Categoria: web

“Aviso de dívida importante”: tenha cuidado com este novo phishing

Os esquemas de phishing têm vindo a aumentar nos últimos tempos, e existe uma onda crescente de mensagens que dizem ter sido enviadas por várias entidades importantes, seja de bancos ou, como é o exemplo neste caso, da própria Autoridade Tributária e Aduaneira.

Uma nova onda de phishing parece estar a tentar enganar os utilizadores com um email aparentemente de alerta, e enviado pela entidade. A mensagem começa com o simples assunto de “Aviso de dívida importante”, de forma a tentar cativar os utilizadores para a importância do caso.

Se as potenciais vítimas acederem ao email, o conteúdo do mesmo alerta para uma suposta dívida fiscal que existe em nome do mesmo, e que é necessário proceder à sua regularização. As vítimas são reencaminhadas para um ficheiro HTML em anexo ao email, que caso seja aberto, apresenta uma mensagem a informar que é necessário descarregar o Adobe Reader para ler o conteúdo, e fornecendo um link que vai permitir tal ação – o qual é, na verdade, o malware.

Se este malware for instalado, procede com o roubo de dados das vítimas e com a encriptação de conteúdos a partir dos mais variados géneros de ransomware.

O mais grave deste caso encontra-se no facto que, caso as vítimas abram realmente o anexo, este surge como uma página web na maioria dos leitores de email web. O anexo trata-se de um simples ficheiro HTML, pelo que, na maioria dos casos, vai abrir diretamente no navegador dos utilizadores. No caso do Gmail, mesmo que a mensagem seja classificada como email, e apesar de indicar que o download de anexos encontra-se desativado, a abertura de ficheiros HTML ainda é possível de ser feita – dando espaço para que o ataque se concretize mesmo sem que seja necessário descarregar o ficheiro localmente.

Isto pode ser o suficiente para enganar as vítimas e levar as mesmas a descarregar o conteúdo malicioso, ainda mais tendo em conta a mensagem de aparente urgência sobre as supostas dívidas fiscais.

Como sempre, será recomendado que os utilizadores tenham extremo cuidado sobre os conteúdos que recebem nas suas caixas de entrada, validando sempre a informação que é apresentada – ainda mais com temas que podem ser sensíveis ou onde existam suspeitas de fraude.

16/09/2022
Snapchat na web agora disponível para todos

Faz alguns meses que o Snapchat tem vindo a desenvolver novidades para a sua plataforma e para os utilizadores, e depois de apresentar o seu novo plano de subscrição, agora chega a vez de lançar a sua plataforma web.

Os testes a esta plataforma já tinham vindo a ser feitos nos últimos meses, mas inicialmente estava limitado apenas para alguns criadores e utilizadores. Agora, a plataforma confirmou que a novidade vai começar a chegar para todos os utilizadores, permitindo que os mesmos possam aceder às funcionalidades diretamente do PC.

O Snapchat na Web encontra-se agora disponível, permitindo a comunicação entre amigos – e até a realização de chamadas de voz e vídeo pelo mesmo.

[embedded content]

Esta novidade pode ser útil para quem passe uma grande parte do tempo em frente do PC, ou para quando é necessário escrever textos que poderiam demorar mais tempo no teclado do smartphone.

O Snapchat tinha confirmado no passado que as funcionalidades de videochamadas estavam a tornar-se mais populares dentro da plataforma, e ter as mesmas disponíveis diretamente a partir do PC pode agora ajudar a impulsionar ainda mais essa ideia.

O TugaTech já experimentou a nova plataforma, e para já parece funcionar como esperado. As chamadas de voz e vídeos são realizadas corretamente e sem problemas aparentes na transmissão dos conteúdos.

A plataforma afirma ainda que mais funcionalidades podem vir a chegar à versão web no futuro, conforme o feedback que seja recebido pela comunidade.

15/09/2022
Microsoft Teams guarda tokens de acesso sem proteção no sistema

Se utiliza o Microsoft Teams no desktop, existe uma forte possibilidade que os tokens de acesso à sua conta na plataforma estejam a ser armazenados no sistema sem qualquer proteção.

A falha foi descoberta por um grupo de investigadores da empresa de segurança Vectra, na qual é indicado que a aplicação para Windows, macOS e Linux do Microsoft Teams armazena conteúdos potencialmente sensíveis no sistema, sem qualquer género de proteção.

Em causa encontram-se os tokens de acesso à conta, que o programa usa para aceder à plataforma online como “login” em cada utilizador. Este token é guardado, segundo os investigadores, no próprio sistema, mas sem qualquer género de proteção. Além disso, também é armazenado o token de autenticação em duas etapas.

Teoricamente, um atacante com acesso ao sistema pode obter estes dados para realizar um ataque sobre a conta dos utilizadores, obtendo assim acesso à mesma e a todos os conteúdos nela existentes. O mais grave será que o ataque pode ser feito sem praticamente qualquer técnica especial – os dados estão armazenados de forma clara no sistema, sem qualquer proteção ou encriptação, e qualquer um lhes pode aceder.

A falha foi inicialmente descoberta em Agosto de 2022, e apesar de os investigadores terem reportado a mesma para a Microsoft, a empresa acredita que esta não é uma falha grave – e como tal, não foi corrigida.

Tendo em conta que será improvável a Microsoft corrigir este problema, os investigadores recomendam que os utilizadores apliquem medidas para evitar possíveis roubos de contas. Uma delas será usar um navegador invés da app oficial do Teams para aceder ao serviço – nomeadamente o Edge – o que deverá ajudar a resolver o problema.

Para os utilizadores do Linux, tendo em conta que a Microsoft encontra-se a descontinuar a versão oficial da sua app, o recomendado será também mudar para a versão web pelo navegador.

14/09/2022
WebView2 está agora disponível com melhorias para aplicações UWP

A Microsoft confirmou que o WebView2 vai agora encontrar-se disponível para todos os utilizadores, melhorando o desempenho sobre as aplicações UWP.

Ao contrário do que acontecia com o WebView original, que era desenvolvido sobre o agora descontinuado EdgeHTML, o WebView2 é baseado em Chromium, o mesmo motor que se encontra sobre as recentes versões do navegador Edge.

Esta alteração deve trazer consigo melhorias consideráveis em nível de desempenho e de compatibilidade com novas tecnologias da Internet atual. No final, os consumidores poderão sentir isso mesmo nas aplicações UWP que façam uso do motor.

Com a integração do WebView2, isto também permite que os programadores tenham mais possibilidades para criar as suas aplicações web, e para criarem novas experiências. Existe ainda o potencial das aplicações serem mais leves em nível de recursos.

O WebView2 encontra-se integrado tanto para Windows 10 como para o Windows 11, portanto em ambos os sistemas vai-se poder beneficiar das novidades. Este suporta ainda versões mais antigas do Windows, o que permite desenvolver apps para Windows 7 e 8 também – se realmente se pretender.

A Microsoft afirma que as PowerApps vão ser das primeiras aplicações a contar com a integração para o WebView2, sobre a nova interface WinUI 2.

14/09/2022
Safari 16 recebe suporte para imagens AVIF

Faz apenas algumas horas que a Apple começou a disponibilizar o iOS 16 para os utilizadores, contando com várias novidades, entre as quais se encontram algumas focadas para o navegador nativo da empresa.

O Safari foi um dos que recebeu algumas novidades, sendo uma das mais aguardadas a chegada do suporte ao AVIF. Este formato de imagens foi lançado como forma de otimizar o carregamento de conteúdos pela Internet, similar ao que se encontra no JPEG, PNG, GIF, entre outras.

Este formato foi desenvolvido pelo Alliance for Open Media, um grupo do qual se encontram nomes como a Amazon, Apple, ARM, Cisco, Facebook, Google, Huawei, Intel, Microsoft, Mozilla, Netflix, Nvidia, Samsung e a Tencent.

O formato tinha como objetivo melhorar o desempenho no carregamento de páginas web, ao mesmo tempo que reduz a largura de banda necessária para a tarefa de descarregar imagens. O Chrome foi um dos primeiros a receber suporte para imagens AVIF, com a versão 85, seguindo-se a 97 no Android. O Firefox recebeu desde a versão 93 lançada este ano.

Agora, o Safari passa também a contar com suporte para as mesmas, otimizando assim ainda mais os conteúdos carregados.

O Safari 16.0 chega com suporte para estas imagens, sendo que se espera vir a receber também suporte futuramente no macOS Ventura e iPadOS. Tudo o que os utilizadores necessitam de fazer será atualizar para a mais recente versão do iOS para receberem a novidade diretamente no mesmo.

Os interessados podem também verificar mais detalhes sobre a mudança a partir deste link.

13/09/2022
uBlock Origin Minus adota o Manifest v3 como teste

A Google encontra-se a preparar para grandes mudanças sobre o Chromium, que vão ter impacto sobretudo para as extensões de bloqueio de publicidade. O conhecido Manifest v3 vai ser uma das maiores alterações de sempre no navegador, que vai afetar a forma como as extensões de bloqueio de publicidade interagem com os conteúdos dos sites.

Uma das extensões que certamente vai ser afetada será a uBlock Origin, uma das mais reconhecidas no que respeita a bloqueio de publicidade. A partir de Janeiro de 2023, o Chromium e todos os navegadores baseados no mesmo – onde se inclui o Chrome – vão começar a adotar o Manifest v3 como padrão.

A Google afirma que este novo Manifest V3 irá garantir mais privacidade para os utilizadores, mas ao mesmo tempo muitos consideram que é apenas uma forma da empresa causar mais problemas para os bloqueadores de publicidade existentes.

A pensar nisso, o criador do uBlock Origin decidiu agora lançar um novo teste com o uBO Minus. Esta nova extensão encontra-se focada para ser totalmente compatível com o Manifest v3, mas conta com algumas limitações.

De acordo com o programador, a extensão recebe o nome de uBO Minus por ser mais simples e “minimalista” do que a uBlock Origin. Esta usa apenas os padrões adaptados para o Manifest v3, juntamente com uma lista otimizada de bloqueio de conteúdos tendo em conta as limitações do novo padrão.

No entanto, muitas das funcionalidades estão indisponíveis. Basicamente, a uBO Minus pretende ser apenas um bloqueador de publicidade, nada mais. Não existe capacidade de alterar os filtros, de editar os mesmos ou de realizar alterações cosméticas.

Apenas a base de bloqueio se encontra ativa, com as limitações impostas pela Google sobre o Manifest v3.

