Categoria: chrome

Opera pretende que Comissão Europeia considere Edge um gatekeeper

Em Fevereiro, a Comissão Europeia tinha decretado que o Edge não era considerado um “gatekeeper” sobre as novas regras da Lei dos Mercados Digitais, e portanto, não teria de enfrentar as mesmas regras que alternativas como o Chrome.

No entanto, a Opera, criadores do navegador com o mesmo nome, pretende agora que a Comissão reveja essa medida. De acordo com o rival, o Edge deve ser considerado um gatekeeper, tendo em conta a sua presença neste mercado e as medidas implementadas pela Microsoft para incentivar o uso do mesmo nos seus sistemas.

Em comunicado, a Opera afirma que a Microsoft controla o sistema operativo Windows, dificultando a tarefa dos utilizadores em escolherem um navegador alternativo ao Edge. Segundo a Opera, visto que a Microsoft não fornece um menu de escolha de navegadores no Windows, isto vai contra a lei dos Mercados digitais.

Segundo o comunicado, “Acreditamos que a decisão em particular falha em avaliar adequadamente a posição durável e privilegiada do Edge em dispositivos Windows, o que cria um campo de jogo desigual para seus concorrentes. O Edge, como o Internet Explorer antes dele, é o gatekeeper pelo qual os usuários do Windows devem passar para descarregar outro navegador. Esse é precisamente o tipo de função de gatekeeper que o DMA pretendia abordar.”

É importante notar que esta não seria a primeira vez que a Microsoft se via obrigada a colocar um menu de escolha para o navegador dos utilizadores. Em dezembro de 2009, a empresa foi obrigada pela Comissão a colocar uma escolha do navegador padrão do Windows XP, por alegadamente se encontrar a incentivar abusivamente ao uso do Internet Explorer.

Este menu de escolha foi descontinuado oficialmente apenas em 2014, sendo que não voltou a surgir em futuras versões do Windows.

12/07/2024
Bitwarden agora suporta janelas anónimas do Firefox

Os utilizadores do gestor de senhas Bitwarden podem agora contar com algumas novidades no mesmo para o navegador Firefox. O gestor de senhas encontra-se agora ainda mais integrado com o Firefox, podendo ser usado também em janelas anónimas do mesmo.

Esta funcionalidade era algo que já estava em testes faz algum tempo, e embora disponível para a variante da extensão do Bitwarden no Chrome, para Firefox ainda não era possível.

Os utilizadores que pretendiam usar o Bitwarden em abas anónimas teriam de recorrer a outros meios de obter as suas contas pelo mesmo.

No entanto, com a recente atualização da extensão para Firefox, o Bitwarden passa agora a suportar janelas privadas do Firefox, o que também permite que os utilizadores coloquem rapidamente os seus dados de login em sites que abram neste formato.

De notar que, para usar a funcionalidade, os utilizadores ainda necessitam de permitir que o Bitwarden corra em janelas anónimas, o que implica alterar as configurações da extensão.

No entanto, feito isso, é possível usar o mesmo como se fosse uma janela normal. Embora pequena, esta função poderá certamente ser útil para quem use o Firefox em sites deste formato.

11/07/2024
Mozilla pretende expandir suporte para Firefox em sistemas antigos

Embora o Windows 7 e 8.1 tenham deixado de receber suporte oficialmente pela Microsoft, ainda existe quem use o sistema para os mais variados fins – e em alguns dos casos, não existem planos concretos de se realizar o upgrade no futuro próximo.

A pensar nisso, a Mozilla pode agora estar a planear algumas mudanças para o Firefox, de forma a que o navegador continue a ser suportado nestes sistemas mesmo depois da data que teria sido prevista para encerrar o suporte do mesmo.

A Mozilla lançou a versão ESR do Firefox 115 em Julho de 2023, que conta com suporte estendido para os sistemas antigos da Microsoft – nomeadamente o Windows 7 e 8. No entanto, a empresa revelou recentemente que possui planos para tentar expandir ainda mais o suporte do navegador nestes sistemas.

Numa recente entrevista, a equipa de desenvolvimento principal do Firefox revelou que se encontra a ser estudada a possibilidade de dar suporte ao navegador para além da data prevista atualmente, em sistemas que não estariam já suportados. A ideia seria manter o Firefox como uma opção para sistemas que não recebem já atualizações – e onde muitas aplicações, como o Chrome e Edge, nem se encontram atualmente suportadas.

A ideia da Mozilla pretende ser manter uma forma dos utilizadores nestes sistemas ainda terem algum acesso à internet via o navegador, mesmo que os sistemas operativos em si tenham uma margem relativamente pequena de utilizadores ativos no mercado.

08/07/2024
Chrome vai receber nova funcionalidade de segurança e privacidade

A Google encontra-se a trabalhar numa nova funcionalidade de segurança para o Chrome, que pode ajudar os utilizadores a controlarem melhor as permissões que dão a cada website.

A mais recente versão do Chrome Canary integra agora uma nova funcionalidade, que vai ajudar os utilizadores a revogarem automaticamente as permissões dadas aos sites. A ideia será ter uma forma dos utilizadores rapidamente removerem permissões de sites que já não usam ou acedem.

A novidade deve chegar aos dispositivos móveis onde o Chrome se encontra, visto que esta função é algo que já existe no Chrome para desktop faz algum tempo. A ideia será que, quando o Chrome verifica que existem permissões de sites antigos, que não foram acedidos depois de algum tempo, este remove automaticamente essas permissões.

Isto impede que seja feita a recolha de dados ou possível envio de notificações indesejadas pelos sites.

A medida apenas deve ser aplicada em sites que o utilizador não tenha acedido faz algum tempo, e portanto, onde será menos provável de causar problemas.

Para já a funcionalidade encontra-se disponível apenas no Chrome Canary, mas eventualmente deve chegar na versão estável – tendo em conta que é algo que existe na versão desktop, e fará sentido de aplicar também para dispositivos móveis.

05/07/2024
Microsoft Edge volta a ganhar terreno no mercado

A Microsoft continua a incentivar os utilizadores a usarem o seu navegador Edge, integrando cada vez mais o mesmo com o Windows 10 e 11. E os dados mais recentes parecem apontar que existem mais utilizadores no mesmo.

De acordo com os dados mais recentes da plataforma Statcounter, o Edge registou um crescimento de uso considerável nos últimos tempos. O navegador registou, no último mês, uma quota no mercado de 13.36%, o que representa um aumento de 0.24% face ao período anterior.

O líder da tabela continua a ser o Chrome, com uma quota de quase 64.72%, embora este valor seja uma queda de 0.18% face ao mês anterior. O Edge surge na segunda posição com 13.36%. Em terceiro lugar encontra-se o Safari com 8.99% e o Firefox em seguida com 6.53%.

Embora o Edge tenha vindo a ganhar terreno em desktop, o panorama é bastante diferente em dispositivos móveis. Neste, o Chrome continua a liderar por uma boa margem de 66.96%, seguindo-se o Safari com 22.84%. O Edge nem surge na listagem, ficando mesmo abaixo do Firefox com 0.53%.

A aposta da Microsoft no Edge parece estar a trazer algum sucesso para o navegador em desktop, embora ainda esteja longe de ultrapassar a popularidade do Chrome. Ao mesmo tempo, existe quem considere que o Edge está a ficar cada vez mais cheio de funcionalidades desnecessárias, dificultando mesmo o uso em geral.

01/07/2024
Chrome pode vir a permitir acesso de web apps a dispositivos USB sensíveis

O Chrome conta com várias funcionalidades que ajuda os programadores a criar as suas web apps de forma eficaz, e que também se integrem com as funcionalidades existentes para o sistema operativo.

Uma dessas APIs é a WebUSB, que permite às web apps acederem a conteúdos e acessórios via USB no sistema hospedeiro. Apesar de ser uma funcionalidade útil para certas aplicações, esta ainda conta com alguns limites.

Por padrão, o WebUSB bloqueia o acesso a certas interfaces USB, focando-se em garantir a segurança dos dados e prevenir que apps maliciosas possam aceder a conteúdos potencialmente sensíveis. Entre estes encontram-se dispositivos USB de armazenamento em massa, dispositivos de vídeo e áudio, smart cards, entre outros.

No entanto, a Google encontra-se agora a trabalhar numa nova “Unrestricted WebUSB“, que basicamente, como o nome indica, seria uma versão sem restrições do WebUSB. Esta API poderia permitir a web apps acederem diretamente a vários conteúdos USB que, por norma, não deveriam ser capazes de aceder.

Com esta API, as web apps poderiam ter um acesso bastante mais extenso a dispositivos ligados via USB no sistema, o que pode ter alguns benefícios finais, mas, ao mesmo tempo, também pode abrir portas para possíveis ataques.

As web apps com esta API em uso poderiam ter um largo acesso a conteúdos como webcams, discos externos de armazenamento, entre outros, que podem ser usados tanto para fins benignos como para ataques.

Uma web app maliciosamente criada pode usar este acesso para recolher dados dos utilizadores, ficheiros e outras informações potencialmente sensíveis, ou para controlar ainda mais dispositivos ligados ao computador.

Se tudo correr como esperado, esta nova API deve ser integrada no Chrome 128, que está previsto de chegar a Agosto de 2024.

30/06/2024
Chrome vai deixar de reconhecer certificados da Entrust como seguros

De tempos a tempos, a Google atualiza a lista de entidades que aceita como criadoras de certificados SSL, e que podem apresentar essa indicação no seu navegador. Estas são conhecidas como Certification Authority (CA).

Ao longo dos anos, a Google removeu algumas CA da sua lista de aceitáveis para o navegador, e agora, a empresa prepara-se para realizar novamente essa tarefa com os certificados da empresa Entrust.

De acordo com o comunicado da Google, esta terá identificado padrões que não vão de encontro com os definidos pela empresa para uma CA, e que podem colocar em risco a segurança e privacidade dos utilizadores. A Entrust terá falhado em atingir a qualidade necessária para ser uma CA certificada, e como tal, será brevemente removida do Chrome.

A partir do Chrome 127, que está previsto de ser disponibilizado a 1 de Novembro, o navegador vai deixar de considerar sites com o certificado SSL da Entrust como sendo seguros, e poderá apresentar uma mensagem de erro SSL no mesmo.

Existem atualmente vários sites que usam os certificados da Entrust. Em Portugal, um dos de maior destaque será o do Banco Santander, que usa este certificado para as suas diferentes plataformas.

