que pode ter afetado alguns sistemas Windows.

Os dados dos utilizadores permanecem no navegador, incluindo todas as suas senhas, mas estas poderiam não ficar inteiramente visíveis aos mesmos, ou em certos casos, poderiam ocorrer problemas ao tentar-se guardar novas informações no navegador.

Os utilizadores apenas necessitam de esperar que a atualização do navegador seja instalada pelo mesmo, algo que deve ocorrer como parte das atualizações automáticas do Google Chrome – apenas será necessário reiniciar o mesmo para instalar as atualizações mais recentes.

27/07/2024
Google agora alerta para downloads suspeitos protegidos por senhas

A Google tem vindo a integrar algumas melhorias no Chrome, focadas nos downloads feitos pelo navegador. Estas melhorias tendem a ser para melhorar a segurança dos próprios utilizadores, evitando que descarreguem conteúdos potencialmente maliciosos para os seus sistemas.

Com isto em mente, a empresa revela agora algumas melhorias previstas de serem integradas brevemente no Chrome. Para começar, a empresa afirma que vai começar a usar IA para analisar melhor os conteúdos dos downloads, e de forma a notificar no caso de serem identificados programas ou conteúdos suspeitos.

Quando os utilizadores descarregarem programas considerados como suspeitos ou maliciosos, agora será apresentada uma notificação a indicar que o download foi bloqueado. Existem duas categorias de alerta, sendo que o primeiro será menos restritivo, e aplica-se no caso de downloads de programas que ainda não são considerados malicioso, mas podem ter tendência para tal ou levantem suspeitas.

No caso de ficheiros confirmados como maliciosos, estes surgem com mais restrições, e alertas mais visíveis de serem mesmo malware. A Google afirma que as alterações podem ajudar a proteger os sistemas, e a evitar que os utilizadores ignorem os alertas.

Para quem tenha o modo Enhanced Protection ativo, os ficheiros são também enviados para os sistemas da Google antes do download, de forma a que se analise os mesmos por potenciais ameaças, usando uma verificação mais intensiva.

Outra novidade encontra-se no download de ficheiros protegidos por password. Uma técnica usada para contornar os possíveis alertas e verificações de vírus encontra-se em colocar os ficheiros maliciosos em ficheiros comprimidos, protegidos com senha.

Isto impede que aplicações terceiras possam analisar os conteúdos. No entanto, o Chrome agora irá começar a notificar quando estes ficheiros forem descarregados, fornecendo uma forma de os utilizadores introduzirem a senha dos mesmos, para análise nos sistemas da Google.

Desta forma, a Google analisa os ficheiros, mesmo que tenham senhas, antes de permitir o download. A empresa garante que os conteúdos são automaticamente eliminados dos sistemas da Google depois da análise.

Esta nova medida pode ajudar a prevenir alguns downloads potencialmente maliciosos, mas também existe a possibilidade que muitas empresas optem por ignorar este sistema, possivelmente para evitar que conteúdos sensíveis das mesmas possam ser colocados nos sistemas da Google.

25/07/2024
Apple Maps recebe nova versão na web

A Apple confirmou que vai lançar a plataforma do Apple Maps agora para a web, criando assim uma alternativa direta para o Google Maps.

Com esta novidade, os utilizadores do Apple Maps podem agora aceder à plataforma via a web, permitindo também que trajetos sejam criados neste meio, e rapidamente enviados para os dispositivos da Apple.

Por agora, o Apple Maps na web encontra-se disponível apenas em Inglês, e pode ser acedido via o Safari e Crhome em Mac e iPad, bem como no Chrome e Edge em sistemas Windows. A empresa afirma que deverá lançar suporte para novos idiomas no futuro, bem como para novas plataformas e navegadores.

O funcionamento do Apple Maps na web é bastante similar ao que se encontra na aplicação para dispositivos móveis, apenas em ponto “grande”. É possível usar a plataforma para obter direções entre vários pontos, obter detalhes sobre um local e informações do trajeto.

A empresa espera ainda lançar algumas novidades em breve, como a capacidade de olhar em volta de certos locais.

De notar que o Apple Maps para web surge quase 12 anos depois da plataforma ter ficado originalmente disponível para dispositivos da Apple. Embora o serviço tenha sido lançado com graves falhas, atualmente a plataforma encontra-se como um rival direto para o Google Maps, que ainda é uma das principais plataformas de mapas usadas.

24/07/2024
Google volta atrás e (afinal) pondera não vai descontinuar cookies de terceiros

Durante bastante tempo, a Google começou a preparar para descontinuar o suporte a cookies de terceiros com o Chrome, o que também foi visto por muitos como uma medida que poderia ter impacto a nível de várias métricas e da publicidade.

No entanto, parece que toda a antecipação e críticas foram, agora, em vão. Ao que parece, a Google vai deixar de lado os planos de descontinuar os cookies de terceiros, numa medida algo inesperada da empresa.