Os utilizadores do Chrome ou de navegadores derivados do Chromium podem experimentar a extensão a partir da Chrome Web Store. De notar que o uBlock Origin vai continuar a ser mantido para quem pretenda continuar a usar o mesmo em navegadores alternativos ou que não integrem o Manifest v3.

É importante relembrar que, a partir de janeiro de 2023, todas as extensões disponíveis na Chrome Web Store vão ter de se encontrar sobre o Manifest v3. Ou seja, as extensões atualmente disponíveis que ainda usam o padrão antigo vão deixar de poder ser encontradas na loja a partir dessa altura.

12/09/2022
Meta anuncia Fundação PyTorch para acelerar progresso na investigação de IA

Desde 2016, quando a Meta estabeleceu uma parceria com a comunidade de Inteligência Artificial (IA) para criar a estrutura da PyTorch para investigação, a colaboração tem sido essencial para o seu sucesso. Com milhares de participantes que criaram mais de 150 000 projetos na estrutura, a PyTorch tornou-se uma das principais plataformas na investigação e produção para toda a comunidade de IA.

Hoje, a Meta anuncia que o projeto vai transitar para a recém-lançada Fundação PyTorch, que vai fazer parte da organização sem fins lucrativos Fundação Linux, um consórcio de tecnologia cuja principal missão é o desenvolvimento colaborativo de software open-source.

A criação da Fundação PyTorch garante que as decisões vão ser tomadas de forma transparente e aberta por um grupo diversificado de membros do conselho durante os próximos anos. O órgão de gestão vai ser composto por representantes da AMD, Amazon Web Services, Google Cloud, Meta, Microsoft Axure e Nvidia, com a intenção de se expandir ainda mais, ao longo do tempo.

O compromisso com a investigação de IA orientada para a comunidade

A PyTorch foi criada a partir de uma filosofia de open-source, que coloca a comunidade em primeiro lugar, e que não vai sofrer alterações com a transição para a Fundação. Quando os investigadores e os programadores fazem o seu código em open-source, tornam possível que pessoas de todo o mundo partilhem o seu trabalho, aprendam com os avanços e, depois, contribuam de novo para a comunidade de IA.

No futuro, todos os que contribuíram para esta estrutura vão beneficiar de uma gestão robusta, de uma liderança diversificada e de investimentos adicionais fornecidos pelos novos parceiros da Fundação PyTorch.

A Fundação vai empenhar-se para seguir quatro princípios: permanecer aberta, manter um branding neutro, permanecer justa e estabelecer uma identidade técnica forte. Uma das suas prioridades principais é manter uma separação clara entre o negócio e a gestão técnica da PyTorch.

A Meta vai continuar a investir na PyTorch e a utilizá-la como a estrutura principal para a investigação e produção de IA. A transição não significa que vão ser feitas alterações ao código, ao projeto principal ou aos modelos operacionais dos programadores da PyTorch.

A Meta trabalhou de forma consistente para cultivar o crescimento orientado para a comunidade que impulsionou o sucesso da PyTorch, ao direcionar centenas de engenheiros para a estrutura e ao apoiar o desenvolvimento de produtos e o alcance da comunidade.

A ciência aberta está no centro do trabalho da Meta em IA, quer se trate de lançar código para grandes modelos de idiomas, sistemas de visão computacional auto-supervisionados, novos conjuntos de dados inovadores, ou plataformas de IA incorporadas.

A Meta acredita que esta abordagem permite uma evolução mais rápida na criação e no desenvolvimento de novos sistemas, que vão abordar as necessidades do mundo real e responder a perguntas fundamentais sobre a natureza da inteligência. Com a criação da Fundação PyTorch, toda a comunidade de IA está posicionada para evoluir neste campo de novas e entusiasmantes formas.

12/09/2022
Sites pela Internet escolhem privacidade invés de botões do Facebook

Faz apenas alguns anos que em praticamente todos os sites que se visitava pela internet, existiam um botão que tinha ligação direta para o Facebook. Seja um botão de “gosto” para um artigo ou o de login via o Facebook, algum género de ligação com a rede social estava praticamente em todas as páginas.

No entanto, se formos olhar para os sites hoje em dia, é rara a vez em que estes géneros de botões surgem nos mesmos. Seja porque alguns foram descontinuados, ou porque simplesmente existe uma ideia diferente sobre a rede social do que existia faz apenas alguns anos – sobretudo respeitante à privacidade dos utilizadores.

Olhando para alguns websites populares no mercado, e comparando com as versões que existiam faz apenas alguns anos, praticamente nenhum conta atualmente com os reconhecidos botões de gosto da plataforma. Também as caixas de Gosto das páginas deixaram de ter interesse, ainda mais agora que a plataforma encontra-se a dar cada vez menos destaque a páginas.

Se a ideia é verificar em alguns produtos que já nem se encontram disponíveis, como é o caso dos botões de “Gosto” para sites, também se verifica em nível de funcionalidades que estão disponíveis nos dias de hoje, como é o caso do Login via o Facebook.

Este sistema de login permitia aos utilizadores associarem as suas contas do Facebook rapidamente a diferentes plataformas web. No entanto, cada vez menos websites estão a permitir usar este método de login – e muitos dos que ainda o usam acabam por ter falhas ou problemas no processo.

Não é incomum encontrar sites pela Internet que ainda permitem o registo ou login via o Facebook, mas quando se tenta realmente usar o botão este simplesmente não funciona.

No geral, a ideia de integrar o Facebook em vários websites “fora” da plataforma teve um momento de crescimento no mercado, mas que agora se encontra longe de ser o mais popular e cativante.

08/09/2022
Documentos da NATO desviados em ataque em Portugal

Diversos documentos da NATO classificados podem ter sido colocados disponíveis sobre a Dark Web, depois do que se acredita ter sido um ataque sobre o Estado-Maior-General das Forças Armadas.

De acordo com o portal Diário de Notícias, o ataque terá acontecido durante o mês de Agosto, mas o primeiro ministro António Costa apenas terá sido informado da situação pelas autoridades dos EUA.

O caso começou a ganhar destaque depois de terem sido descobertas centenas de documentos enviados pela NATO a Portugal, e considerados como classificados, que estariam à venda sobre a dark web.

As autoridades acreditam que estes documentos podem ter sido desviados um ciberataque prolongado e bastante sofisticado. Os documentos, considerados como secretos e confidenciais, diriam respeito à aliança atlântica.

Fontes próximas da entidade afirmam que o ataque terá sido classificado como sendo de “extrema gravidade”. As autoridades encontram-se atualmente a realizar a investigação do ataque.

08/09/2022
Google Chrome recebe atualização de emergência para falha zero-day

A Google disponibilizou durante o dia de ontem uma nova atualização de emergência para o Google Chrome, focada em corrigir uma falha zero-day.

A nova versão do Chrome 105.0.5195.102 encontra-se disponível para Windows, Mac e Linux, sendo que se foca em corrigir uma falha zero-day que a empresa acredita encontrar-se a ser usada para ataques. Esta marca também a sexta atualização este ano ao Chrome lançada para corrigir este género de falhas.

Segundo a empresa, a falha CVE-2022-3075 encontra-se a ser ativamente explorada para ataques pela web, pelo que a empresa terá lançado a nova atualização para evitar tal medida. A empresa afirma que a atualização encontra-se a chegar a todos os utilizadores da versão estável do navegador, podendo no entanto ainda demorar alguns dias.

Tendo em conta a gravidade da falha, e o potencial de ser usada em ataques, a Google ainda não revelou detalhes técnicos da mesma. Esta terá apenas referido que a falha foi identificada por um investigador de segurança que optou por ficar anónimo.

A atualização deve ser instalada automaticamente, mas os utilizadores são aconselhados a verificarem se existe alguma atualização a partir da página “chrome://settings/help”.

03/09/2022
LinkedIn testa agendamento de publicações

Os utilizadores do LinkedIn terão brevemente uma nova forma de publicarem conteúdos na plataforma, sem que tenham de imediatamente enviar os mesmos.

Ao que parece, o LinkedIn encontra-se a testar uma nova funcionalidade de agendamento de mensagens, que vai permitir aos utilizadores escolherem quando pretendem que determinados conteúdos sejam enviados para o serviço.

A novidade foi descoberta pelo investigador Nima Owji, que a partir da sua conta no Twitter confirmou a existência da funcionalidade. A mesma surge como um pequeno calendário quando se inicia a escrita de uma publicação, onde os utilizadores podem depois escolher a altura em que pretendem enviar a mensagem.

Apesar de existirem ferramentas de terceiros que permitem realizar exatamente a mesma tarefa, ter a funcionalidade integrada diretamente na plataforma social é certamente uma mais valia. Além disso, torna-se consideravelmente mais simples agendar essa tarefa sem ter de se andar a usar apps externas para tal.

De momento a funcionalidade apenas foi verificada sobre a versão web da plataforma, mas certamente que, sendo lançada, deve chegar também para as aplicações em dispositivos móveis.

02/09/2022
WhatsApp disponibiliza novo filtro para mensagens não lidas

O WhatsApp acaba de trazer para a sua aplicação o seu novo sistema de filtros, que vai permitir aos utilizadores mais rapidamente identificarem as suas mensagens e encontrarem aqui que realmente pretendem.

Este novo sistema encontra-se em testes desde Junho, mas finalmente começa agora a chegar junto dos utilizadores em geral. Basicamente, o mesmo permite que os utilizadores possam filtrar as mensagens da caixa de entrada, colocando na lista apenas aquelas que ainda não tenham sido lidas.

Este sistema junta-se aos filtros que já havia na plataforma, para imagens, vídeos, etc. A capacidade de filtrar apenas as mensagens não lidas pode ajudar os utilizadores a encontrarem mensagens que não tenham sido recebidas – sobretudo para quem participe em grupos.

De momento parece que o sistema encontra-se disponível para os utilizadores do WhatsApp no iOS e na Web, mas espera-se que venha a chegar aos utilizadores do Android durante os próximos dias.

De relembrar que este é apenas mais uma das novidades que o WhatsApp tem vindo a testar para a sua plataforma, que nos últimos tempos tem estado em alta a nível de testes. Ainda de forma recente foi descoberto que está em testes uma forma dos utilizadores enviarem mensagens para si mesmo, de forma a sincronizar as mesmas em diferentes dispositivos onde a conta do WhatsApp se encontre configurada.