Os administradores de sites que usem este certificado devem atualizar o mesmo para o de outra entidade antes da data prevista de 1 de Novembro, para evitar erros no carregamento de ligações seguras.

28/06/2024
Variantes de perigoso malware para Android voltam ao ataque

Depois de quase um ano sem grandes atividades, o malware para Android conhecido como “Medusa” encontra-se novamente a surgir em alta. Os dados mais recentes apontam que o malware focado para Android começou novamente a ganhar destaque em vários países, e tem expandido as suas operações.

Segundo os investigadores, o malware encontra-se a ser disponibilizado como uma nova variante, que requer menos permissões do sistema e pode ser ainda mais evasiva para software de segurança.

Os primeiros registos do malware Medusa surgiram em 2020, sendo que o mesmo era distribuído com foco em roubar dados bancários e credenciais de acesso a bancos. O malware tinha a capacidade de controlar dispositivos Android remotamente, ler mensagens SMS e aceder a conteúdos dos mesmos.

O malware perdeu alguma força nos últimos meses, mas voltou a surgir com alguma atividade em Julho de 2023, onde se começaram a registar novas variantes do mesmo. No entanto, foi apenas este ano que o malware voltou a atacar em força, focando-se em vários países da União Europeia.

Este é normalmente distribuído sobre campanhas de mensagens SMS de phishing, onde as potenciais vítimas são levadas a descarregar aplicações de fontes externas, sobre os mais variados pretextos. Existem algumas que indicam ser atualizações do Google Chrome, outras que prometem analisar as redes 5G e até aplicações falsas de streaming de conteúdos.

As permissões desta nova variante são menores, para levantar menos suspeitas, mas ainda assim contam com acesso aos serviços de acessibilidade do sistema, o que pode permitir um vasto controlo de ações do Android e das suas funcionalidades, bem como pode ser usado para a recolha de dados.

Existem ainda novos comandos, como um que coloca uma imagem preta no ecrã, parecendo que o dispositivo está desligado ou bloqueado, quando na realidade encontram-se a ser feitas ações em segundo plano.

Como sempre, deve-se ter cuidado de onde são descarregadas aplicações para qualquer sistema, e no caso do Android, de onde se instala ficheiros APK fora da Play Store da Google.

25/06/2024
Chrome testa carteira e API para guardar documentos de identificação

A Google encontra-se a testar uma nova funcionalidade para o Chrome, que pode ajudar os websites a validarem a identidade dos utilizadores. A nova API, apelidada de “Digital Credential API” pode ajudar os websites a verificarem a identidade dos utilizadores que acedem aos mesmos.

De acordo com a documentação da empresa, esta API permite que o Chrome mantenha de forma segura os dados de identificação dos utilizadores, entre os quais passaportes, cartões de identificação, cartas de condução e outros documentos legalmente aceites.

Estando os mesmos integrados no navegador, os websites que requeiram os mesmos podem depois aceder rapidamente a essa informação para validar a identidade dos utilizadores. Este sistema poderia ser usado por plataformas bancárias ou de transações financeiras como forma de comprovar a identidade dos utilizadores.

Outro exemplo encontra-se em infraestruturas do governo e de entidades públicas, que normalmente contam com sistemas dedicados para esta tarefa, mas poderiam assim ter uma forma mais simples e rápida para validar a identidade.

Basicamente, a API iria criar uma carteira virtual no navegador, salvaguardada pelo mesmo, onde se encontrariam os documentos legais dos utilizadores. Esta carteira poderia depois ser usada para validação dos dados em sistemas e sites que usem a API.

A funcionalidade pode ter também vantagens a nível da segurança, visto que os utilizadores deixariam de enviar os dados diretamente para as plataformas e poderiam manter os mesmos seguros apenas no navegador, com permissões limitadas a que cada plataforma poderia aceder.

De momento ainda se desconhece quando a funcionalidade irá ficar disponível, mas a Google encontra-se a testar a mesma para eventualmente começar os testes mais alargados.

25/06/2024
Campanha de malware engana vítimas com falsos erros do Chrome e OneDrive

Uma nova campanha de malware encontra-se a propagar com alvo para utilizadores do Google Chrome, OneDrive e do Word, alertando para falsos erros de forma a levar os utilizadores a executarem scripts do PowerShell.

A campanha tira proveito do desconhecimento dos utilizadores, apresentando mensagens de erro relacionadas com o Google Chrome, OneDrive ou o Word da Microsoft, e onde os utilizadores são direcionados para executarem scripts no PowerShell com as supostas “soluções”.

Se executados, estes scripts levam ao download e instalação de malware no sistema, que pode comprometer os dados dos utilizadores ou levar a que os atacantes tenham acesso ao mesmo.

A campanha distribui-se sobretudo sobre anexos de email, contendo ficheiros HTML criados especificamente para apresentar a mensagem de erro e os comandos a serem executados.

Embora o ataque envolva que os utilizadores tenham de realizar as tarefas diretamente para afetar o sistema, o truque da campanha encontra-se na forma como o conteúdo é apresentado para enganar as vítimas, levando as mesmas a crer tratar-se de uma solução para o problema. Quem possua desconhecimento do comando, acaba por usar o mesmo na tentativa de resolver o problema.

Como sempre, comandos que sejam executados dentro do Terminal do Windows ou na linha de comandos do PowerShell devem ser de fontes credíveis e apenas executados quando os utilizadores saibam exatamente o que realizam. Este género de comandos podem executar ações sensíveis no sistema ou descarregar conteúdos potencialmente maliciosos.

18/06/2024
Falha TIKTAG afeta vários programas em processadores ARM

Foi recentemente descoberta uma nova vulnerabilidade, que afeta sistemas com processadores ARM, e que pode permitir que sejam roubados dados de memória caso a falha seja explorada.

Apelidada de “TIKTAG”, esta falha afeta o sistema de gestão de memória dos processadores ARM, e pode permitir que os conteúdos da mesma sejam extrapolados, potencialmente levando ao roubo de dados sensíveis.

A falha foi descoberta por um grupo de investigadores da Samsung, Universidade de Seoul e da Georgia, sendo que os mesmos indicam que o ataque possui uma taxa de 95% de sucesso. Os investigadores demonstraram a mesma contra o Google Chrome e o kernel mais recente de Linux.

De acordo com os investigadores, caso a falha seja explorada, pode levar a que conteúdos da memória sejam acedidos por terceiros, e potencialmente, dados sensíveis podem ser recolhidos da mesma.

Os investigadores começaram a alertar para a falha em meados de Novembro, e embora alguns fabricantes tenham confirmado a existência da mesma, as implementações de correções ainda se encontram a ser feitas de forma lenta.

A equipa de segurança da Google afirma que a falha não será diretamente da responsabilidade do navegador de proteger, e como tal, não foi lançada uma correção para o Chrome.

17/06/2024
Brave regista um dos maiores crescimentos de sempre

Embora o Chrome seja o navegador mais popular atualmente no mercado, existem certamente algumas alternativas a ter em conta, e o Brave é um deles. Baseado no Chromium, o mesmo motor de base do Chrome, esta é uma alternativa focada em privacidade.

E parece que, durante o mês de Maio, o navegador registou um dos maiores crescimentos na sua base de utilizadores desde sempre. A entidade revelou que conta agora com mais de 78.95 milhões de utilizadores ativos mensalmente, um aumento de 7.3%.

O crescimento foi sobretudo notado na América Latina, onde o Brave para dispositivos moveis chegou mesmo ao topo de lojas como a Play Store. Além dos 78.95 milhões de utilizadores ativos mensalmente, o navegador conta ainda com 28.64 milhões de utilizadores ativos diariamente, um crescimento de 4.3%.

Também o uso do Brave Search, o motor de pesquisa privado do Brave, e que se encontra configurado como padrão do navegador, registou um crescimento face ao aumento de utilizadores no navegador.

O Brave Search teve um total de 843.02 milhões de queries de pesquisa por mês, um aumento de 2.97% face ao mês anterior.

Estes dados foram revelados por Brendan Eich, fundador do Brave, que alerta no entanto para a possibilidade de alguns dos dados abrandarem durante os próximos tempos, devido a fatores como as férias escolares e o verão.

Ainda assim, os valores certamente são positivos para o navegador, que se coloca como uma das principais alternativas para o Chrome, e para quem pretenda ter a privacidade em foco.

10/06/2024
LastPass confirma falha que impediu acesso a dados por mais de 12 horas

A LastPass, conhecido gestor de senhas, esteve recentemente inacessível para vários utilizadores durante algumas horas, impedindo os mesmos de acederem aos dados guardados nas suas contas na plataforma.

Agora, a empresa veio confirmar mais detalhes sobre o sucedido. De acordo com o comunicado da mesma, durante quase 12 horas, a plataforma esteve inacessível derivado de uma incorreta atualização lançada para a extensão do Chrome.

Os utilizadores começaram a verificar o problema durante o dia de ontem, quando ao se tentar aceder ao cofre da LastPass, era apenas apresentada uma página de erro 404, normalmente associada com o facto da página não existir.

Vários utilizadores rapidamente começaram a expressar as suas preocupações e frustrações contra a empresa, a nível das redes sociais, e ainda mais depois de todos os problemas que a LastPass tem vindo a enfrentar nos últimos meses.

Os utilizadores indicavam que, até mesmo quando se tentava o formato de acesso offline, era impossível de aceder aos cofres para obter os dados de login guardados nos mesmos. Obviamente, isto é algo bastante preocupante para a maioria, que podem ficar impedidos de aceder a todas as suas contas digitais.

Um utilizador no Reddit afirma considerar preocupante que uma plataforma como o LastPass não tenha forma de permitir o acesso aos dados em caso de problemas, e que este terá sido um dos motivos para começar a procurar alternativas.

Agora, mais detalhes sobre o problema foram finalmente revelados. Na página de status da LastPass, a equipa da plataforma confirmou que os erros encontram-se associados com uma incorreta atualização lançada para a extensão do Google Chrome, que pode ter impedido o correto login na plataforma.

O problema esteve ativo durante mais de 12 horas, antes da LastPass começar a enviar a atualização com as correções. No entanto, pode ainda ter demorado mais tempo para chegar a todos os utilizadores – tendo em conta que as atualizações de extensões são feitas de forma gradual, e pode demorar até dias a chegar a todos os utilizadores.