Na mais recente publicação da Google no seu blog oficial, esta indicou que se encontra a ponderar deixar de lado a descontinuação dos cookies de terceiros, e invés disso, criar novas medidas de garantir mais privacidade pela internet e na recolha de dados.

Segundo a empresa, esta pretende lançar uma nova experiência para o Chrome, que poderá permitir aos utilizadores personalizarem as suas experiências pela internet, sendo que estas podem ser personalizadas conforme se pretenda e a qualquer momento.

A primeira questão que surge será qual será essa nova experiência, ao que, por agora, ainda existem poucos detalhes. Não se sabe como vai ser integrada no Chrome, como terá o controlo dos utilizadores e como esta irá funcionar.

A ideia para já será apenas criar uma funcionalidade que dê mais controlo aos utilizadores sobre a sua privacidade durante a navegação, invés de descontinuar uma tarefa geral de todos. Além disso, a Google parece estar a trabalhar nestes planos a par com os principais reguladores em diferentes países.

Quando ao futuro do Privacy Sandbox, que foi o primeiro plano da Google para uma internet mais privada e segura, este projeto não deve ser inteiramente descartado. A empresa afirma que as APIs existentes irão continuar disponíveis e irão continuar em desenvolvimento, podendo ser usadas em conjunto com os novos mecanismos que a Google encontra-se a trabalhar.

Um dos exemplos encontra-se na “IP Protection”, que permite ocultar o IP dos utilizadores durante a navegação por abas anónimas, garantindo mais privacidade online.

Ao mesmo tempo, todos os planos são ainda incertos. Não existem detalhes sobre o que poderemos esperar destas novas tecnologias e ideias da Google, tanto de quando começarão a surgir no navegador, ou de quando vão realmente ser implementadas para todos.

De relembrar que este projeto da Google é algo que se encontra em desenvolvimento faz mais de quatro anos, e que tem vindo a ser alvo de algumas críticas por várias partes. Desconhece-se também qual o motivo de apenas agora a Google considera ideias alternativas – mas existe a possibilidade que a pressão de várias fontes regulatórias, sobretudo as recentes investigações do Reino Unido, podem ter incentivado a tais ideias.

22/07/2024
Chrome vai destacar ainda mais downloads perigosos

A Google encontra-se a integrar algumas melhorias de segurança para o Google Chrome, que podem ajudar a evitar o download de software potencialmente malicioso. Em futuras versões do navegador, poderemos começar a ter novos alertas a surgirem quando o navegador identificar o download de ferramentas ou potenciais aplicações suspeitas.

Até agora, o Chrome contava com um sistema de alerta em caso de identificação de downloads potencialmente perigosos, mas este alerta era relativamente simples de contornar. O mesmo surgia na barra de downloads do navegador, e os utilizadores teriam de aceitar o mesmo para descarregar o ficheiro.

O problema encontrava-se no facto deste formato de alerta ser simples de contornar, e a maioria dos utilizadores poderia contornar facilmente o mesmo por considerar ser um falso positivo – ou porque era instruído pelos locais de onde o ficheiro seria descarregado.

No entanto, o Chrome vai agora apresentar alertas que serão mais difíceis de contornar. Com as futuras versões do Chrome, o alerta para downloads potencialmente maliciosos agora irá ocupar o ecrã inteiro do navegador. Desta forma, os utilizadores devem receber um alerta em ecrã completo de que está a ser descarregado um ficheiro malicioso.

Ainda é possível ignorar o alerta e continuar com o download, mas a tarefa encontra-se agora consideravelmente mais difícil de ser feita. Isto pode ajudar a evitar que downloads acidentais sejam realizados – introduzindo passos extra que devem ser tomados para realmente descarregar o conteúdo.

O alerta apresenta ainda diferentes opções que devem ser selecionadas, como a de que o ficheiro foi criado pelo próprio utilizador, o utilizador confia no site ou este aceita o risco e pretende continuar com a tarefa.

A alteração deve começar a ser aplicada em futuras versões do Chrome, embora ainda não exista um plano concreto de quando isso vai começar a acontecer.

20/07/2024
Navegadores baseados em Chromium podem enviar dados para a Google

Embora existam diferentes navegadores no mercado, tirando o Firefox e derivados deste, a maioria usa o motor base do Chromium – o mesmo que se encontra no Google Chrome.

Este motor open source, embora possa ser usado como base em diferentes navegadores, é desenvolvido diretamente pela Google. Embora o mesmo seja usado em diferentes navegadores, foi recentemente descoberto que existe informação que ainda pode estar a ser enviada para a Google diretamente, através de uma extensão que se encontra associada ao mesmo – e usada para os serviços Hangout da empresa.

De acordo com os relatos, foi descoberto que este serviço, que está diretamente associado com o motor do Chromium, pode enviar dados dos sistemas onde o mesmo é usado – como o CPU e uso da GPU – diretamente para os sistemas da Google.