02/09/2022
Brave agora conta com tradutor integrado e a pensar na privacidade

O navegador Brave já era focado para quem pretende mais privacidade durante a navegação online, e agora recebe ainda mais melhorias nesse sentido.

Até agora, os utilizadores que pretendessem traduzir os conteúdos da web, necessitavam de instalar uma extensão da Google para tal tarefa. Esta extensão não se encontra por padrão no navegador, mas era a única forma de realizar esse procedimento.

Obviamente, isto está longe de ser perfeito, uma vez que os dados de tradução necessitam de ser enviados para a Google. No entanto, isso vai mudar com a nova versão 1.43.

Esta nova versão, que se encontra hoje disponível para Android e Desktop, chega também com o novo sistema de tradução integrada no navegador. Este sistema usa a plataforma da Lingvanex para realizar a tradução dos conteúdos nos sites, uma plataforma focada exatamente para a privacidade.

Atualmente a funcionalidade encontra-se disponível para 15 idiomas, mas a Brave afirma que vai ficar disponível para mais idiomas durante os próximos meses.

Para além desta novidade, a nova versão do Brave conta ainda com melhorias na página inicial, permitindo aos utilizadores agora terem até 48 sites na lista de favoritos, diretamente acessível do primeiro ecrã que surge no mesmo.

Os utilizadores do Brave devem receber as novidades através da atualização automática do mesmo.

01/09/2022
Atacantes da Neopets estiveram 18 meses nos sistemas

Recentemente a empresa responsável pela plataforma do Neopets foi alvo de um ataque, onde dados de mais de 69 milhões de utilizadores podem ter sido roubados da plataforma.

O ataque foi confirmado no dia 20 de Julho, com a empresa a confirmar que os atacantes podem ter acedido aos dados internos da empresa, e estariam a vender essa informação em várias plataformas da dark web. No entanto, agora que as investigações analisaram melhor o ataque, existem novos detalhes sobre o mesmo.

Ao que parece, os hackers responsáveis pelo ataque terão mantido o acesso aos sistemas da empresa por mais de 18 meses, entre 3 de Janeiro de 2021 e 19 de Julho de 2022, altura em que o ataque foi confirmado.

Durante este período, os atacantes tiveram acesso praticamente livre para qualquer sistema da plataforma, e terão usado esse mesmo acesso para descarregar uma lista atualizada de todos os utilizadores da mesma, bem como outras informações internas.

A empresa confirma ainda que, para utilizadores que tinham as contas ativas anteriormente a 2015, as senhas contidas na base de dados não estariam encriptadas – embora as mesmas tenham sido entretanto bloqueadas na plataforma, isso não impede que as mesmas estejam associadas com os utilizadores noutros serviços.

Desde o incidente, a Neopets afirma que melhorou consideravelmente a segurança da sua plataforma, para garantir que os utilizadores estão seguros durante o uso da mesma. Isto pode não resolver os problemas dos utilizadores afetados pelo ataque, mas pelo menos fica a garantia da empresa que os dados futuros estão salvaguardados o melhor possível, com novas medidas de segurança implementadas para tal.

01/09/2022
Google testa nova tag para resultados de pesquisa de leitura rápida

De tempos a tempos, a Google realiza alguns testes sobre o seu motor de pesquisa. Os mais recentes agora parecem ser focados em ajudar os utilizadores a descobrir conteúdos que sejam de rápida leitura pela internet.

De acordo com a descoberta de Brodieclark, a Google encontra-se a testar uma nova tag para os resultados de pesquisa, que vai validar as páginas que tenham artigos ou informações de leitura rápida. Isto aplica-se, sobretudo, a sites que possuem algum género de informação – como noticias – que sejam considerados pelo motor de pesquisa como de leitura rápida.

A tag surge perto da lista de resultados, sendo bastante simples para os utilizadores identificarem a mesma, com a tag “Quick Read”. O objetivo, de acordo com a explicação, será marcar artigos em que a leitura do mesmo possa ser feita em menos de cinco minutos – o que normalmente engloba pequenos tutoriais ou dicas, bem como explicações simples de determinados termos.

A tag surge tanto nos resultados de pesquisa pelo smartphone como pela versão web, o que indica que deve chegar a todos os dispositivos no futuro.

De notar que esta funcionalidade ainda se encontra em testes, portanto poderá não surgir para todos os utilizadores – e não existem garantias que a Google venha realmente a lançar a novidade para todos os utilizadores.

31/08/2022
Bug no Google Chrome pode permitir alterar conteúdos da Área de Transferência

Com a chegada do Chrome 104, a Google acabou por acidentalmente introduzir também um bug no navegador, que pode permitir a plataformas web colocarem conteúdos na Área de Transferência do sistema sem aprovação dos utilizadores.

A Área de Transferência é muitas vezes usada para guardar informação temporariamente, sobretudo quando se usa a função de copiar e colar do sistema operativo. Como tal, esta área pode conter informações sensíveis – como números de contas bancárias, senhas e carteiras de criptomoedas.

Com a permissão de alterar o conteúdo desta área, o existe o potencial de os utilizadores serem vítimas dos mais variados esquemas. Como exemplo, as vítimas podem ser enganadas para acederem a um falso website de criptomoedas, onde podem ter de colocar dados associados ao pagamento com uma carteira especifica, mas o site pode alterar a área de transferência para colocar uma carteira diferente em controlo dos atacantes.

Segundo o programador Jeff Johnson, a área de transferência é uma das funcionalidades mais vezes esquecidas por parte da segurança dos navegadores. A diferença sobre este bug no Chrome encontra-se que pode permitir a alteração ou colocação de conteúdos nessa zona sem interação dos utilizadores.

Nos restantes navegadores, é necessário algum género de ação para permitir a colocação de conteúdos nessa área – por exemplo, com o atalho do CTRL+C. No entanto, o programador também alerta que essas permissões podem ser dadas com praticamente qualquer ação, até mesmo a de navegar apenas na página para uma zona diferente.

De notar que a falha não afeta todos os navegadores. Como exemplo, o Brave, mesmo sendo baseado em Chromium, não possui esta falha ativa. Mas o Chrome e o Edge possuem.

31/08/2022
Chrome 105 corrige várias vulnerabilidades de segurança

A nova versão do Chrome 105 encontra-se agora disponível para os utilizadores, e se usa este navegador no dia a dia, a atualização é recomendada.

De acordo com os detalhes da empresa, esta nova versão corrige 24 falhas de segurança, embora nenhuma seja considerada “zero-day” – ou seja, não se acredita que as falhas agora corrigidas tenham sido exploradas ativamente.

No entanto, uma das falhas encontra-se marcada pela Google como sendo critica, enquanto que outra é de gravidade elevada. Como tal, a atualização ainda é recomendada de ser feita por todos os utilizadores.

Estas falhas parecem estar relacionadas com a gestão de memoria feita pelo navegador, e embora a Google não tenha revelado detalhes das mesmas, acredita-se que podem levar ao roubo de informações do sistema processadas pelo navegador.

Para além destas correções, a nova versão do Chrome também chega com um novo sistema de proteção contra ataques conhecidos como cross-site scripting (XSS). Este novo sistema apode ajudar os utilizadores a terem mais segurança durante a navegação pela web, sobretudo em sites desconhecidos que podem tentar aproveitar falhas no mesmo para executar código remotamente.

A atualização deve ser fornecida automaticamente para todos os utilizadores do Chrome, embora os mesmos possam verificar se estão na versão mais recente a partir de chrome://settings/help .

31/08/2022
Cuidado se instalou alguma destas extensões no Chrome
As extensões do navegador são uma das formas mais simples de adicionar funcionalidades ao mesmo, no entanto, podem também ser a porta de entrada para possíveis dores de cabeça. E de tempos a tempos, algumas extensões maliciosas são descobertas com milhares de downloads.

É o recente exemplo que foi descoberto por investigadores da empresa de segurança McAfee. A empresa confirmou ter descoberto várias extensões na Chrome Web Store que, quando combinadas, foram descarregadas mais de 1.4 milhões de vezes.

Segundo os investigadores, as extensões realizavam efetivamente o que prometiam, mas ao mesmo tempo também monitorizavam as atividades dos utilizadores no acesso a sites de compras online, como a Amazon, modificando os cookies para parecer que os utilizadores tinham sido referidos – dando assim lucros para os atacantes, que eram contabilizados como afiliados.

As extensões descobertas são as seguintes:
- Netflix Party – 800,000 downloads
- Netflix Party 2 – 300,000 downloads
- Full Page Screenshot Capture – Screenshotting – 200,000 downloads
- FlipShope – Price Tracker Extension – 80,000 downloads
- AutoBuy Flash Sales – 20,000 downloads
É importante sublinhar que, na sua base, as extensões realmente faziam aquilo que prometiam, o que poderia não levantar suspeitas para os utilizadores. No entanto, em segundo plano, eram então realizadas as atividades suspeitas de alteração dos cookies.

[embedded content]

Tendo em conta a forma como as aplicações estão desenvolvidas, os investigadores acreditam que as mesmas terão sido desenvolvidas pela mesma pessoa. As tarefas realizadas sobre o navegador também eram similares em todos os casos, sendo modificados os cookies para parecer que o utilizador tinha sido referido de outro lugar.

Para evitar a deteção, as extensões também aplicam um atraso na execução das tarefas, de aproximadamente 15 dias após a instalação. Desta forma, as atividades de adulteração dos cookies não são realizadas de imediato, evitando também a identificação por parte de sistemas de segurança.
31/08/2022
AdGuard cria extensão para bloquear publicidade baseada no Manifest v3

Desde 2018 que a Google tem vindo a preparar-se para a integração do novo Manifest V3, um conjunto de novas regras focadas para as extensões do Google Chrome e a forma como estas interagem com o navegador e as suas funcionalidades.

Na altura em que o Manifest V3 foi revelado, este surgiu no meio de bastante controvérsia, em parte porque seria consideravelmente mais restritivo que o anterior Manifest V2 – e que teria como foco sobretudo limitar as extensões que manipulem pedidos do navegador, nomeadamente os bloqueadores de publicidade.

Na altura, a Google revelou que iria descontinuar o Manifest V2 em Janeiro de 2023, e estando a aproximar-se essa data, as extensões necessitam também de se adaptar para começarem a usar o Manifest V3. A AdGuard, criadora de uma extensão de bloqueio de publicidade para o Chrome, foi uma das primeiras a agora começar os testes a uma nova extensão que vai usar o Manifest V3 como base.