A piorar a situação, este problema parece ter causado uma sobrecarga a nível dos próprios sistemas da empresa, que começaram a receber milhares de pedidos, que praticamente levaram a que fosse feito um ataque DDoS contra o site da plataforma, causando ainda mais atrasos até para quem tinha recebido as correções.

Embora a situação esteja consideravelmente mais controlada de momento, este é apenas mais um conjunto de problemas que tem vindo a afetar a LastPass nos últimos meses. Muitos utilizadores encontram-se a perder a confiança nesta plataforma, ainda mais tendo em conta que gere dados consideravelmente sensíveis como senhas, sendo que muitos optam por procurar alternativas mais fiáveis.

08/06/2024
Proton Pass fica disponível para ainda mais sistemas

A empresa Proton, focada em produtos centrados na privacidade e segurança, acaba de revelar que o Proton Pass vai agora ficar disponível para novos sistemas.

O gestor de senhas passa agora a ficar disponível diretamente para macOS e Linux, juntamente com uma app complementar para o Safari. Anteriormente o gestor de senhas encontrava-se apenas disponível para Android, iOS, Chrome e outros navegadores baseados em Chromium, ChromeOS e Windows.

Com o novo suporte para macOS e Linux, agora o gestor de senhas passa a ter ainda mais compatibilidade com as principais plataformas no mercado, e destaca-se como uma forte alternativa a concorrentes mais antigos no mercado.

A versão para Linux é compatível com todas as distribuições baseadas em Debian e Red Hat, como o Ubuntu, Debian, Fedora e CentOS. Como sempre, a sincronização de dados acontece independentemente do sistema operativo usado, portanto todos os dados são mantidos em todos os dispositivos dos utilizadores.

07/06/2024
Microsoft Edge torna-se o segundo navegador mais usado em desktop

A Microsoft tem vindo a trabalhar em várias novidades para o Edge, focando-se em integrar o mesmo cada vez mais com o Windows. E parece que essas medidas estão a ter algum sucesso.

Embora ainda esteja longe de retirar do trono o Chrome, o navegador da Microsoft atingiu agora a segunda posição como o navegador mais usado no mercado, de acordo com os dados da StatCounter.

Durante o mês de Maio, o Chrome continua a liderar com 64.88% de quota no mercado. No entanto, o Edge surge agora na segunda posição como o navegador mais usado, com 13.13%. A terceira posição é ocupada pelo navegador da Apple, o Safari, com 8.8%.

Embora a Microsoft tenha vindo a incentivar o uso do Edge faz algum tempo, algo que nem todos apreciam, a realidade é que o navegador tem vindo também a receber várias melhorias que o tornam uma opção para muitos.

A integração com os sistemas de IA da Microsoft, o Copilot, também ajuda nessa tarefa, tendo em conta que cada vez mais utilizadores usam o sistema no dia a dia e para ajudar na produtividade.

De notar, no entanto, que os valores dizem respeito ao uso dos navegadores em desktop, sendo que os dados são diferentes quando se olha para dispositivos móveis. Neste caso, o Edge nem surge na lista, sendo que a tabela é liderada pelo Chrome, com 65.94%, o Safari, com 23.47% e o Samsung Internet com 4.44%.

06/06/2024
Kali Linux lança a primeira atualização do ano
O Kali Linux é uma distribuição de Linux bastante conhecida por ser usada para testes de segurança, com foco em investigar falhas e por programadores avançados. A distribuição acaba de receber agora a primeira grande atualização deste ano.

A nova versão do Kali Linux 2024.2 chega como a primeira atualização do sistema este ano, e integra 18 novas ferramentas e correções, entre as quais a correção do bug conhecido como “Y2038”.

Esta versão integra ainda melhorias a nível da interface, com novos visuais e novos ícones, para modernizar o sistema em geral, incluindo ainda um novo wallpaper padrão. Foram ainda feitas melhorias no ecrã de arranque do sistema. Esta versão integra ainda as seguintes novas ferramentas:
- autorecon – Ferramenta de reconhecimento de rede multi-thread.
- coercer – Coage automaticamente um servidor Windows a autenticar-se numa máquina arbitrária.
- dploot – Reescrita em Python do SharpDPAPI.
- getsploit – Utilitário de linha de comando para procurar e descarregar exploits.
- gowitness – Utilitário de captura de ecrã web usando Chrome Headless.
- horst – Ferramenta de Scanner de Rádio Altamente Otimizada.
- ligolo-ng – Ferramenta avançada e simples de tunelamento/pivoting que usa uma interface TUN.
- mitm6 – Comprometimento de IPv4 via IPv6.
- netexec – Ferramenta de exploração de serviços de rede que ajuda a automatizar a avaliação da segurança de grandes redes.
- pspy – Monitoriza processos Linux sem permissões de root.
- pyinstaller – Converte (empacota) programas Python em executáveis autónomos.
- pyinstxtractor – Extrator de PyInstaller.
- sharpshooter – Framework de Geração de Payloads.
- sickle – Ferramenta de desenvolvimento de payloads.
- snort – Sistema Flexível de Deteção de Intrusões de Rede.
- sploitscan – Pesquisa por informações de CVE.
- vopono – Executa aplicações através de túneis VPN com namespaces de rede temporários.
- waybackpy – Acede à API da Wayback Machine usando Python.
A equipa de desenvolvimento do sistema afirma que não tiveram tempo de integrar o Kernel 6.8 no mesmo, mas que este deve ser integrado na próxima versão a ser disponibilizada este ano.

A lista completa de alterações pode ser verificada no site do projeto, juntamente com os links de download das imagens.
06/06/2024
Google Chrome torna-se ainda mais rápido com recente alteração

A Google revelou algumas mudanças que foram recentemente implementadas no Chrome, e que devem contribuir para ajudar a melhorar o desempenho do navegador.

Estas alterações foram realizadas na forma como os cookies são geridos dentro dos processos do navegador, e devem trazer melhorias de desempenho para todas as plataformas onde o Chrome se encontra disponível.

No passado, a gestão dos cookies era relativamente simples, porque a maioria dos navegadores mantinha apenas um processo principal, e os cookies poderiam ser guardados na memória. Mas atualmente, os navegadores modernos usam diferentes processos para gerir diferentes áreas de funcionamento dos mesmos, o que impede que se use este formato de guardar na RAM os cookies.

Cada vez que uma nova aba ou janela é aberta, o Chrome necessita de criar um novo processo, e os pedidos feitos para a gestão dos cookies é um ponto adicional que possui impacto no desempenho.

Segundo a Google, muitos dos pedidos feitos para identificar os cookies por novos processos são redundantes, e a empresa descobriu que pode melhorar o desempenho em quase 87% otimizando estes acessos.

Nas futuras versões do Chrome, a empresa vai ativar uma nova funcionalidade apelidada de “Shared Memory Versioning”, que basicamente, permite manter algumas informações dos cookies em memória, permitindo assim um acesso mais rápido sem novos pedidos a serem realizados constantemente.

A empresa afirma que, com este novo sistema, reduziu-se o numero de erros no acesso a cookies em 80%, e o acesso aos mesmos é 60% mais rápido.

A nível do desempenho geral do navegador, a empresa considera que pode melhorar até 5%, tornando o Chrome ainda mais rápido em todas as plataformas onde se encontra.

06/06/2024
Google prepara-se para a mudança de extensões Manifest V3

A Google encontra-se a preparar para começar a “limpeza” no Chrome e na Web Store, indo de encontro com os planos de descontinuar as extensões Manifest V2 do navegador.

De relembrar que a linha de tempo para esta medida foi anunciada em Novembro de 2023, sendo determinado como a empresa vai começar a transitar das extensões usarem o Manifest V2 para o V3.

A medida foi, na altura, vista com algum criticismo, tendo em conta que muitos utilizadores consideraram a mesma uma forma de limitar os bloqueadores de publicidade no Chrome. As regras do Manifest V3 aplicam limites bastante mais rígidos para os bloqueadores de publicidade, que passam a ter mais dificuldade para bloquear conteúdos pela web.

No entanto, para o bem ou para o mal, a mudança está prevista. E a partir de 3 de Junho de 2024, os utilizadores do Chrome Beta, Dev e Canary que tenham extensões Manifest V2 devem começar a receber alertas do uso das mesmas.

A mensagem vai notificar os utilizadores que as extensões Manifest V2 que se encontram a usar serão brevemente descontinuadas.

Além disso, na mesma altura, também serão removidas as tags de todas as extensões Manifest V2 da Chrome Web Store. Com isto, as extensões ficarão mais difíceis de serem encontradas.

A transição será feita por partes. Inicialmente, o Chrome não vai aplicar medidas drásticas, sendo que as extensões Manifest V2 ainda irão funcionar. No entanto, será apresentada a mensagem de alerta, e os utilizadores serão direcionados para a Chrome Store, onde poderão encontrar alternativas atualizadas.

As medidas vão ser aplicadas para já nas versões de desenvolvimento do Chrome, mas eventualmente devem chegar a todos os utilizadores, incluindo os que se encontrem na versão estável do navegador. Esta medida espera-se que seja aplicada durante os próximos meses.

31/05/2024
Google Chrome para Android vai permitir “minimizar” abas

Existem muitos navegadores alternativos ao Chrome no mercado, cada um com as suas funcionalidades-chave dedicadas. No entanto, a Google acaba de lançar uma nova atualização para o mais usado de todos eles, que pode ser benéfica para alguns utilizadores.

A mais recente atualização do Chrome para Android agora permite que os utilizadores possam, de forma simples, minimizar o navegador para uma janela PiP. A funcionalidade foi apelidada de “Minimized Custom Tabs”, e basicamente, permite que os utilizadores possam minimizar os conteúdos do Chrome para uma janela, que permanece no topo de todas as outras no sistema.

Quando os utilizadores pretendam voltar a abrir a mesma, basta tocarem na janela para esta se abrir onde se encontrava. Esta funcionalidade vai ser particularmente útil para quando se abre a janela integrada de navegação em algumas apps – onde o Chrome é usado como base, mas não se abre completamente.

A ideia será permitir aos utilizadores voltarem rapidamente para a app onde se encontravam, sem terem de abrir novamente a mesma. A janela encontra-se posicionada como se fosse algo nativo da própria app.