A ideia deste serviço é otimizar a experiência dos utilizadores em plataformas como o Google Meet, o que também pode ser visto como uma forma da Google otimizar as suas próprias plataformas para o motor base, e que se aplica em qualquer navegador que use o mesmo.

Navegadores como o Firefox, que não são baseados no Chromium, não contam com esta extensão no motor base, e portanto, possuem algumas desvantagens nestas plataformas e podem ter impacto no desempenho final que os utilizadores registam nas plataformas da Google.

A extensão encontra-se limitada para ser usada apenas para domínios da própria Google, portanto mesmo que se encontre no Chromium, outras plataformas similares ao Google Meet não pode fazer uso dos dados recolhidos.

Esta nova descoberta pode vir a causar problemas para a Google, sobretudo quando entidades como a Comissão Europeia já se encontram a analisar possíveis abusos da empresa em certas áreas, dando foco para as suas próprias plataformas em diferentes casos.

19/07/2024
Google Chrome vai tornar mais dificil ignorar alertas de malware

A Google encontra-se a realizar algumas mudanças no Chrome, que podem tornar mais complicado a tarefa de descarregar conteúdos potencialmente maliciosos pelo navegador.

Até agora, o navegador da Google já contava com sistemas de alerta sempre que se tentava descarregar conteúdos potencialmente perigosos. No entanto, ainda seria relativamente simples contornar estes alertas, algo que muitos realizavam simplesmente porque poderiam considerar como “falso positivo”.

No entanto, a Google encontra-se agora a preparar mudanças que podem tornar os alertas ainda mais persistentes e difíceis de contornar. Nas recentes atualizações do Chrome, os alertas para downloads maliciosos ficam mais difíceis de ser ignorados, sendo que algumas das opções para tal encontram-se agora mais “escondidas”.

Além de bloquear o download de potencial malware, o navegador agora vai também recomendar por padrão o remover o download do histórico, invés de simplesmente o permitir de ficar guardado no sistema.

A única forma dos utilizadores poderem descarregar um ficheiro que é considerado maliciosos seria acedendo diretamente à página de downloads do Chrome, e marcando a opção de permitir o download do mesmo – que surge também com o seu próprio alerta para o facto de ser potencialmente maliciosos.

Por norma, a maioria dos ficheiros que possuem este género de alertas são realmente malware, mas ainda existem alguns casos de falsos positivos. Como sempre, a segurança deve ser tida em conta antes de tudo, e esconder as opções de permitir o download torna o processo mais complicado – o que pode ajudar a proteger os utilizadores.

Esta nova funcionalidade deve começar a surgir em futuras versões do Chrome, sendo que atualmente parece encontrar-se apenas na versão Beta do mesmo, em testes.

17/07/2024
Firefox ativa silenciosamente função que recolhe de dados por publicidade

O Firefox é considerado por muitos como uma das melhores alternativas a navegadores focados no Chromium, como o Chrome e Brave. Este é também visto como uma das opções para quando a privacidade é tida em conta.

No entanto, com a chegada da nova versão do Firefox 128, foram realizadas algumas mudanças que agora encontram-se a levar a críticas por parte dos utilizadores.

Esta nova versão do Firefox possui uma opção que vai encontrar-se ativa, por padrão, para todos os utilizadores, mas pode ser considerada um risco a nível da privacidade. Apelidada de “Privacy-Preserving Attribution”, segundo a Mozilla, esta funcionalidade experimental é usada para recolher dados de forma privada para tracking e medição de publicidade.

Basicamente, é uma funcionalidade que permite à publicidade pela web recolher dados, mas garantindo uma camada adicional de privacidade para os utilizadores, no que a Mozilla considera que pode ajudar a melhorar a indústria da publicidade em geral.

A Mozilla garante que a funcionalidade continua a manter a privacidade dos utilizadores em foco, sendo que a recolha realizada de dados será apenas associada com as campanhas de publicidade, e não inclui informação pessoal dos utilizadores ou dos seus sistemas.

No entanto, esta medida começou a levantar críticas por parte dos utilizadores, em parte porque é vista como uma forma de a publicidade poder continuar a recolher dados – algo que o Firefox sempre tentou evitar – mas também porque é algo que se encontra ativo por padrão para todos.

Sejam novos utilizadores do navegador ou para quem já usava o mesmo, a opção encontra-se ativada por padrão. Os utilizadores que pretendam desativa essa recolha privada de dados devem, manualmente, aceder às Definições do Firefox, na aba “Privacidade e segurança”, desativando a opção em “Preferências de publicidade de sites”.

A Mozilla não deixou detalhes da razão para esta funcionalidade encontrar-se ativa por padrão para todos os utilizadores. No entanto, quem pretenda garantir que possui a maior privacidade possível usando o Firefox, recomenda-se que seja desativada.

16/07/2024