Um dos pontos negativos do novo Manifest V3 encontra-se no limite que a Google impõe a nível de regras que podem ser usadas pelo navegador. Com esta nova versão, o Chrome apenas pode contar com 30.000 regras por extensão, e 330.000 no total de todas as extensões instaladas. Além disso, as regras dinâmicas apenas podem conter uma lista de 5000 entradas.

Apesar de parecer um número elevado, os 30.000 registos podem ser consideravelmente pequenos, se tivermos em conta que muitas das listas de bloqueio de publicidade contam com 100.000 ou mais entradas nos casos mais simples.

Este foi um dos motivos pelos quais muitos programadores apelidaram o Manifest V3 de ser um “matador” de bloqueadores de publicidade, já que iria limitar consideravelmente o funcionamento dos mesmos. No entanto, a AdGuard revelou agora uma nova extensão que prova ser possível ainda ter algum bloqueio – embora não seja perfeito.

A empresa lançou uma nova extensão que usa o Manifest V3 como base, e onde se encontra dentro dos limites necessários. A empresa refere que o desenvolvimento desta extensão foi trabalhoso, mas no final é possível criar algo que bloqueio a publicidade e tracking pela web.

De notar, no entanto, que a entidade afirma que o bloqueio está longe de ser perfeito, e podem existir situações onde os pedidos ainda sejam enviados. No entanto, será um passo para comprovar que é possível criar algo sobre o Manifest V3 que bloqueie os pedidos, embora menos preciso do que a geração anterior do mesmo.

30/08/2022
Google Play Store vai banir aplicações de VPN que bloqueiem publicidade

A Google encontra-se a aplicar mudanças na sua plataforma da Play Store, que poderão ter impacto sobretudo para aplicações de VPN que contem com algum género de bloqueio de publicidade.

A Google atualizou recentemente as regras da Play Store, tendo sido adicionada uma nova secção focada para aplicações que tenham alguma funcionalidade de VPN – ou que usem este serviço para alguma tarefa. Com as novas regras, a entrarem em vigor em Novembro de 2022, as VPNs ficam proibidas de alterarem a publicidade que é apresentada aos utilizadores – nomeadamente de a bloquearem.

O uso de VPNs era uma das formas que muitas apps usavam para bloquearem a publicidade de surgir aos utilizadores. Como exemplo, a aplicação Blockada, uma das mais conhecidas para esta tarefa, usa o sistema de VPN do Android para – de forma local – bloquear as ligações para listas de publicidade.

Existem também plataformas de VPN comerciais que fornecem a capacidade de bloquear a publicidade através do bloqueio de pedidos feitos sobre a ligação, que com estas novas regras ficam igualmente proibidas de o fazer.

Apesar de a ideia da Google ser bloquear aplicações que possam manipular os pedidos de publicidade de forma maliciosa, ao mesmo tempo estas nova regras vão também afetar quem usa sistemas de VPN para bloqueio local de publicidade. Ou seja, o exemplo das apps que usam a VPN apenas de forma local, para bloquear a publicidade apresentada.

Outro exemplo encontra-se sobre o DuckDuckGo Privacy Browser, que conta com uma funcionalidade de bloqueio de tracking no Android, e o qual usa a VPN local para filtrar os pedidos feitos para endereços conhecidos de tracking. Sobre estas novas regras, tal funcionalidade não será permitida.

De notar que a Google tem vindo a tentar limitar consideravelmente as plataformas de bloqueio de publicidade sobre os seus serviços. A Google Play Store não permite que sejam publicadas aplicações que diretamente bloqueiem a publicidade dos dispositivos – ou que a principal funcionalidade seja essa tarefa – exceto para aplicações de navegadores.

Do lado do Chrome, a empresa começou recentemente a implementar o novo Manifest v3 sobre as extensões da Chrome Web Store, que limita consideravelmente o funcionamento dos bloqueadores de publicidade.

30/08/2022
Facebook vai descontinuar a sua aplicação para a plataforma Gaming

O Facebook tem vindo a incentivar a comunidade de criadores para a sua plataforma do Facebook Gaming. No entanto, parece que a empresa vai agora descontinuar uma das aplicações que era usada para aceder a esses conteúdos.

De acordo com o comunicado a empresa, a aplicação do Facebook Gaming para iOS e Android vai ser descontinuada em breve, apenas dois anos depois de ter sido lançada. Segundo a empresa, a app vai estar disponível para download apenas até ao dia 28 de Outubro de 2022.

De relembrar que a plataforma Gaming do Facebook foi lançada em 2018, na altura para competir com o Twitch, YouTube e Mixer da Microsoft. A aplicação dedicada para esta plataforma foi revelada em 2020, de forma a tentar cativar o novo mercado.

No entanto, apesar de todos os incentivos que foram dados para os criadores na altura da sua fundação, a plataforma não ganhou muita tração, até mesmo depois de absorver a plataforma Mixer da Microsoft – após esta ter encerrado.

De notar que a descontinuação será apenas da app, sendo que a versão web do Facebook gaming, e até mesmo dentro da app principal do Facebook, ainda vão encontrar-se disponíveis e funcionais na normalidade. A Meta não deixou qualquer comentário relativamente aos motivos pelos quais a aplicação vai ser descontinuada.

30/08/2022
Roda do Twitter está agora disponível para todos

A “Roda do Twitter”, também conhecido como “Circles”, encontra-se agora disponível para todos os utilizadores da plataforma, depois de ter estado meses em desenvolvimento.

Esta nova funcionalidade da plataforma pode ser algo similar a muitos que usaram o Google+, ou mais recente o Círculo de amigos chegados do Instagram. Basicamente, os utilizadores podem criar um círculo de contas do Twitter que serão considerados os “amigos chegados”, e onde os conteúdos partilhados dentro desse círculo estarão disponíveis apenas para os mesmos.

As mensagens enviadas para dentro dos círculos apenas podem ser vistas pelos utilizadores que fazem parte dele, bem como as respostas fornecidas. As mensagens partilhadas nesse formato não surgem publicamente ou para outros utilizadores na plataforma.

O Twitter indica que se pode adicionar até 150 pessoas no círculo, que sejam pessoas que os utilizadores sigam ou não. A plataforma afirma que esta funcionalidade pode ser útil para quando se pretende partilhar algo que não se queira que todo o Twitter tenha acesso – ao mesmo tempo que não se pretenda colocar a conta inteiramente como privada.

A nova opção encontra-se a ser disponibilizada a partir de hoje para todas as contas, sendo que os utilizadores podem aceder à mesma a partir do menu lateral da aplicação do Twitter – a versão web também vai receber a novidade, mas por agora parece ainda não estar disponível para todos.

30/08/2022
Ex-funcionário da Microsoft deixa críticas ao menu inicial do Windows 11

Com a chegada do Windows 11, a Microsoft realizou grandes mudanças sobre o menu inicial do sistema, algumas das quais não foram bem vindas pelos consumidores em geral. E, ao que parecem, até mesmo por quem no passado desenhou esse mesmo menu.

Jensen Harris, ex-diretor do departamento de Experiência dos utilizadores na Microsoft, e que foi responsável por realizar algumas versões do menu inicial do Windows no passado, deixou recentemente críticas na direção que a Microsoft está a levar com esta ideia.

Harris passou mais de 16 anos na Microsoft, 5 dos quais sobre o cargo da divisão de Experiências para os utilizadores, tendo saído em 2014. A partir do Twitter, o mesmo veio deixar agora críticas na direção que a Microsoft está a levar o menu, com opções desnecessárias e forçando os serviços e programas da empresa, ao ponto de ser consideravelmente difícil de se considerar uma “boa experiência” para os utilizadores.

A mensagem terá sido criada porque o mesmo, ao pesquisar pelo menu inicial pelo Chrome, foi inundado com várias mensagens da Microsoft a “forçar” a utilização do Edge, ao ponto de que toda a experiência torna-se consideravelmente mais complicada do que deveria ser.

Não apenas isso, mas o próprio design do banner usado para publicitar o Edge possui um design antigo, que mais se parece com os banners que normalmente se encontram em sites maliciosos, a oferecer para a descarga de programas potencialmente indesejados.

Foram ainda deixadas críticas sobre a forma como a interface se encontra desenhada, com falhas de design graves e que não deveriam encontrar-se numa versão final do Windows, nomeadamente com a secção da pesquisa web no menu inicial a surgir com bordas arredondadas num lado, e retas noutro.

Por fim, foram ainda deixadas críticas sobre a ideia de mover o menu inicial para o centro do ecrã, o que o programador afirma ir contra a ideia do Windows. Esta ideia e críticas não é algo propriamente novo – afinal de contas, desde que o Windows 11 foi revelado, as alterações feitas sobre o menu inicial e a barra de tarefas foram das principais criticas deixadas no mesmo.

30/08/2022
Chrome 105 chega hoje com algumas alterações controversas para a Apple

A Google encontra-se a preparar para a chegada do Chrome 105 durante o dia de hoje, que vai contar com várias mudanças – sobretudo em algumas zonas que os utilizadores regulares podem não ver.

Esta nova versão vai chegar com algumas novidades, mas nem todas são bem vistas por muitos, nomeadamente pela Apple – que alega que esta nova versão integra algumas funcionalidades que podem levar a questões controversas a nível da privacidade dos utilizadores.

Uma das mudanças que vai chegar com o Chrome 105 será a nova API “User Agent Client Hints”, que fornece algumas informações sobre o navegador e o sistema para que os programadores possam criar experiências mais dinâmicas pela web. Mas, ao mesmo tempo, esta nova API também levanta algumas questões a nível de privacidade e da possível recolha de dados que pode ser realizada usando a mesma.

Na realidade, as questões respeitantes a esta API datam de 2020, quando a Apple começou a apontar algumas críticas ao uso da mesma e relacionadas com a privacidade dos utilizadores. Apesar de fornecer novas formas dos programadores adotarem as suas experiências na internet para os utilizadores e os dispositivos onde se encontrem, ao mesmo tempo também permite que mais dados possam ser recolhidos de forma não autorizada.

Seja como for, a funcionalidade vai chegar sobre esta nova versão. A par com esta juntam-se ainda várias melhorias focadas para tornar o Chrome mais compatível com outras APIs que se encontram em outros navegadores, e permitindo assim aos programadores criarem as suas web apps de forma mais consistente por entre todos os principais navegadores do mercado.