Um dos exemplos encontra-se em links que sejam enviados por emails. Com esta função, os utilizadores podem abrir o link, e rapidamente minimizar o mesmo para verem novamente o email de onde foi enviado.

Esta novidade encontra-se disponível para os utilizadores do Chrome 124 no Android, sendo que basta atualizar o mesmo a partir da Play Store.

29/05/2024
Google Workspace vai suportar duas novidades em mais navegadores

Os utilizadores do Workspace da Google podem, brevemente, usar a funcionalidade de escrita por voz e de suporte a legendas em mais navegadores, depois de terem sido integradas no Chrome.

A partir de agora, as duas funcionalidades passam a ficar disponíveis também para utilizadores do Edge e Safari, alargando assim as possibilidades e utilizadores das mesmas.

A funcionalidade de ditar por voz permite que os utilizadores possam escrever em conteúdos, como documentos do Google Docs, usando apenas a voz. Basta dizer o que se pretende e o navegador compreender o mesmo, colocando no conteúdo final.

Além disso, para quem use o Google Slides, encontra-se também disponível o novo sistema de legendas, que basicamente permite rapidamente converter em legendas o que seja dito pelo utilizador principal da apresentação.

Estas legendas surgem durante a apresentação dos slides, e podem ajudar tanto a nível da acessibilidade como para a experiência dos utilizadores em geral.

Ambas as funcionalidades já se encontravam disponíveis para utilizadores do Chrome, sendo que a grande diferença encontra-se que agora ficam acessíveis também para quem use o Edge e Safari, em diferentes sistemas operativos.

24/05/2024
Google Chrome recebe atualização para nova falha zero-day

A Google encontra-se a lançar uma nova atualização de emergência para o Google Chrome, focada em corrigir uma nova vulnerabilidade zero-day descoberta no mesmo.

A nova falha acredita-se que esteja a ser ativamente explorada para ataques, e de acordo com a empresa, encontra-se associada com o motor de JavaScript do navegador. Se explorada, a falha pode permitir que código potencialmente malicioso seja executado no sistema, com apenas o acesso a conteúdos modificados para explorar a falha.

Tendo em conta que a Google considera que a falha encontra-se a ser ativamente explorada para ataques, não foram partilhados detalhes sobre a mesma – embora estes venham a ser revelados quando uma grande parte dos utilizadores do Chrome tenham atualizado para as versões mais recentes.

A atualização encontra-se agora disponível para o canal Estável do Chrome, em Windows, macOS e Linux, sendo que os utilizadores devem atualizar o mais rapidamente possível. A atualização deve ser instalada automaticamente, como parte do sistema de atualização automática do navegador ou do sistema operativo – no caso do Linux.

Esta é a oitava falha zero-day que a Google corrige este ano, associada com o Chrome.

24/05/2024
Google confirma “páginas em branco” com recente atualização do Chrome

A Google encontra-se a lançar uma nova atualização para o Google Chrome, focada em corrigir um problema que poderia causar certas páginas a surgirem em “branco” quando se alterava de abas.

A falha começou a ser verificada por alguns utilizadores quando o Chrome recebeu a mais recente atualização. Os relatos apontam que, quando se alterava a aba, a página poderia ficar em branco, ou causar um uso elevado de recursos.

A empresa terá confirmado o problema, sendo que, na altura, foi referido que se iria investigar a situação. Ao que parece, o problema é algo que pode ser diretamente corrigido pela Google com uma correção nas configurações.

A correção será disponibilizada diretamente pelos sistemas da Google, portanto os utilizadores não devem ter de realizar qualquer mudança nos seus navegadores. Pode ser necessário reiniciar os mesmos para garantir que a correção é aplicada.

A atualização encontra-se a ser disponibilizada de forma gradual, portanto ainda pode demorar alguns dias para que seja implementada em todos os sistemas.

21/05/2024
Chrome OS no Android afinal era apenas um conceito

Recentemente surgiram rumores que a Google estaria a trabalhar num novo sistema para dispositivos Android, que poderia vir a permitir executar o Chrome OS diretamente nos mesmos.

Como seria de esperar, esta funcionalidade disponível nos dispositivos Android poderia expandir consideravelmente as possibilidades do sistema. No entanto, parece que os planos para tal afinal não estão assim tão traçados.

A ideia original dava conta de como era possível usar o smartphone Android, como um “mini computador”, com a capacidade de correr o Chrome OS ligado a um monitor externo. No entanto, segundo a Google, o conceito foi usado apenas para demonstrar as novas características do Android 15, sendo que não existem planos da Google em integrar o Chrome OS no sistema.

Para a Google, a ideia de virtualizar conteúdos no Android 15 é uma das grandes novidades do sistema, e usar o Chrome OS para tal foi a forma que a empresa encontrou. No entanto, não existem planos de vir a lançar uma versão do sistema que seja adaptada para dispositivos móveis – pelo menos para já.

Sameer Samat, presidente do ecossistema Android, explicou numa entrevista que a ideia de usar o Android Virtualization Framework para correr um sistema operativo completo será o ponto a destacar da funcionalidade.

Portanto, quem esperava o Chrome OS completo no Android, pelo menos por agora, isso não vai acontecer.

16/05/2024
Google corrige terceira falha zero-day no Chrome em apenas uma semana

A Google lançou uma nova atualização de emergência para o Chrome, que pretende corrigir a terceira falha zero-day do navegador em apenas uma semana.

De acordo com o comunicado da empresa, esta afirma ter conhecimento que a falha CVE-2024-4947 encontra-se a ser ativamente explorada para ataques, e usa o Chrome para tal.

Esta falha encontra-se classificada como grave, sendo que afeta o motor de JavaScript do navegador. A mesma foi reportada inicialmente pelos investigadores da Kaspersky Vasily Berdnikov e Boris Larin.

Embora os detalhes da falha não tenham sido inteiramente revelados, foi indicado que esta, quando explorada, pode levar ao bloqueio do navegador, e em certos sistemas, pode ainda permitir que código potencialmente malicioso seja executado.

A atualização encontra-se agora a ser disponibilizada para todos os utilizadores da versão estável do Google Chrome, sendo que deve chegar a todos os sistemas onde o navegador se encontra disponível.

Na maioria dos casos, o Chrome deve atualizar automaticamente via o sistema de atualizações automáticas do mesmo, portanto os utilizadores apenas necessitam de realizar o reinicio do sistema para garantir a proteção.

16/05/2024
Chrome vai receber integração do Gemini Nano em breve

A Google vai começar a expandir os locais onde integra o seu modelo do Gemini Nano, e um dos que pode receber novidades em breve será o Google Chrome.

A Google revelou durante o seu evento que vai integrar o modelo do Gemini Nano no Chrome, a partir da versão 126 do mesmo. Com esta integração, os utilizadores terão a capacidade de usar algumas das funcionalidades de IA do Gemini diretamente do navegador.

Esta integração vai ainda contar com ligação direta para algumas das plataformas da Google, como o Gmail, onde os utilizadores podem usar o Gemini para ajudar na escrita de emails.

A Google afirma que este novo sistema vai integrar-se com o WebGPU e o WASM, de forma a garantir que o modelo de IA usa os recursos dos sistemas de forma eficiente e que é compatível com um vasto conjunto de sistemas.

No entanto, as novidades não devem ficar centradas apenas no Chrome. A Google afirma ainda que se encontra a trabalhar com outros criadores de navegadores baseados no Chromium, de forma a adotarem o mesmo modelo nos seus programas.

Com esta novidade, brevemente poderemos ter o Gemini Nano em ainda mais navegadores alternativos do Chrome. Se a maioria dessas alternativas vão adotar soluções da Google ainda será algo a ver.

No entanto, a ideia da Google será abrir as APIs do Chrome para poderem tirar o máximo de proveito do Gemini e da sua integração com diferentes plataformas na web.

14/05/2024
Google Chrome lança atualização de emergência para falha zero-day

A Google confirmou ter disponibilizado uma nova atualização de emergência para o Chrome, focada em corrigir uma falha de elevada gravidade no navegador que estaria a ser explorada ativamente.

A falha agora identificada, conhecida como CVE-2024-4761, afeta o motor de JavaScript V8 do Chrome, e se explorada, pode permitir aos atacantes enviarem comandos potencialmente maliciosos para os sistemas das vítimas, bastando as mesmas acederem a sites maliciosamente criados para explorar a falha.

De acordo com o relatório da Google, a empresa confirma ter conhecimento de situações onde a falha encontra-se a ser ativamente explorada para ataques. Como tal, a atualização agora fornecida foi lançada como uma atualização de emergência, e deve chegar aos utilizadores durante as próximas horas.

Os utilizadores apenas necessitam de reiniciar o Chrome para terem a mais recente versão instalada. A nova atualização deve ser automaticamente instalada pelo sistema de atualizações do navegador.

Esta é a sexta falha zero-day que a Google corrige do Chrome este ano. Neste caso em particular, a falha foi reportada à empresa por investigador anónimo no dia 9 de Maio de 2024, mas não foram revelados mais detalhes sobre a mesma – possivelmente para evitar a exploração em larga escala até que uma grande parte dos utilizadores tenham atualizado para a versão mais recente.

14/05/2024
ChromeOS testa novo modo desktop para smartphones

A Google pode estar a preparar uma nova forma dos utilizadores acederem ao ChromeOS, diretamente dos seus dispositivos móveis. Esta nova funcionalidade parece estar em testes como forma de otimizar a experiência para utilizadores de Chromebooks.

De acordo com a descoberta do portal Android Authority, a funcionalidade permite que os utilizadores possam aceder ao sistema, a partir de qualquer dispositivo Android, e em qualquer lugar. A funcionalidade é vista um pouco como o Samsung DeX, mas mais avançado.

Este modo do Chrome OS faz uso do Android Virtualization Framework (AVF), uma funcionalidade adicionada no Android 13, e que permite criar um sistema virtual, privado e seguro para usar com código potencialmente sensível.

Com o mesmo, os utilizadores podem ter uma versão simplificada do Chrome OS nos seus smartphones, sem terem de usar meios alternativos para aceder aos seus dispositivos Chromebook.

De momento, o modo do Chrome OS para smartphones ainda parece estar em desenvolvimento, portanto possui algumas restrições. Além disso, parece não estar ainda adaptado totalmente para o ecrã de menores dimensões de um smartphone.