A atualização do Chrome 105 encontra-se prevista de chegar durante o dia de hoje, sendo que deve ser automaticamente instalada para todos os utilizadores do navegador da Google – ou poderá verificar a existência da atualização na aba chrome://settings/help

30/08/2022
Falsa extensão do “Internet Download Manager” afetou 200.000 utilizadores do Chrome

Cada vez que instala uma extensão no navegador, deve ter atenção ao que realmente se encontra a instalar. Afinal de contas, estes “extras” para o navegador podem trazer consigo grandes funcionalidades, mas também verdadeiras dores de cabeça.

As extensões possuem uma grande integração com o navegador, e tendo em conta que a maioria dos utilizadores usam o mesmo para as mais variadas tarefas, esta é também uma das principais formas de ataques realizada sobre o mesmo.

E recentemente foi descoberta uma extensão que estaria disponível na plataforma da Google desde 2019, mas no processo pode ter roubado dados de quase 200 mil utilizadores. De acordo com o portal BleepingComputer, a extensão tentava tirar proveito dos utilizadores que pesquisavam pelo “Internet Download Manager” na loja de extensões da Google.

O IDM é um software legitimo, usado para gerir downloads da internet. No entanto, a extensão estaria a tentar tirar proveito do nome para enganar os utilizadores, sobre a promessa de acelerar o download ao mesmo tempo que acabava por realizar práticas maliciosas.

A extensão começava por alterar o sistema de pesquisa padrão do navegador para um em controlo dos atacantes. Além disso, esta ainda abrir diversos links para sites de spam, bem como popups associados a publicidade maliciosa, e que reencaminhavam o utilizador para programas com malware.

No processo, os dados dos utilizadores também poderiam ser recolhidos para os mais variados fins. Caso tenha esta extensão no navegador, recomenda-se que proceda imediatamente com a sua remoção. De notar que, na data de escrita deste artigo, a extensão ainda se encontra disponível na plataforma da Google, apesar das suas atividades maliciosas.

De notar que o IDM conta com uma extensão legitima, desenvolvida pela empresa Tonec, e que é associada diretamente com o programa sobre o mesmo nome. Esta será a única extensão na Chrome Web Store oficial para o programa, sendo que qualquer outra que alicie para tal será falsa.

25/08/2022
DuckDuckGo abre serviço de privacidade do email para todos

O ano passado, a DuckDuckGo tinha revelado o seu novo serviço gratuito, focado para os utilizadores de email e que pretendia ajudar a reduzir o tracking dos mesmos. Este novo serviço encontrava-se disponível apenas de forma limitada, mas vai agora chegar até mais utilizadores.

A entidade confirmou que o mesmo vai agora encontrar-se disponível para todos os utilizadores, sendo capaz de remover o tracking das mensagens entregues para uma conta de email.

Este sistema de proteção fornece ao utilizador um endereço a terminar em @duck.com, que basicamente será um reencaminhamento do email para o endereço do utilizador final. Todas as mensagens enviadas para este endereço, além de ocultarem o endereço final do utilizador, são também filtradas para remover qualquer género de tracking que pode acontecer por este meio.

A entidade afirma que os utilizadores podem criar um número ilimitado de contas de email, até mesmo endereços que sejam focados apenas para uso uma vez, ajudando assim a reduzir também o spam recebido.

As mensagens são ainda analisadas para se remover todos os links de tracking, bem como ser feito uma análise de segurança, juntamente com o upgrade de todos os endereços para HTTPS. Os utilizadores que pretenda usar esta funcionalidade necessita de usar a aplicação para Android ou iOS, ou no caso do desktop, a extensão que se encontra disponível na Chrome Web Store e para Firefox.

25/08/2022
Facebook confirma detalhes sobre os problemas no feed da plataforma

Durante o início do dia, os utilizadores do Facebook podem ter sido apanhados de surpresa na plataforma, já que o feed principal da mesma apenas mostrava mensagens enviadas para os perfis de celebridades e entidades reconhecidas.

Inicialmente acreditava-se que o problema estaria associado com uma falha no algoritmo, mas agora a empresa veio confirmar oficialmente mais detalhes para a situação.

De acordo com o comunicado da rede social à Sky News, o recente “bug” que afetou a plataforma foi causado por uma falha na configuração interna. A falha terá levado a que fossem apresentadas apenas mensagens enviadas para contas de celebridades – e uma vez que a maioria dos utilizadores seguem algum género de celebridade na plataforma, a maioria do conteúdo que estaria a surgir era relacionado com tal.

A falha parece ter afetado tanto a versão pela web como as apps para dispositivos móveis. Ainda se desconhece o número exato de utilizadores afetados, mas mais de 2800 utilizadores reportaram problemas a partir do site DownDetector.

Para além das falhas com as publicações, que foram entretanto corrigidas, ainda se registam algumas falhas sobre determinados países, com utilizadores a reportarem erros no acesso aos conteúdos ou no carregamento da plataforma em geral. As falhas parecem agora estar localizadas apenas em alguns países, como o Reino Unido. Em Portugal não existem, para já, registo de falhas.

24/08/2022
Malware descoberto em milhares de réplicas de smartphones falsos da China

Os dispositivos Android estão especialmente vulneráveis para malware, uma vez que o ecossistema em si é aberto e permite que – infelizmente – esses géneros de conteúdos cheguem junto dos utilizadores.

E recentemente foi descoberto um novo malware que afeta sobretudo quem use a plataforma do WhatsApp, e para quem tenha a tendência a comprar smartphones falsificados. Como se sabe, existe um grande mercado de dispositivos falsos no mercado, que tentam aproveitar-se das grandes marcas para criar dispositivos falsos e consideravelmente inferiores em qualidade e desempenho.

Recentemente foi descoberto que alguns destes dispositivos possuem um malware instalado de fábrica, que pode afetar os utilizadores do WhatsApp e WhatsApp Business. O malware encontra-se sobre os dispositivos P48pro, radmi note 8, Note30u e Mate40 – todas versões falsas de dispositivos reais da Xiaomi, Samsung e Huawei.

O malware encontra-se escondido no próprio sistema operativo, através de ficheiros modificados maliciosamente. Quando os mesmos identificam que o utilizador instalou o WhatsApp, será quando estes entram em ação, roubando as conversas dos mesmos e usando o acesso para enviar malware e spam para potenciais vítimas – os contactos do utilizador.

De acordo com os investigadores da empresa de segurança Dr.Web, responsáveis pela descoberta, o malware encontra-se instalado de fábrica nestes dispositivos. Portanto não será algo que o utilizador acabe por descarregar ou instalar, mas sim algo que vêm de fábrica nos mesmos.

O malware possui ainda a capacidade de descarregar outro género de malware para o sistema, o que pode levar a ainda mais roubo de dados e ataques para as vítimas. Uma vez que o mesmo se encontra na base do sistema operativo, será consideravelmente difícil de remover sem uma alteração completa do mesmo.

Como sempre, ainda será recomendado que a principal forma de proteção seja dos próprios utilizadores, evitando dispositivos que sejam vendidos em mercados paralelos como réplicas.

23/08/2022
Já pode experimentar a nova aplicação do Outlook para Windows 11

A Microsoft tem estado atarefada a desenvolver a nova aplicação do Outlook para Windows, que se encontra a ser desenvolvida sobre o nome de “One Outlook”. A aplicação pretende ser uma das maiores alterações de sempre ao Outlook, e se tivermos em conta o que se sabe até agora, parece que a empresa está mesmo a apostar nessa ideia.

Esta nova versão espera-se que venha a ser desenvolvida de forma nativa para o Windows, sem ser baseada numa PWA do Outlook na web, o que deve garantir uma maior integração com o sistema operativo e um maior desempenho em geral.

A mesma conta com várias mudanças, tanto a nível das funcionalidades como do design, que se encontra agora consideravelmente mais adaptado para as recentes versões do Windows, e integra-se ainda melhor com todo o ecossistema da Microsoft.

A aplicação já se encontrava disponível para os utilizadores do Microsoft 365, em formato de teste, ou para quem tivesse uma conta empresarial ou de educação. No entanto, parece que os testes foram agora alargados para mais utilizadores.

Os utilizadores que tenham contas pessoais do Outlook agora também podem experimentar a mais recente versão do Outlook. Além de suportar as contas da Microsoft e do Outlook, os utilizadores podem ainda configurar também as suas contas do Gmail, Yahoo e de outras plataformas de email que tenham acesso via IMAP ou POP.

Várias fontes apontam que a versão final da aplicação deve começar a ser disponibilizada durante as próximas semanas para todos os utilizadores. Mas para já, os interessantes em testar a nova versão podem realizar a tarefa através da Microsoft Store.

22/08/2022
Microsoft coloca mais publicidade no Outlook para Android e iOS

Se é utilizador do Outlook e usa as aplicações móveis do mesmo para Android e iOS, prepare-se para ver em breve mais publicidade sobre as mesmas. Isto porque a plataforma encontra-se a preparar para integrar ainda mais publicidade sobre o serviço.

As aplicações do Outlook para Android e iOS devem começar a apresentar publicidade sobre a listagem de mensagens da conta, tal como surge sobre a app para a web do serviço. Os utilizadores podem identificar a publicidade visto que a mesma se encontra com uma pequena tag com o nome “Ad” no mesmo.

Ao contrário do que acontecia até agora, onde a publicidade era apenas integrada sobre a aba de “Outros”, agora a Microsoft parece estar a alargar a mesma também para quem use a caixa de entrada em modo único de leitura.

De notar que estas mudanças já estavam em testes faz alguns meses, mas parece que vão agora começar a chegar a mais utilizadores, tornando-se mais difícil de usar o serviço sem a inclusão de publicidade sobre as contas gratuitas. Com esta medida, a única forma de os utilizadores deixarem de ver publicidade sobre a plataforma passa agora por adquirir um plano pago da Microsoft 365.

Em comunicado ao portal The Verge, a Microsoft parece ter confirmado igualmente a mudança, indicando que os utilizadores de contas gratuitas devem começar a receber a publicidade durante as próximas semanas sobre as suas caixas de entrada.

De notar que esta publicidade surge como se fosse uma mensagem de email normal, sendo que a única diferença encontra-se sobre uma pequena tag onde é indicado tratar-se realmente de um anúncio. Os conteúdos abertos na mesma iniciam-se igualmente dentro do navegador integrado na aplicação.

22/08/2022
Aprenda a otimizar a pesquisa a partir do Google
A inteligência artificial aplicada à Pesquisa Google está a melhorar constantemente para entender o que o utilizador procura no motor de pesquisa, desempenhando um papel importante para mostrar resultados úteis nos mais diversos temas e curiosidades das pessoas. Mas se, por um lado, a IA ajuda a alimentar os resultados da pesquisa, por outro, existem truques que o utilizador pode aplicar à sua pesquisa para encontrar resultados mais relevantes.

Um estudo da Google concluiu que, apesar das pessoas usarem os motores de pesquisa diariamente, a maioria (58%) não conhece truques para otimizar a sua pesquisa online. Para ajudar os utilizadores a encontrarem mais facilmente as informações que procuram, a Google avança com um guia prático para o dia-a-dia – seja para encontrar o produto certo, entender mais sobre um determinado assunto ou verificar uma informação que ouviu dizer.

Este “googlessário” reúne truques e conselhos para a Pesquisa, com o objetivo de ajudar os utilizadores a tirarem o melhor proveito do Google. Para começar, os operadores de pesquisa (um conjunto de símbolos e palavras) contribuem para refinar as pesquisas e tornar os resultados mais precisos.
- Pesquise por X ou Y: isto originará resultados relacionados com X, Y ou ambos. Em vez da palavra “or” também pode usar o sinal de pontuação “|”.
- Para encontrar uma correspondência exata no Google, coloque a frase de pesquisa entre aspas.
- Utilize o menos para excluir palavras da pesquisa.
- Procure por páginas que tenham no título a palavra pesquisada.
- Coloque “..” entre dois números para pesquisar por um intervalo de preços específico.
- Restrinja a sua pesquisa a uma página web específica colocando o operador “site:” seguido do domínio onde pretende procurar a informação.
- Pesquise dentro dos links por uma palavra ou palavras específicas. Os resultados vão trazer apenas os links que contêm a palavra pesquisada. Se adicionar um site na pesquisa, pode refinar ainda mais os resultados.
- Utilize o operador “define:” antes de uma palavra para encontrar a definição desse termo. Trata-se de um dicionário integrado ao Google.
- O operador de pesquisa “filetype:” limita os resultados de pesquisa a arquivos de um formato específico, por exemplo, pdf, docx, txt, ppt, etc.
- Combine os diferentes operadores de pesquisa para ter mais precisão nos resultados.
Não só estas técnicas, como outros hábitos de pesquisa podem mudar a forma como se navega online, contribuindo para chegar mais rapidamente à informação que procura.

E como dicas extra:
- Entenda como funciona a Pesquisa. Mesmo antes do momento da pesquisa, o Google organiza as informações das páginas Web no índice de Pesquisa. O índice é semelhante a uma biblioteca, com a diferença de que contém mais informações do que todas as bibliotecas do mundo juntas. Sempre que se realiza uma pesquisa, os algoritmos da Pesquisa Google selecionam os resultados mais relevantes e úteis, de centenas de milhares de milhões de páginas Web do nosso índice.
- Pesquise por voz. É possível realizar pesquisas, ver rotas e criar lembretes por voz. Para isso, basta abrir a aplicação do Assistente Google no seu smartphone ou simplesmente dizer “Ok Google” para começar a usar o seu assistente pessoal.
- Pesquisar através de uma imagem. Saiba mais sobre uma imagem ou os objetos ao seu redor ao fazer uma pesquisa por imagens. Basta aceder a images.google.com e escolher entre carregar uma imagem; arrastá-la e soltá-la; ou pesquisar com um URL, com a imagem de um site ou a imagem dos próprios resultados da pesquisa.
- Pesquise num período de tempo. É possível restringir a pesquisa a um intervalo de data específico e ver apenas o conteúdo publicado durante esse período. Isso pode ser útil se quiser entender os desenvolvimentos de uma notícia num determinado momento, por exemplo.
- Não insira a resposta à sua pergunta. Muitas vezes, pode acontecer já suspeitar de uma resposta, mas querer apenas confirmar essa informação. Nesses casos, não inclua a resposta, pois pode influenciar os resultados da própria pesquisa. Por exemplo, se pesquisa “Os golden retrievers pesam 85 quilos”, corre-se o risco de encontrar “85 quilos” na página web de resultados, mesmo que essa não seja a resposta correta. Em vez disso, pesquise apenas por “peso dos golden retrievers” para obter uma variedade de resultados e poder chegar à resposta. Lembre-se ainda de conferir credibilidade da fonte.
22/08/2022
WhatsApp para Windows agora funciona sobre UWP

A aplicação do WhatsApp para Windows, até agora, era baseada na framework do Electron. Esta fornecia algumas características interessantes e adaptadas para a web, sendo uma das mais reconhecidas para tal.

No entanto, parece que a Meta agora decidiu alterar um pouco essas ideias, tendo confirmado que as futuras versões do WhatsApp no Windows 10 e 11 vão ficar disponíveis como UWP, a plataforma criada pela Microsoft.

A empresa garante que a mudança para UWP vai trazer vários benefícios, sobretudo a nível do desempenho final da aplicação e das funcionalidades que podem ser oferecidas.

A confirmação desta mudança foi deixada sobre a própria documentação de ajuda da empresa, que sobre a app do Windows é referido que a mesma agora suporta tecnologias nativas do sistema operativo. Mesmo que o UWP não seja propriamente referido, a única tecnologia nativa do Windows 11 será o mesmo, e, portanto, basicamente será uma confirmação de tal.

Outra novidade interessante da utilização desta framework encontra-se no facto que a mesma permite que o WhatsApp opere de forma independente do smartphone. Ou seja, os utilizadores podem agora também manter as suas conversas ativas na app nativa do Windows, sem terem de manter o smartphone por perto – com a sincronização feita automaticamente em segundo plano.

Os interessados em testar a nova aplicação apenas necessitam de descarregar a mesma da Microsoft Store.

17/08/2022
Microsoft apresenta publicidade sobre o Office 2021

Os utilizadores do Office 2021 podem brevemente começar a verificar mais publicidade sobre as suas aplicações, tendo em conta as recentes medidas da Microsoft. Ao que parece, a Microsoft encontra-se a enviar mais publicidade para os utilizadores do Office 2021, no incentivo de levar os mesmos a subscrever ao Microsoft 365.

Vários utilizadores confirmaram estar a receber notificações de publicidade sobre o Office 2021, demonstrando algumas das melhorias que o Microsoft 365 pode fornecer para os mesmos, e até oferecendo descontos para quem pretenda realizar o upgrade.

Esta “publicidade” surge sobre o formato de uma mensagem de alerta no navegador, que muitos utilizadores podem até considerar algo que seja de relevo para ser visto – tendo em conta que possui o mesmo design do que qualquer outra notificação importante do Office.

Quem esteja habituado a ver estas notificações, pode carregar nas opções que surgem até sem prestar total cuidado ao que se encontra a aceder, que no final será uma forma de levar os utilizadores a incentivarem para o upgrade.

De notar que esta não seria a primeira vez que a Microsoft integra publicidade sobre as suas aplicações, nomeadamente sobre o Office. No passado, a empresa também tinha começado a apresentar publicidade para os utilizadores do Office na Web, sugerindo o upgrade para o Microsoft 365 como forma de obter funcionalidades extra.

Também o Windows recebeu tratamento similar, sendo que no Windows 11 é possível encontrar várias áreas de publicidade para o Microsoft 365. Novamente, o incentivo passa por levar os utilizadores a subscrever a esta plataforma, com a ideia de criarem um ecossistema dedicado dentro da Microsoft para todos os seus dispositivos.

14/08/2022
Google prepara nova funcionalidade de pesquisa em Portugal
Quando faz uma pesquisa no Google, encontra, provavelmente, resultados provenientes de fontes com as quais está familiarizado: falamos de websites de grandes retalhistas, websites de notícias nacionais e muito mais.

Mas haverá também muita informação excelente e serviços disponíveis em websites com que pode nunca ter tido antes qualquer contacto. E embora o utilizador possa usar sempre o Google para fazer uma pesquisa adicional sobre estes websites, a empresa encontra-se agora a trabalhar numa nova funcionalidade focada em fornecer mais informações sem que seja necessária uma nova pesquisa.

Segundo o comunicado da empresa, encontra-se em fase de testes uma nova funcionalidade apelidada de “Sobre este resultado”, a qual vai permitir aos utilizadores obterem informações adicionais sobre uma plataforma antes de acederem à mesma.

Assim, ao se fazer uma pesquisa, ao lado da maioria dos resultados no Google, irá começar a aparecer um ícone no qual o utilizador poderá clicar para saber mais sobre o resultado ou funcionalidade e de onde provém essa informação. Com este contexto adicional, o utilizador poderá tomar uma decisão mais informada sobre os websites que poderá querer visitar e quais os resultados que serão mais úteis para si.

Ao clicar nos três pontos que aparecem em qualquer resultado de pesquisa, o utilizador poderá saber mais sobre essa página.
- É possível ver mais informações sobre a fonte: Além de ver uma descrição da fonte da Wikipédia, também poderá ler o que o website diz sobre si próprio nas suas próprias palavras, quando essa informação estiver disponível.
- Descobrir o que outras pessoas na web disseram sobre um website: Ler o que outras pessoas na web escreveram sobre um website – notícias, críticas e outros contextos úteis – pode ajudar os utilizadores a avaliarem melhor as fontes.
- Saiba mais sobre o tópico: Na seção “Sobre o tema”, o utilizador pode encontrar informações como as principais notícias ou resultados sobre o mesmo tema de outras fontes.
A empresa acredita que esta nova funcionalidade pode ajudar os utilizadores a obterem mais detalhes sobre um resultado das pesquisas, sem que tenham de aceder diretamente ao mesmo. Os testes a esta nova funcionalidade devem começar durante os próximos dias, portanto fique atento a novidades nas pesquisas que realiza pelo motor de pesquisa da Google.
11/08/2022
Twitter em baixo? Falha deixa plataforma inacessivel

Os utilizadores do Twitter que estejam a tentar aceder à plataforma podem verificar que o mesmo não é possível de momento… mas o problema não é consigo. O Twitter parece estar a verificar uma falha geral sobre a sua plataforma, impedindo o uso das suas funcionalidades.

Os utilizadores relatam não conseguir carregar os conteúdos, tanto a nível da web como das aplicações móveis. Também existem falhas relacionadas com o login nas contas e na apresentação de mensagens.