É possível que a Google venha a melhorar esta funcionalidade para o futuro, e eventualmente, a integre como algo nativo no ChromeOS. Além disso, deve também receber adaptação para uso em tablets, o que pode ter ainda mais utilidade, tendo em conta o ecrã de maiores dimensões destes dispositivos.

Para já, ainda se desconhece quando a funcionalidade vai ficar disponível para os utilizadores em geral.

14/05/2024
StartAllBack considerado como malware pela Google

O StartAllBack é um popular programa para Windows, usado para restaurar no Windows 11 o formato da barra de tarefas do sistema que se encontrava em gerações anteriores do mesmo.

Este programa é reconhecido por permitir aos utilizadores rapidamente alterarem a barra de tarefas do Windows 11, que muitos consideram desadequada, para uma variante do Windows 10 ou até mesmo do Windows 7. A aplicação permite ainda personalizar o sistema para “reverter” alguns dos problemas que foram relatados pelos utilizadores.

No entanto, embora a aplicação seja legítima, esta encontra-se agora a ser considerada como “malware” pelo Google. Os utilizadores que tentem aceder ao site oficial da aplicação, e usem um navegador com o mecanismo do Google Safe Browsing, como o Chrome, devem agora verificar uma mensagem de alerta a informar que o site é potencialmente perigoso.

A partir da X, o criador da aplicação afirma desconhecer o motivo pelo qual o site se encontra a ser bloqueado. O programa aí disponibilizado não é visto como malware, nem considerado como tal pela maioria dos mecanismos de antivírus no mercado.

Embora realiza alterações que podem ser vistas como “avançadas” dentro do Windows, e que podem causar alguma instabilidade no sistema, não será diretamente malware. Ainda assim, a Google considera o mesmo como tal, estando agora a bloquear o site.

O autor da aplicação afirma desconhecer o motivo, afirmando que a única explicação será de a verificação ter sido realizada por mecanismos automáticos da Google, que estão a marcar incorretamente o site.

11/05/2024
Google Chrome corrige falha zero-day que poderia levar a roubo de dados

A Google confirmou uma nova atualização para o Chrome, focada em corrigir uma nova falha de segurança zero-day que estaria a ser explorada desde o inicio do ano.

Esta é a quinta atualização de segurança lançada para o Chrome, este ano, com foco em corrigir falhas zero-day no navegador. Esta falha, classificada como grave, pode permitir que os atacantes consigam aceder a dados aleatórios na memória do Chrome, que podem conter informação sensível enviada pelo navegador, ou que pode levar ao bloqueio do mesmo apenas acedendo a sites maliciosamente criados para explorar a falha.

Tendo em conta que se trata de uma falha zero-day, a Google acredita que a falha estaria a ser explorada para ataques direcionados, e portanto, a correção da mesma será de elevada prioridade.

Como sempre, a atualização deve ser automaticamente instalada no Chrome pelo seu sistema de atualizações automáticas, embora ainda possa demorar algumas horas a chegar a todos os utilizadores. Esta encontra-se disponível para todos os sistemas onde o Chrome se encontra igualmente acessível.

10/05/2024
Google Chrome vai receber novo sistema para controlo da RAM

A Google encontra-se a preparar um novo sistema para melhor gestão da RAM usada pelo Chrome, que vai permitir reduzir consideravelmente o uso da mesma por parte do navegador.

De acordo com o leaker Leopeva64, a Google encontra-se a testar um novo sistema de gestão de memória das abas ativas no navegador. Esta funcionalidade permite descartar abas que não estejam a ser ativamente usadas, reduzindo o uso da RAM.

Será também uma funcionalidade bastante útil para quem tenha várias abas ativas ao mesmo tempo, já que evita-se que conteúdos estejam carregados em segundo plano de sites que não estão ativamente a ser usados.

A funcionalidade já tinha vindo a ser testada faz alguns meses, e na verdade, os utilizadores até tinham a possibilidade de ativar flags para controlar o período de tempo até que as abas fossem “descartadas”. Mas isso vai brevemente mudar.

De acordo com o leaker, a Google deixou de lado a ideia de descartar as abas ao fim de um tempo, e invés disso, vai adotar medidas mais rigorosas para as mesmas. Basicamente, as abas são descartadas com base na forma como os utilizadores as usem ao longo do tempo – o navegador vai verificar quais os conteúdos que pode descartar de forma segura.

O Chrome era conhecido por ser um verdadeiro “devorador” de RAM, mas faz alguns meses que a Google tem vindo a tentar mudar essa ideia, lançado funcionalidades focadas em reduzir o uso das mesmas, e de controlar a forma como o navegador usa os recursos disponíveis. Esta função será mais uma que pode ajudar em tal, reduzindo o impacto do mesmo no sistema.

09/05/2024
Google Chrome testa função para monitorizar uso de recursos

A Google encontra-se a preparar algumas novidades para o Chrome, que pode ajudar os utilizadores que gostam de manter os recursos do navegador sob controlo.

Foi recentemente descoberto que a Google pode estar a trabalhar num novo sistema de monitorizar o uso de recursos do navegador. Segundo o utilizador “Leopeva64”, a funcionalidade iria surgir na barra lateral do mesmo, e permitiria o rápido acesso a informações como o uso da RAM e do processador, entre outros detalhes.

Basicamente, os utilizadores poderiam usar esta função para analisarem a forma como o Chrome estaria a usar os recursos do sistema, e eventualmente, terem mais controlo do mesmo.

Esta funcionalidade, embora esteja agora a ser disponibilizada de forma mais abrangente, não é inteiramente nova. Na realidade, os primeiros relatos da mesma surgiram em Novembro de 2023, quando um novo “Painel de Desempenho” foi confirmado no Chrome – mas desde então, não surgiram novidades.

Além dos utilizadores terem acesso ao uso de recursos que o sistema se encontra a usar, é também possível que se venha a permitir o controlo de alguns aspetos do mesmo por esta função, entre os quais ativar o modo de poupança de bateria ou limitar o uso de certos aspetos do Chrome.

Para já, a funcionalidade ainda se encontra em testes, e parece estar numa fase bastante inicial de desenvolvimento. Como tal, desconhece-se quando irá ficar disponível de forma abrangente.

07/05/2024
Chrome vai permitir usar capítulos para vídeos na internet

A Google encontra-se a adicionar uma nova funcionalidade para o Chrome, que vai permitir a sites que tenham conteúdos de vídeos no mesmo terem algo que normalmente apenas se encontra no YouTube.

De acordo com a lista de alterações previstas para o Chrome, brevemente será possível publicar em qualquer site vídeos com capítulos, que funcionam de forma similar aos capítulos do YouTube.

A nova API do Chrome vai ficar disponível para quem pretenda que os vídeos tenham secções diferentes para carregamento. Isto permite que os utilizadores possam rapidamente aceder a diferentes partes do vídeo, conforme o que se encontre nos metadados dos mesmos, em qualquer site onde este se encontre.

Os capítulos de vídeos no Chrome permitem separar os conteúdos em diferentes temas, que podem ser personalizados pelos utilizadores, para rapidamente aceder a certas partes dos mesmos. Por exemplo, é possível usar este sistema para rapidamente criar uma lista dos temas principais, permitindo “saltar” os que já tenham sido vistos ou não tenham interesse.

A Google refere que esta nova API vai ficar disponível como um padrão para o motor base do Chrome, portanto é possível que venha a ser adotado em outros navegadores que usem a base do Chromium.

Com isto, criadores de conteúdos e websites em geral podem distribuir vídeos com conteúdos mais organizados para os seus utilizadores. Os planos encontram-se traçados para que a funcionalidade comece a ficar disponível com o Chrome 126.

07/05/2024
Google afirma que passkeys foram usadas mil milhões de vezes

As passkeys estão lentamente a tornar-se uma das principais formas de acesso a contas digitais, e a Google demonstra claramente isso com os dados mais recentes.

De acordo com a empresa, a celebrar o Dia Mundial da Password, esta confirmou que os utilizadores da empresa já usaram mais de mil milhões de vezes as passkeys. Isto surge menos de um ano depois da empresa ter começado a suportar, em larga escala, as mesmas.

A tecnologia foi inicialmente apresentada para o Chrome e Android em 2022, sendo que, na altura, os utilizadores poderiam usar a funcionalidade com o Chrome Canary e os Serviços da Google em formato Beta. Eventualmente, a função viria a ficar disponível para todos no canal estável das aplicações.

Agora, a empresa revela que mais de 400 milhões de contas usam já o sistema de passkeys, e que as mesmas foram usadas mais de mil milhões de vezes em menos de um ano.

As passkeys fornecem uma forma mais segura de login nas contas dos utilizadores online, das plataformas que as suportem, reduzindo o potencial de ataque que existe com as senhas tradicionais.

Na realidade, a empresa afirma que as passkeys são mais usadas no dia a dia que métodos de login alternativos, como o login via código único de acesso SMS ou por apps de autenticação. A empresa afirma ainda que pretende melhorar o sistema de autenticação no futuro, integrando o suporte da mesma no Advanced Protection Program (APP).

Existem cada vez mais empresas a adotar o sistema de passkeys para os seus métodos de login tradicionais, e espera-se que, conforme o sistema venha a ser mais usado no futuro, este sistema venha a surgir em ainda mais plataformas.

04/05/2024
Google corrige problema no reCaptcha que afetava utilizadores do Firefox

O reCaptcha é um conhecido sistema de proteção da Google contra bots, que é mais conhecido por ser a “caixa de seleção” a confirmar que os utilizadores não são robots. O sistema, recentemente, recebeu uma atualização, mas um bug causou com que utilizadores do Firefox no Windows deixassem de conseguir aceder a conteúdos que estariam protegidos pelo mesmo.

Desde o início do dia de ontem que vários utilizadores começaram a reportar problemas em resolver o captcha do reCaptcha da Google. As falhas foram identificadas como ocorrendo apenas no Firefox e quando este se encontrava no sistema Windows.

Rapidamente os relatos começaram também a surgir na X e no Reddit, sendo que, eventualmente, a Google terá sido também notificada do problema.

Os utilizadores, ao tentarem resolver o captcha, apenas verificavam que a caixa de seleção ficava a rodar de forma indefinida. Ao que parece, o problema não se encontra com o Firefox nem com o sistema dos utilizadores, mas sim com uma recente atualização realizada no código base do reCaptcha.

De acordo com o relatório do bug na Mozilla, o reCaptcha foi atualizado recentemente pela Google, para contar com um novo sistema de identificação do modo noturno, quando se encontra ativo no sistema operativo. No entanto, quando esta funcionalidade era usada no Firefox, e sobretudo em ambientes do Windows, causava com que o processo não fosse realizado corretamente.

Como medida temporária, os utilizadores podem alterar o user agent – identificador – dos seus navegadores para os do Edge ou Chrome, o que deve permitir carregar corretamente os conteúdos. A Google terá, no entanto, confirmado a falha, sendo que já foi lançada uma correção para o problema do lado da empresa, mas ainda pode demorar alguns dias para a mesma propagar para todos os sistemas.

03/05/2024
Navegador Arc chega oficialmente ao Windows com características únicas

Depois de um longo período de testes, o navegador Arc encontra-se agora oficialmente disponível para o sistema Windows. Este navegador, criado pela The Browser Company, é algo diferente dos navegadores habitualmente encontrados no mercado.

O mesmo já se encontrava disponível para macOS e iOS faz alguns anos, mas apenas em dezembro começou a chegar em versão beta para os utilizadores do Windows. Ainda existem alguns entraves, como o facto desta versão apenas funcionar no Windows 11, mas uma variante para o Windows 10 encontra-se em desenvolvimento.

Ao contrário do Chrome, Edge e outros derivados, o Arc foca-se em criar um ambiente que seja personalizado para cada utilizador – e que é algo que o torna um navegador “único” no mercado. A ideia será que os utilizadores tenham acesso a um ambiente de trabalho limpo, personalizado aos seus gostos e adaptado para as suas necessidades.

Ao mesmo tempo, o navegador conta com várias funções de personalização, que permitem adaptar os websites que se visita regularmente para terem o design que se pretenda.

O navegador, tendo em conta que é algo diferente do que a maioria está habituado, possui um período de aprendizagem necessário, mas quem alterou para o mesmo revela-se satisfeito com a mudança.

Além disso, o navegador é inteiramente baseado na linguagem de programação Swift, que foi desenvolvida pela Apple. Esta linguagem de programação é usada para desenvolver apps no iOS, macOS, Apple TV e Apple Watch. No entanto, o Arc é uma das primeiras aplicações que integra a mesma dentro do ambiente do Windows – e onde alguns afirmam ter algumas vantagens a nível de desempenho face aos rivais.

Os interessados podem descarregar a versão para Windows 11 diretamente do site oficial do navegador.

01/05/2024
Chrome vai adotar “machine learning” na barra de pesquisa

A Google confirmou que o Chrome vai, brevemente, receber novas funcionalidades focadas em IA generativa, sendo que uma das primeiras pode ser verificada na barra de pesquisa do navegador.

Embora esteja previsto que mais funcionalidades vão ser integradas no Chrome em breve, focadas em IA, para já a barra de endereço e de pesquisa do Chrome passa a contar com um novo sistema de “machine learning”, que vai permitir sugerir conteúdos mais rapidamente e de maior relevância.

Com o Chrome 124 para Windows, macOS e ChromeOS, os utilizadores podem agora ter a omnibox a apresentar conteúdos mais relevantes para o que esteja a ser pesquisado. Conforme os utilizadores escrevam nesta barra, o Chrome vai adaptar os termos sugeridos mais rapidamente, e pode até indicar sites que tenham sido recentemente visitados ou que sejam do interesse para cada um.

A ideia será fornecer recomendações mais precisas e rápidas. Justin Donnelly, engenheiro de software do Chrome, explicou que, até agora, as recomendações do Chrome eram baseadas em fórmulas específicas, que nem sempre poderiam apresentar os resultados esperados.

O uso de machine learning pode tornar a tarefa consideravelmente mais relevante, e melhorar a experiência em geral dos utilizadores com o sistema. Este sistema pode analisar pontos como o tempo desde a última visita a um site, o tempo que os utilizadores passaram dentro do mesmo, as vezes que acederam, entre outros parâmetros.

Além disso, este sistema pode ainda corrigir possíveis erros que os utilizadores escrevam durante a pesquisa, e até mesmo a corrigir sites que não seriam os pretendidos para se aceder. Por exemplo, analisando o tempo desde que a pesquisa de um endereço é feita e o tempo de voltar a usar a barra de pesquisa do Chrome para escrever novamente o termo correto.

O sistema pode ainda analisar parâmetros como a hora a que uma pesquisa foi feita, para no futuro, ter mais relevância a apresentar os mesmos resultados se forem novamente feitos dentro dessa hora.

As novidades devem encontrar-se integradas na barra de pesquisa das versões recentes do Chrome, e não é necessária nenhuma mudança das configurações por parte dos utilizadores finais.

30/04/2024
Chrome 124 causa problemas de ligação devido a nova funcionalidade

Se está a ter problemas em realizar a ligação a alguns websites via o Google Chrome, é possível que seja um dos afetados pelo mais recente bug do navegador.

Desde a semana passada que vários utilizadores reportam falhas na ligação a certos websites. Estas falhas começaram a ser reportadas depois do Chrome 124 ter sido lançado.

Esta versão em particular do navegador é importante, tendo em conta que é também uma das primeiras onde se encontra integrado o mecanismo X25519Kyber768, que fornece uma encriptação mais segura de dados via chaves TLS. No entanto, em contrapartida, este mecanismo parece agora estar a causar alguns problemas.

Este mecanismo conta com uma proteção quântica das chaves de encriptação do sistema, evitando alguns formatos de ataques. No entanto, embora possam ser bons para a segurança dos utilizadores, o mesmo não se pode dizer a nível da funcionalidade, já que vários relatos de falhas na ligação a websites estão agora a surgir.

Os utilizadores relatam que vários sites encontram-se a ser impedidos de carregar corretamente tanto no Chrome 124 como no Edge 124 da Microsoft, que foi também atualizado com a mesma base e mecanismo ativos por padrão.

A maioria dos erros parecem encontrar-se associados com servidores que não estão corretamente configurados para aceitarem o novo padrão de ligações TLS, levando ao problema. Mas ainda assim, embora a falha não seja diretamente do Chrome, os utilizadores apontam os dedos ao navegador por ativar este mecanismo por padrão para todos.

Os utilizadores que tenham o problema podem aceder às flags do navegador, e desativar manualmente a opção de encriptação segura, via chrome://flags/#enable-tls13-kyber. Isto deve permitir voltar a realizar a ligação corretamente aos sistemas onde anteriormente surgia o erro, mas será apenas uma solução temporária. A correção deve ser aplicada a nível dos servidores, para corretamente aceitarem os novos pedidos de ligações TLS sem falhas.

29/04/2024
Desmentindo o mito do “HTTPS é um site seguro”

Existem várias formas de avaliar a segurança de um website, durante a navegação diária pela internet. Faz até algum tempo, uma das dicas mais vezes encontrada era de avaliar se o site tem uma ligação segura – HTTPS.

No entanto, se é utilizador ativo da internet nos últimos anos, certamente deve ter verificado que a maioria dos sites atualmente existentes possuem todos ligações HTTPS. Isto partiu de uma mudança que ocorreu faz alguns anos, em que a Google começou a puxar para o uso das ligações seguras pela internet.

Hoje em dia é difícil encontrar um site que não tenha uma ligação HTTPS – até mesmo sites usados para esquemas, burlas e outros ataques. Mas então, e o que aconteceu à dica de verificar por uma ligação segura?

Antes de mais, é necessário compreender o que significa exatamente o HTTPS.

Para começar, o HTTPS (Hypertext Transfer Protocol Secure) é uma versão mais segura do HTTP, um protocolo bastante antigo para a transmissão de dados na internet. A versão original permitia a ligação direta entre sistemas, mas sem qualquer género de encriptação de dados.

Isto permitia que terceiros poderiam aceder aos mesmos, e consequentemente, aceder aos dados que eram transmitidos – como dados bancários, senhas e outras informações. O HTTPS veio alterar isso, integrando um sistema seguro para a transmissão dos dados.

Basicamente, os dados transmitidos via HTTP começaram a ter uma camada segura (dai o S final), que aplica várias técnicas para impedir que terceiros possam aceder aos dados durante a transmissão. Isto impede que olhares indiscretos entre a ligação do utilizador e do servidor possam aceder aos dados.

Obviamente, isso veio adicionar uma camada de segurança na ligação, mas… nem tudo é um mar de rosas.

Antes do HTTPS ser a “norma”, muitos websites usavam apenas a ligação HTTP, levando a que os dados fossem transmitidos de forma insegura. Plataformas como sites bancários e plataformas de pagamentos até poderiam usar o HTTPS, mas por norma, a grande maioria dos sites não usavam a técnica.

Portanto, nesta altura, uma das dicas de segurança em usar sites HTTPS (seguros) era certamente válida.

No entanto, isso mudou quando a Google começou a intensificar as medidas para que os sites adotassem a ligação segura como um padrão geral de segurança. O Chrome, e pouco depois vários outros navegadores, começaram a puxar a ideia de usar o HTTPS como forma básica de segurança.

Isto fez também com que começassem a surgir formas de ser mais simples obter um certificado SSL (necessário para obter o HTTPS), tanto que existem mesmo alternativas gratuitas para tal. Obviamente, este género de acesso facilitado também veio tornar mais simples a tarefa para sites maliciosos de usarem os mesmos.

De acordo com um estudo da empresa Phishlabs, de 2017, cerca de 25% dos sites maliciosos nesse ano usavam já ligações HTTPS, enquanto que faz menos de um ano antes o valor encontrava-se abaixo de 1%.

Foi aqui que a ideia antiga de “procurar um site HTTPS” para garantir segurança veio trazer alguns problemas. Isto porque, agora, os sites maliciosos também teriam uma forma de rapidamente obter esta certificação, e começarem a ter a ligação segura – que muitos usavam para validar se estavam num local correto ou não.

Isto levou a que muitas das vítimas apenas olhassem para a parte inicial dos sites, vissem o HTTPS, e considerassem o acesso “seguro”, mesmo que o resto do site não o fosse.

Com o tempo, navegadores como o Chrome e Firefox deixaram de dar destaque ao HTTPS no domínio, tanto que as versões mais recentes nem apresentam a ligação – apenas o domínio em si. Anteriormente, o HTTPS era destacado para indicar que o site era seguro, surgindo com um cadeado e com o tom verde na barra de navegação. Agora, nem o mesmo aparece.