A falha parece estar a afetar mais os utilizadores na Europa, incluindo utilizadores em Portugal. O TugaTech confirmou que a falha também se encontra a afetar diferentes ligações a partir de Portugal – e sobre diferentes contas.

De momento, a página de Status do Twitter ainda não apresenta qualquer falha. Iremos atualizar este artigo caso surja alguma informação pertinente.

09/08/2022
Chrome 105 já se encontra no canal Beta

Como é habitual, a Google lança uma nova versão do Chrome a cada quatro semanas. E estando a aproximar-se a data para tal, chega agora uma nova versão do Chrome 105 ao canal Beta do navegador.

A partir de hoje os utilizadores do Canal Beta do Chrome devem começar a receber a nova versão 105 do mesmo. Esta nova versão não conta com grandes novidades, mas ainda assim será algo importante de instalar para quem use o navegador.

Uma das novidades pode ser encontrada sobre a versão para Android, que agora conta com o novo modo de PiP e um conjunto de novas APIs para tal. A funcionalidade era algo que já existia para os utilizadores do Chrome em desktop, mas agora vai chegar também aos utilizadores do Android para permitir a reprodução de vídeos em segundo plano.

Esta novidade é mais focada para programadores, que agora podem ter novas formas de reproduzir os conteúdos pela web.

Foram ainda feitas melhorias na integração das web apps sobre os sistemas Windows e macOS, sendo que agora contam com novos formatos de janela para se integrarem melhor no resto do sistema.

Os interessados em testar a versão Beta podem realizar o download da mesma pelo site da Google Chrome, ou caso já se encontre sobre esta versão, a atualização deve chegar automaticamente.

08/08/2022
Twitter confirma falha que permitiu roubar dados pessoais de 5.4 milhões de utilizadores

O Twitter confirmou recentemente uma nova falha de segurança, que terá levado ao roubo de dados pessoais associados a mais de 5.4 milhões de contas da plataforma. A falha zero-day terá sido explorada para roubar emails e números de telefone de milhares de utilizadores.

O caso começou o mês passado, quando um hacker colocou à venda em portais da Dark Web um conjunto de dados pessoais associados com 5.4 milhões de perfis do Twitter, no qual o mesmo indicava que estes dados tinham sido recolhidos devido a uma vulnerabilidade na plataforma.

A falha permitia associar números de telefone com contas de email e IDs da plataforma, que no final iriam levar à ligação direta com contas do Twitter. Isto terá permitido a criação de uma lista com dados associados aos 5.4 milhões de contas da plataforma, que incluem o nome de utilizador do Twitter, a conta de email e o número de telefone, juntamente com dados das contas em si – como contagem de seguidores.

Hoje, o Twitter confirmou que estes dados foram recolhidos através da exploração de uma falha na plataforma, que tinha sido inicialmente reportada em Janeiro de 2022, como parte do programa HackerOne.

A falha terá resultado de uma atualização do código da plataforma realizada em Junho de 2021, portanto a mesma terá ficado ativa desde este período até meados de Janeiro de 2022. Na altura, a empresa indicou não ter indicação de que a falha tinha sido usada para atividades ilícitas.

No entanto, as novas informações apontam que, no final, a falha terá sido usada para a recolha dos dados que agora se encontram à venda na Dark Web. Apesar de a plataforma não conseguir indicar os dados exatos dos utilizadores afetados, a venda feita na Dark Web indica a existência de 5.485.636 utilizadores do Twitter.

05/08/2022
Logitech e Tencent vão desenvolver nova consola portátil para cloud gaming

A Logitech e a Tencent confirmaram hoje que vão trabalhar em conjunto para desenvolver um novo dispositivo portátil para cloud gaming. As duas empresas vão integrar-se com a vertente do hardware e software para o desenvolvimento.

O sistema deverá chegar ao mercado ainda este ano, e de acordo com o comunicado, deverá suportar diferentes plataformas de cloud gaming atualmente existentes, o que pode incluir a Xbox Cloud Gaming e Nvidia GeForce Now. As empresas estão a trabalhar também com a Microsoft e a Nvidia para essa integração, mas mais plataformas podem vir a ser suportadas no futuro.

No entanto, ainda existe alguma incerteza sobre quando este dispositivo vai ser colocado para venda. Isto porque, apesar de o comunicado da empresa indicar que tal deve acontecer até ao final deste ano, os atrasos na produção que ainda afetam o mercado mundial podem atrasar os planos.

Tendo em conta que o dispositivo será focado para cloud gaming, possivelmente não vai contar com um hardware muito exigente, sendo apenas o suficiente para correr as web apps relativamente bem e sem falhas.

02/08/2022
Google Chrome 104 chega com algumas novidades e controvérsias

Está a fazer um pouco mais de seis semanas desde que a Google lançou a última atualização do Chrome, o que certamente é um pouco mais do que as tradicionais quatro semanas entre versões. No entanto, está previsto de chegar hoje a nova versão do Chrome 104, que vai contar com algumas mudanças – entre as quais se encontram também algumas meio controversas.

Uma das novidades desta versão encontra-se sobre a chegada de suporte à nova API de captura de região, que vai permitir a captura de vídeo das abas do navegador de forma direta, usando a API do mesmo, além de permitir também o corte desse conteúdo – esta era uma API que os programadores vinham a requerer a integração faz algum tempo, e que se encontra finalmente disponível.

No entanto, esta nova versão também chega com a nova API de Web Bluetooth, que foi bastante criticada pela comunidade. Esta API permite que as aplicações Web possam interagir com dispositivos Bluetooth de forma direta, o que a Google acredita vir a poder ajudar a melhorar a interação entre diferentes sistemas e a aumentar a produtividade, sem comprometer a segurança.

No entanto, tanto a Apple como a Mozilla deixaram duras críticas na integração desta API. No lado da Apple, a empresa acredita que a mesma pode vir a reduzir consideravelmente a segurança, enquanto que a Mozilla também aponta o potencial de perigo de segurança, aliado ainda ao uso da API para fins de tracking.

Esta nova versão conta ainda com melhorias na API para suporte a múltiplos monitores, que permite aos websites e aplicações web tirarem melhor proveito de setups onde exista mais do que um monitor disponível.

Foram ainda feitas várias otimizações a nível do desempenho e as tradicionais correções de segurança para as diferentes APIs e o motor base.

A atualização encontra-se a ser disponibilizada de forma gradual a partir de hoje, portanto ainda pode demorar algumas horas a chegar a todos os sistemas.

02/08/2022
Discord vai agora fornecer novidades mais rapidamente para o Android

Os utilizadores do Discord no Android são muitas vezes os últimos a receberem as novidades da empresa, mesmo depois destas terem sido reveladas nas plataformas web e para iOS. Mas isso pode agora vir a mudar com algumas alterações que estão a ser planeadas para breve.

De acordo com a mensagem publicada pela plataforma, a aplicação do Discord para Android vai começar a receber as atualizações e novidades muito mais rapidamente, a par com as restantes plataformas onde a mesma se encontra.

Em parte isso acontece devido à mudança da arquitetura usada para desenvolver a app, passando agora para o React Native. Esta framework já estaria a ser aplicada na versão da app para iOS desde 2015, altura em que a Meta (na altura Facebook) colocou a linguagem de programação em código aberto.

Com esta mudança, espera-se que as novidades que são lançadas para iOS cheguem também consideravelmente mais rápido à versão para Android, uma vez que a base do código será idêntica entre ambas.

Além disso, a empresa afirma ainda que os utilizadores terão uma experiência bastante mais consistente entre todas as plataformas. Isto deverá facilitar o uso entre iOS, Android e web.

01/08/2022
Twitter agora permite testar a plataforma antes de se registar

O Twitter tem vindo a testar algumas novidades para a sua plataforma nos últimos meses, e a mais recente que agora parece estar a surgir para alguns utilizadores será a capacidade de “testar” a plataforma.

A funcionalidade foi inicialmente descoberta por Jane Manchun Wong, embora tenha sido posteriormente confirmada pelo Twitter. Atualmente conhecida como “Try Twitter”, esta novidade encontra-se para já acessível apenas no iOS, sendo que permite aos utilizadores usarem o Twitter sem terem uma conta propriamente associada.

Esta função cria uma espécie de conta temporária e de teste, que permite dar a experiência de usar o Twitter sem que se tenha de ter a conta registada e ativa.

Esta conta temporária vai permitir seguir até 50 utilizadores na plataforma, ler tweets e procurar por conteúdos dentro da plataforma, bem como receber notificações. No entanto, caso se pretenda deixar um comentário, retweet ou gostar de um conteúdo, ai será necessário proceder-se ao registo da conta. Também não se encontram disponíveis algumas funcionalidades de personalização dos perfis.

Com isto, a plataforma pretende facilitar a tarefa dos novos utilizadores interagirem com algumas funcionalidades chave da plataforma sem que tenham propriamente de registar uma nova conta. E para quem apenas pretenda ler ou seguir algumas contas, será certamente suficiente.

De momento a novidade encontra-se apenas disponível para iOS, mas espera-se que venha a surgir também para Android no futuro – e possivelmente também para web.

01/08/2022
Utiliza o LibreOffice? Atualize já para a versão mais recente

Se utiliza o LibreOffice, recomenda-se que atualize para a versão mais recente o quanto antes, tendo em conta que esta possui várias correções importantes de segurança e relacionadas com as macros.

A nova versão do LibreOffice chega com um conjunto importante de atualizações para a suíte de produtividade, com um total de três vulnerabilidades corrigidas. A primeira poderia permitir que código malicioso fosse executado em conjunto com macros, contornando a validação do certificado do macro para validar se o mesmo é verdadeiro.

A segunda correção encontra-se sobre a forma como o LibreOffice guarda as senhas para acesso a alguns recursos web que sejam colocados em documentos pelos utilizadores, e que poderiam levar a erros ou à descoberta da senha por brute-force.

Por fim, a terceira vulnerabilidade corrigida poderia permitir que terceiros acedessem às senhas guardadas em conteúdos web sem terem de saber a senha principal.

Os utilizadores são aconselhados a instalarem a versão mais recente do LibreOffice 7.3.5.2, ou para quem pretenda a versão estável esta será a 7.2.7.

28/07/2022
Twitter em baixo: plataforma está com falhas a nível mundial

Se está a tentar aceder ao Twitter, mas não consegue carregar novos conteúdos, não será o único com problemas.