Portanto, a ideia de HTTPS é seguro ainda se mantêm?

Como vimos anteriormente, não. Por um site ter uma ligação HTTPS segura, isso não quer dizer que o site seja legítimo. Os dados que são transmitidos no mesmo podem estar seguros, mas o que o site realiza, e os dados que recolhe, não o torna diretamente um conteúdo “seguro”.

Devem ser adotadas outras técnicas para garantir que o conteúdo é seguro, como analisar o link do site, e se este corresponde à entidade que se pretende, ou avaliar o conteúdo presente no próprio site.

A ideia de “HTTPS é seguro” deixou de ser válida faz alguns anos, e os utilizadores devem adaptar-se a essa realidade. Felizmente, isso começou a mudar conforme o HTTPS começou a tornar-se também mais “banal”, mas ainda existe muita plataforma que indica aos utilizadores para “verificarem por HTTPS”, o que não é inteiramente correto.

28/04/2024
Google revela programa para o evento I/O 2024

A Google confirmou novos detalhes do que vai ser o programa da I/O 2024, um dos eventos mais aguardados da empresa. Como seria de esperar, o evento deste ano será fortemente focado em Inteligência Artificial.

O evento vai realizar-se a partir de 14 de Maio, sendo que se esperam novidades sobre o Android 15, Wear OS, Gemini e o Chrome OS. No entanto, o evento terá ainda palco para várias revelações diversas sobre o ecossistema da Google.

Embora o programa agora revelado não indique diretamente as novidades que vão ser apresentadas, não é difícil de avaliar as mesmas. Uma das palestras esperadas será “Novidades no Android”, no qual devem ser reveladas as novidades sobre o Android 15 e a forma como a IA generativa vai ser integrada no mesmo.

Existe ainda um evento dedicado para o Wear OS, onde devem ser reveladas novidades sobre o Wear OS 5, com algumas das novas funcionalidades no mesmo.

A empresa também deve aproveitar para revelar as novidades sobre o seu modelo de IA, com o Gemini. O modelo de IA da Google tem vindo a ser desenvolvido em larga escala, e espera-se que no evento sejam revelados os planos futuros do mesmo com algumas das suas novidades.

Por fim, deve ainda existir espaço para a revelação de novidades sobre o ChromeOS, o sistema operativo da Google focado para Chromebooks. Não existem detalhes do que vai ser apresentado, mas espera-se que possam ser revelados novos modelos do Chromebook a chegar no mercado, com o sistema mais recente da empresa.

Embora o programa da empresa não deixe indicações de tal, é também possível que o evento seja palco de revelação para o novo Pixel 8a, que tem vindo a surgir em alguns rumores. Este dispositivo pretende ser uma opção mais barata alternativa ao Pixel 8.

Outro dispositivo que pode ser revelado no evento será o Google Pixel Tablet, que pode também fazer parte de uma nova estratégia da Google para integrar mais dispositivos junto dos utilizadores em diferentes setores.

Seja como for, não falta muito tempo para serem conhecidas as novidades, e certamente que iremos estar atentos às mesmas no TugaTech.

26/04/2024
Vivaldi 6.7 chega com novo sistema para hibernação de abas

O Vivaldi, popular navegador alternativo ao Chrome, acaba de receber uma nova atualização, a qual introduz algumas novas funcionalidades no mesmo.

O Vivaldi 6.7 encontra-se agora disponível, sendo que uma das novidades nesta versão será o novo sistema de gestão da memória para abas inativas. Este sistema permite colocar as abas não usadas em hibernação, evitando que estejam a usar RAM do sistema.

Depois de algum tempo inativas, as abas são hibernadas, o que reduz consideravelmente o uso da RAM pelo navegador. Os utilizadores ainda podem controlar quais as abas que devem manter-se ativas, caso pretendam, ou em alternativa, colocar manualmente as abas neste estado.

O Vivaldi 6.7 chega ainda com o novo leitor de feeds, que permite rapidamente aceder aos conteúdos dos sites através dos seus feeds. Ao mesmo tempo este sistema permite também subscrever aos mesmos mais rapidamente, invés de se ter de procurar por estes – o navegador apresenta um ícone para rapidamente subscrever ao feed RSS.

Para os utilizadores do Vivaldi no macOS, esta nova versão integra ainda o SplitView, uma funcionalidade que permite colocar várias páginas abertas em apenas uma janela do navegador.

26/04/2024
Novo trojan para Android distribui-se como falsa atualização do Chrome

De tempos a tempos surgem novas ameaças para os utilizadores do sistema operativo Android, e uma das mais recentes pode ter o potencial de roubar dados bancários das vítimas, bem como outros dados sensíveis nos dispositivos.

O trojan Brokewell é a mais recente ameaça para utilizadores do sistema Android, tendo sido descoberto em distribuições falsas de atualizações do Chrome. As vítimas são inicialmente enganadas através de mensagens de atualização falsas para o Chrome, que levam as mesmas a descarregar um APK associado com a atualização.

Os investigadores da empresa de segurança ThreatFabric revelaram mais detalhes sobre este malware. O mesmo começa por apresentar às vítimas uma página web, indicando que o Chrome necessita de uma atualização, e fornecendo o link para download do APK.

Se a mesma for instalada, o malware começa a aceder aos dados do sistema, e tenta obter detalhes das apps bancárias existentes no mesmo. É ainda capaz de aceder a outros dados sensíveis, entre os quais fotos, contactos e mensagens.

Se o utilizador der permissões, o malware pode ainda sobrepor-se a páginas ou apps de login em várias plataformas, de forma a recolher os dados de login. Isto inclui páginas de login de plataformas sociais, bem como de sites bancários que o utilizador aceda diretamente pelo navegador.

Os atacantes passam ainda a obter acesso, em tempo real, ao que se encontra a ser apresentado no sistema, o que também permite recolher informações como códigos de autenticação e outros dados.

Como sempre, os investigadores recomendam que os utilizadores tenham extremo cuidado no download de aplicações de fontes não oficiais. Todas as atualizações do Chrome são distribuídas diretamente pela Play Store no Android, e os utilizadores não necessitam de instalar nada para tal.

25/04/2024
Microsoft vai descontinuar Application Guard em Maio de 2024

Em meados de 2023, a Microsoft começou a descontinuar o Microsoft Defender Application Guard for Office, e eventualmente, um mês depois, foi a vez do Microsoft Defender Application Guard for Edge. Agora, a empresa parece estar finalmente a terminar o que ainda restava desta aplicação.

Recentemente a empresa atualizou a lista de serviços e aplicações descontinuadas do Windows, para integrar todas as soluções do Microsoft Defender Application Guard, e fornecendo também algumas informações adicionais.

Embora o Microsoft Defender Application Guard seja focado como extensão para o Edge, também se encontrava disponível para outros navegadores, nomeadamente o Chrome e Firefox. A empresa agora confirma que estas também vão ser descontinuadas a partir de Maio de 2024, sendo que também não serão migradas para o Manifest V3.

A empresa recomenda que os utilizadores apliquem políticas do AppLocker, ou que usem o Microsoft Edge com regras de segurança ativas, para continuarem a garantir a proteção durante a navegação.

O Microsoft Defender Application Guard é sobretudo usado em ambientes empresariais, portanto esta medida não deve afetar a maioria dos utilizadores domésticos.

A Microsoft tem vindo a descontinuar algumas funcionalidades do Windows, como é o caso do Windows Subsystem for Android e Mixed Reality, no que parece ser uma “limpeza” do sistema de algumas das funções menos usadas no mesmo.

25/04/2024
Ecosia lança novo navegador “amigo do meio ambiente”

O motor de pesquisa Ecosia, conhecido por ser focado no meio ambiente, encontra-se agora a revelar um novo navegador que também será focado em quem pretenda ajudar o meio ambiente.

O novo navegador do Ecosia encontra-se agora disponível para Mac, Windows, iOS e Android, e é construído tendo como base o Chromium – o mesmo motor usado pelo Google Chrome e derivados.

O navegador não acrescenta grandes novidades face ao que já existe no Chrome, embora os utilizadores tenham rápido acesso ao motor de pesquisa do Ecosia, juntando a integração do mesmo. A página inicial pode ainda ser personalizada com uma estimativa da ajuda do meio ambiente feita ao usar os serviços da Ecosia.

Michael Metcalf, CPO da empresa, revelou em entrevista ao portal TechCrunch que a ideia deste navegador será aumentar a presenta do mesmo no mercado, enquanto também se cria uma ideia de uso verde das novas tecnologias e, sobretudo, do motor de pesquisa do dia a dia.

Ao mesmo tempo, o Ecosia encontra-se ainda a apresentar um novo sistema de afiliados, onde algumas marcas poderão ser apresentadas nos resultados de pesquisa e nos links dos resultados, associados com parceiros diretos da plataforma. Todas as compras feitas por estes afiliados, e todas as receitas angariadas dos mesmos, serão usadas para a plantação de árvores.

A plataforma refere ainda que, no futuro, espera integrar algumas funcionalidades interessantes para os utilizadores, como é o caso de um novo chatbot de IA, que poderá ajudar a realizar pesquisas mais rapidamente e aos utilizadores obterem respostas rápidas para as suas dúvidas.

De relembrar que a plataforma tinha confirmado, recentemente, que há plantou mais de 200 milhões de árvores, em mais de 95.000 localizações a nível mundial.

22/04/2024
Vivaldi começa testes a suporte para arquitetura ARM no Windows

A Microsoft tem vindo a investir consideravelmente em suportar o Windows em arquiteturas ARM, e cada vez mais aplicações encontram-se também a receber suporte para a mesma.

Entre estas encontram-se os navegadores. Recentemente a Google confirmou que o Chrome iria começar a suportar arquiteturas ARM no Windows, e agora, chega a vez do Vivaldi também ser um dos primeiros a confirmar esse suporte.

O navegador Vivaldi confirmou que vai começar a suportar ARM no Windows, permitindo assim ao mesmo obter o melhor desempenho possível para sistemas com esta arquitetura. Esta novidade surge a poucas semanas da Microsoft lançar alguns sistemas onde se encontra o novo processador Snapdragon X Elite da Qualcomm, que deverá fornecer consideráveis melhorias a nível de desempenho para os utilizadores.

A utilização de um navegador adaptado para a nova arquitetura no Windows deve fazer com que o mesmo possa aproveitar todas as capacidades do hardware, e desta forma, o melhor desempenho possível.

A última versão snapshot do Vivaldi recebe agora suporte para esta arquitetura. De notar que a versão ainda se encontra em testes e ativo desenvolvimento, portanto pode ainda conter bugs e algumas falhas que devem ser corrigidas antes de se chegar com o suporte na versão final estável.

A equipa de desenvolvimento do Vivaldi também alerta para o facto que o suporte a ARM ainda se encontra na sua fase inicial, e que os utilizadores podem esperar problemas no uso do mesmo. No entanto, melhorias devem ser feitas em futuras atualizações, portanto iremos certamente ver algumas novidades em breve.

No final, para os utilizadores, estes testes são certamente benéficos, pois deixam ainda mais opções de escolha para os mesmos na hora de usarem um novo navegador em sistemas de arquitetura ARM.

18/04/2024
Firefox 125 chega com suporte a AV1 e várias novidades

A Mozilla revelou o lançamento do novo Firefox 125, trazendo consigo importantes correções e melhorias, juntamente com algumas novidades interessantes para um dos mais populares navegadores alternativos ao Chrome.

A nova versão do Firefox destaca-se por contar com suporte para conteúdos AV1 para Encrypted Media Extensions (EME). Esta novidade deve melhorar a qualidade de conteúdos e a compatibilidade com várias plataformas de streaming no mercado.

O leitor de ficheiros PDF integrado no Firefox agora permite também sublinhar determinados conteúdos no texto dos mesmos, para dar destaque sem ser necessário uma aplicação dedicada e alternativa no sistema.

O Firefox View agora conta com uma nova secção de “Abas abertas”, juntamente com alterações para tornar mais simples a navegação pelos conteúdos. Irão surgir indicações nas abas que estejam a reproduzir som ou vídeo, bem como as que tenham notificações ativas, ou que se encontrem nos Favoritos.

Para ajudar na realização de compras online, e para utilizadores nos EUA e Canadá, o navegador agora irá perguntar se os mesmos pretendem guardar as suas moradas no navegador, evitando que tenha de ser manualmente preenchida no futuro e em outras plataformas.

Foram ainda feitas melhorias a nível da segurança, para prevenir o download de conteúdos maliciosos a partir de sites desconhecidos ou inseguros. Foram também feitas melhorias na forma com o Firefox identifica links copiados para a Área de transferência, oferecendo novas opções para rapidamente copiar ou abrir os mesmos.

Para o Firefox no Android, agora o mesmo será capaz de identificar o tema claro ou escuro configurado no sistema operativo, adaptando o tema em conformidade de forma automática.

Obviamente, esta atualização chega ainda com correções de bugs e algumas falhas identificadas desde a versão anterior.

17/04/2024
Apple criticada pela escolha de navegadores alternativos no iOS 17.4

Desde que a Apple começou a apresentar o ecrã de escolha do navegador padrão, em todos os seus dispositivos na União Europeia, vários dos navegadores alternativos para iOS verificaram aumentos de downloads. A medida vai de encontro com as novas regras da Lei dos Mercados Digitais na União Europeia.

No entanto, nem todos se encontram satisfeitos pela forma como a Apple se encontra a apresentar este ecrã, e mais concretamente, na forma como os navegadores alternativos são apresentados.

Desde o iOS 17.4, lançado o mês passado, que os utilizadores do iOS podem escolher um navegador alternativo ao Safari para usarem no sistema. Os navegadores listados como alternativos devem seguir algumas regras, nomeadamente a Apple indica que devem ter no mínimo 5000 instalações em iPhones distribuídos pela União Europeia, em cada pais, no ano anterior.

Da lista são apresentados 11 navegadores, sendo que esta é atualizada anualmente com os dados mais recentes.

A mesma listagem deve começar a surgir brevemente também para utilizadores do Android, com a Google a colocar a sua própria listagem com parâmetros similares para escolha do navegador alternativo ao Chrome.

No entanto, algumas fontes apontam que a Apple encontra-se a atrasar consideravelmente a apresentação da lista de escolha, e que esta medida encontra-se a ser feita de forma conveniente para a empresa. O CEO do Vivaldi, Jon Stephenson, aponta que a Apple apenas apresenta a listagem depois dos utilizadores abrirem o Safari, e que não apresenta nenhuma informação adicional do motivo para esta escolha estar a surgir. Muitos utilizadores são simplesmente surpreendidos com a seleção – e a grande maioria está a optar também por se manter no Safari simplesmente por desconhecer.

Ao mesmo tempo, as críticas são ainda deixadas ao facto da Apple estar a apresentar esta listagem de forma lenta para os utilizadores, ao contrário do que acontece com outras atualizações da empresa. A escolha do navegador padrão está a surgir cada vez mais tarde para os utilizadores, mesmo os que estejam em versões mais recentes do iOS – com a disponibilidade limitada pela própria Apple.

Existem ainda críticas na própria janela de escolha do navegador, com alguns a apontarem que não são fornecidas informações que permitam aos utilizadores escolher o seu navegador preferido de forma consciente – e que a grande maioria acaba por escolher o Safari apenas porque é a opção mais reconhecida.

Por fim, existem críticas ao facto do Safari, mesmo não sendo a escolha principal dos utilizadores, ainda se encontra em destaque dentro do sistema. Mesmo para quem escolha um navegador alternativo, o Safari continua a ficar instalado no sistema, e em destaque no ecrã inicial do mesmo.

De notar que a Comissão Europeia encontra-se atualmente a investigar as práticas da Apple relativamente ao ecrã de escolha do navegador, por suspeitas do mesmo não se encontrar em conformidade com a lei local.

16/04/2024
Chrome Enterprise Premium fornece mais segurança… por um preço

O Chrome está disponível gratuitamente para os utilizadores, mas para quem pretenda ou necessite de proteções adicionais, agora a Google pretende criar uma subscrição para o mesmo.

O Chrome Enterprise Premium trata-se de um novo programa da empresa, que se foca para empresas e pretende adicionar uma camada adicional de segurança durante a navegação… por um preço.

Este serviço permite aos gestores de sistemas informáticos terem a capacidade de controlar melhor a navegação, bem como adicionarem camadas adicionais de proteção contra ataques e malware.

O Chrome Enterprise Premium encontra-se disponível a partir de 6 dólares por mês e por utilizador.

O conceito de pagar por um navegador não é inteiramente novo, e o Netscape tinha inicialmente esse plano, em 1995, quando lançou o Netscape Navigator Personal Edition por 39 dólares. Isto antes da Microsoft lançar gratuitamente o Internet Explorer no Windows.

Obviamente, o Chrome vai continuar disponível gratuitamente para quem o pretenda usar. No entanto, o Chrome Enterprise Premium será mais focado para quem necessite de segurança adicional, e pretenda garantir que os utilizadores não acedem a conteúdos potencialmente maliciosos.

A Google afirma que o Chrome já conta, por padrão, com várias funcionalidades pensadas em segurança. No entanto, as empresas possuem necessidades específicas. E, portanto, este género de sistemas adiciona não apenas a segurança, mas também o controlo.

Além das camadas adicionais de segurança, os utilizadores neste programa possuem acesso ainda a suporte dedicado, atualizações personalizadas e suporte para vários protocolos dedicados, como SSH, RDP e SCP. A Google também destaca como as funcionalidades de segurança encontram-se baseadas em IA, sendo capazes de identificar mesmo ameaças desconhecidas.

10/04/2024
Google Chrome corrige falha zero-day descoberta no evento Pwn2Own

A Google lançou recentemente uma nova atualização para o Google Chrome, focada em corrigir uma falha zero-day que teria sido descoberta durante o evento Pwn2Own, realizado o mês passado.

A falha encontra-se associada com o motor de javascript, e pode permitir o acesso a dados de memória do navegador, potencialmente comprometendo dados sensíveis na mesma. Esta falha pode ser explorada através de páginas HTML especialmente criadas para explorar a mesma.

A falha foi identificada pelos investigadores de segurança Edouard Bochin e Tao Yan, da empresa Palo Alto Networks, tendo sido revelada durante o segundo dia do evento Pwn2Own Vancouver 2024.

A falha afeta tanto o Google Chrome como o Microsoft Edge, sendo que os investigadores foram recompensados em 42.500 dólares pela descoberta.

A falha foi agora corrigida pela Google com a chegada das versões 123.0.6312.105/.106/.107 e 123.0.6312.105 (Linux), sendo que estas devem começar a ser disponibilizadas para todos os utilizadores da versão estável durante as próximas horas.

Os utilizadores podem verificar a existência de atualizações através da página chrome://settings/help do Chrome.

03/04/2024
Chrome possui nova função para prevenir roubo de cookies

A Google revelou uma nova funcionalidade de segurança para o Chrome, que pode ajudar a prevenir o roubo de cookies, uma técnica bastante usada nos últimos tempos para roubar contas de plataformas online – mesmo que tenham autenticação em duas etapas.

Ao roubar cookies do navegador, os atacantes podem basicamente replicar o navegador noutro sistema, acedendo às contas onde o utilizador tenha uma sessão ativa. Isto pode levar a que contas, mesmo em sites com autenticação em duas etapas, possam ser comprometidas.

No entanto, o Chrome encontra-se agora a testar uma nova funcionalidade de segurança, conhecida como “Device Bound Session Credentials”. Esta permite que os cookies sejam autenticados ao sistema principal onde se encontrem, e não possam ser usados em outros sistemas.

Os cookies do navegador ficariam encriptados sobre o dispositivo usado pelos utilizadores, e mesmo que fossem roubados, não poderiam ser usados noutros sistemas. Isto, basicamente, tornaria inútil a tentativa de roubo dos mesmos por malware.

Embora possam existir casos onde o malware seja capaz de atuar de forma local, isto prevenia o roubo dos cookies para uso em outros sistemas, e seria consideravelmente mais difícil para os criadores de malware realizarem essa atividade. Ao mesmo tempo, ataques locais são bastante mais fáceis de identificar e de prevenir.

Os utilizadores interessados podem testar esta nova funcionalidade, acedendo a chrome://flags/, e ativando a opção “enable-bound-session-credentials”. A API fica ativa a partir desse momento, encriptando os cookies com o dispositivo onde o utilizador se encontra.

Espera-se que a funcionalidade venha a ser ativada para todos em breve, mas para já ainda se encontra na fase de testes.

02/04/2024