Ao que parece, a plataforma encontra-se atualmente a verificar uma falha a nível global, que se encontra a impedir os utilizadores de carregarem corretamente os conteúdos. As falhas reportadas variam entre erros no carregamento de conteúdos, acessos à conta ou à abertura de imagens na aplicação para smartphones.

As falhas são verificadas tanto na versão web como nas aplicações para desktop, com registos sobretudo na região da Europa e EUA.

Até ao momento não existe uma confirmação exata sobre o problema. De notar que alguns utilizadores reportam ainda estarem a conseguir aceder corretamente ao serviço, pelo que pode tratar-se de uma falha que afete apenas alguns utilizadores em particular.

O TugaTech tentou aceder à plataforma e também se encontra a verificar mensagens de erro no carregamento de novos conteúdos.

Caso seja necessário, iremos atualizar o presente artigo com mais informações.

27/07/2022
Chrome pode vir a receber sistema de notas para sites

A Google, de tempos a tempos, lança algumas novidades para o Chrome. E parece que agora a empresa encontra-se a testar uma nova funcionalidade que vai permitir aos utilizadores adicionarem notas nas páginas web que visitem.

De acordo com uma partilha recente no Reddit, a Google parece estar a testar um novo sistema de notas, que iria permitir aos utilizadores colocarem informações extra nos sites que visitem.

Basicamente, os utilizadores apenas necessitam de escolher um determinado texto dentro do site onde pretendam colocar as notas, e clicar com o botão direito do rato para adicionar as mesmas. Isto é algo que já existe em algumas extensões para o Chrome, mas que agora parece estar em testes para ser integrado diretamente no mesmo.

Além de ficarem disponíveis no sistema onde foram criadas, estas notas também seriam sincronizadas pelo navegador, portanto ficando acessíveis de qualquer outro dispositivo que tenha a conta ligada no mesmo.

Para já, os testes parecem focar-se apenas para a versão desktop do navegador, mas certamente que devem chegar no futuro também para as versões do Android e iOS.

De notar também que esta funcionalidade foi reconhecida apenas tendo em conta as alterações recentes no código fonte do Chromium, sendo que ainda não é inteiramente possível de ativar as mesmas. Espera-se que a funcionalidade venha a surgir em breve sobre o Chrome Canary – sendo que será a primeira versão onde a funcionalidade irá encontrar-se disponível.

26/07/2022
Chrome prepara novidade para mostrar a segurança das senhas

A Google encontra-se a trabalhar numa nova funcionalidade do Google Chrome, que deverá ajudar os utilizadores a garantirem que possuem as suas senhas o mais seguras possíveis.

Como se sabe, o Chrome permite que os utilizadores mantenham os seus dados sincronizados entre todos os dispositivos, o que inclui também as senhas usadas e guardadas no mesmo. No entanto, a empresa encontra-se agora a testar incluir uma nova funcionalidade no Gestor de Senhas do Chrome que vai identificar a segurança das senhas guardadas.

A funcionalidade, que de momento apenas surge no código do Chromium, iria apresentar aos utilizadores a força de segurança das suas senhas. Basicamente, seria uma forma mais simples e intuitiva dos utilizadores poderem verificar se a senha de um determinado serviço será considerada segura ou não.

Este género de funcionalidade é algo que se encontra em algumas plataformas, quando se cria uma nova conta, indicando se a senha é segura à medida que se vai introduzindo a mesma. A ideia da Google passa por integrar essa mesma funcionalidade no Gestor de Senhas do Chrome.

Será certamente uma boa medida para ajudar os utilizadores a terem as suas senhas mais seguras, e sobretudo a escolherem as mesmas de forma consciente. Acredita-se que a funcionalidade estará também disponível na altura de introduzir uma nova senha em serviços web, sendo apresentada diretamente no navegador alguma indicação quando a senha seja insegura.

De momento ainda se desconhece quando a funcionalidade vai encontrar-se disponível para todos os utilizadores.

25/07/2022
5.4 milhões de contas do Twitter podem ter informações pessoais comprometidas

Existe a possibilidade que 5.4 milhões de utilizadores do Twitter possam ter os seus dados de contas na plataforma comprometidos, tendo em conta uma recente falha de segurança que teria sido descoberta sobre a mesma.

De acordo com o portal RestorePrivacy, uma vulnerabilidade sobre a plataforma do Twitter, que teria sido descoberta em Janeiro deste ano, terá sido usada para recolher informação de quase 5.4 milhões de contas do Twitter, sendo que estes dados encontram-se agora à venda na Dark Web.

A vulnerabilidade foi reportada ao Twitter pela plataforma HackerOne, em Janeiro, sendo que a mesma permitia aos atacantes adquirir o número de telefone e o email associado a virtualmente qualquer conta da plataforma. Isto aplica-se mesmo às contas que teriam indicado para ocultar esses dados do formato público.

A falha estaria relacionada com a aplicação para Android do Twitter, e na forma como esta realizava a validação dos dados de login no serviço. A falha foi reportada pelo utilizador “zhirinovskiy”, no dia 1 de Janeiro, classificando a mesma de bastante grave se nas mãos erradas.

Entre a descrição da falha encontra-se a possibilidade que os atacantes poderiam criar uma base de dados com milhões de contas e dados sensíveis de utilizadores do Twitter, virtualmente de qualquer conta.

Poucos dias depois, o Twitter terá validado a falha, e recompensado zhirinovskiy com um prémio de 5040 dólares, indicando ainda que estaria a ser trabalhada a resolução do problema. No entanto, parece que a correção da falha não veio a tempo de evitar o pior.

Recentemente foi colocado num portal da dark web uma base de dados do Twitter, contendo 5.4 milhões de contas da plataforma e informações relativas às mesmas. O leak indica que entre os dados recolhidos encontra-se o nome de utilizador da conta, email e número de telefone – ou seja, basicamente a informação que se teria acesso através da exploração da falha anterior.

O autor do leak afirma que existem contas de várias personalidades e contas de interesse. Os dados que foram partilhados pelo autor do leak a algumas fontes também validam que os dados são efetivamente reais.

O criador da leak encontra-se a vender esta base de dados por 30.000 dólares, sendo que ainda se desconhecem detalhes sobre se a mesma terá chegado a ser vendida a alguma entidade.

O Twitter já confirmou que se encontra a investigar a falha, analisando os dados roubados, mas a investigação poderá ainda demorar algum tempo até trazer resultados concretos.

22/07/2022
Neopets alvo de roubo de dados em 69 milhões de utilizadores

Se era utilizador do portal da Neopets, possivelmente os seus dados pessoais fazem agora parte da lista de 69 milhões de contas que foram afetadas num recente leak da plataforma.

A Neopets trata-se de uma plataforma onde os utilizadores podem criar e manter os seus animais virtuais, jogando com os mesmos diferentes títulos e interagindo com a comunidade. Recentemente a plataforma revelou que iria integrar-se no mercado das NFTs, para no futuro também se integrar no metaverso.

No entanto, de acordo com o portal BleepingComputer, um hacker conhecido como “TarTarX” revelou, num portal da dark web, que se encontra a vender todo o código fonte e base de dados do portal. A venda encontra-se a ser feita por cerca de 94.000 dólares, sendo que a base de dados inclui todas as informações pessoais dos utilizadores no serviço – incluindo nomes, emails e outras informações sensíveis.

O vendedor afirma que a base de dados contem mais de 69 milhões de utilizadores, sendo que muita da informação presente na mesma diz respeito aos dados que os utilizadores partilharam nos seus perfis da plataforma.

O hacker não revelou detalhes sobre como o roubo de dados teria ocorrido, mas indicou que não terá sido sobre o formato de ransomware – ou seja, não terão sido propriamente encriptados dados da empresa nem dada a possibilidade desta pagar para reaver os mesmos e evitar a publicação.

Enquanto isso, a empresa ainda não deixou qualquer comunicado sobre a situação, mas a partir do Discord, alguns dos moderadores de um servidor não oficial do jogo, e que possuem relação direta com a empresa gestora do mesmo, afirmam que o roubo de dados encontra-se a ser investigado.

Os utilizadores são aconselhados a alterarem as suas senhas, bem como terem atenção a qualquer mensagem de email ou SMS que possam receber.

21/07/2022
Gmail vai ficar ainda mais inteligente e personalizado

O Google encontra-se a preparar para algumas mudanças no Gmail, de forma a tornarem o mesmo ainda mais personalizado para cada utilizador – e com foco sobretudo na produtividade.

De acordo com a empresa, esta vai começar a usar ainda mais “machine learning” para melhorar as sugestões dentro do Gmail, de forma a que os utilizadores tenham mais rapidamente acesso a mensagens que sejam realmente importantes para si.

Segundo a empresa, apesar de terem sido feitas alterações no algoritmo de ML da empresa ao longo dos últimos meses, está agora a preparar-se o que será uma das maiores alterações de sempre para a plataforma. O Gmail vai começar a analisar os conteúdos dos utilizadores, e a forma como estes interagem com os mesmos, para apresentar sugestões mais personalizadas para cada um.

Isto aplica-se também nas pesquisas, que vão agora apresentar termos que a plataforma considere que o utilizador possa pesquisa frequentemente. As novidades devem chegar brevemente na plataforma web e nas aplicações para Android e iOS.

20/07/2022
Google Fotos agora indica conteúdos que foram comprimidos

A Google encontra-se a adicionar uma pequena alteração no Google Fotos, que vai ajudar para quem tenha as contas mais apertadas em nível de espaço disponível para armazenamento.

Faz algum tempo que os utilizadores, quando enviam as suas fotos para o Google Fotos pela aplicação oficial do serviço, podem optar por escolher enviar as mesmas em qualidade original, ou em formato comprimido, onde a Google aplica algumas técnicas para comprimir a imagem – e possivelmente causa alguma perda de qualidade também.

Agora, a empresa encontra-se a testar uma nova funcionalidade para a versão Web do Google Fotos, onde os utilizadores podem rapidamente ver os conteúdo que foram alvo de compressão face aos que foram enviados em qualidade original.

Sobre a informação e detalhes das fotos, agora surge uma nova categoria que, além de indicar de onde o conteúdo foi enviado, também indica se o mesmo foi comprimido ou não – e nos casos em que os conteúdos não sejam contabilizados para o espaço da conta, isso também será indicado.

A novidade parece estar a surgir apenas para algumas contas por agora, mas espera-se que a plataforma venha a alargar os testes durante as próximas semanas. Esta pode ser uma boa forma de se analisar os conteúdos que podem ter recebido alterações e compressão de qualidade final.

20/07/2022