Nesta semana, o Google Chrome lançou uma atualização com novidades focadas em segurança, privacidade e praticidade. Com um forte ênfase em melhorias nas passkeys e ferramentas de segurança alimentadas por IA, o Google está dando um passo à frente para garantir que a experiência dos usuários na internet seja mais segura e conveniente. Vamos dar uma olhada nos principais destaques desta atualização e como essas melhorias funcionam para proteger e simplificar nossa vida online.
Passkeys no Google Password Manager: Uma Nova Forma de Entrar com Segurança
As passkeys representam uma evolução significativa em termos de autenticação segura e intuitiva. Elas fazem parte de um movimento maior em direção a métodos de autenticação sem senha, conhecidos como MFA resistente a phishing. Essa abordagem minimiza o risco de ataques tradicionais, onde credenciais podem ser facilmente comprometidas.
O futuro das passkeys está alinhado ao padrão FIDO2, que é desenvolvido pela aliança FIDO em conjunto com grandes empresas de tecnologia, como Google, Microsoft e Apple. O objetivo é oferecer uma autenticação que seja simples e segura, substituindo gradualmente a necessidade de senhas tradicionais, que são frequentemente alvos de ataques. Ao usar biometria, dispositivos confiáveis e criptografia avançada, o FIDO2 ajuda a reduzir os riscos de phishing e ataques de força bruta, oferecendo uma camada de segurança mais robusta.
Além disso, o MFA resistente a phishing é crucial em um cenário onde ataques de engenharia social estão cada vez mais comuns e sofisticados. Passkeys, ao eliminar a dependência de senhas estáticas, tornam-se uma alternativa mais segura. A autenticação baseada em FIDO2 não só garante segurança, mas também traz uma experiência de usuário mais fluida, uma vez que dispensa a necessidade de lembrar senhas complexas.
O Google está claramente investindo nessa tecnologia, e com o suporte crescente para passkeys em diferentes plataformas e dispositivos, podemos esperar que essa seja uma das principais formas de login no futuro próximo. Grandes plataformas já estão começando a adotar o FIDO2 como padrão, e isso trará uma mudança fundamental na forma como pensamos sobre autenticação e segurança digital.
O Google está fazendo avanços para garantir que o login seja não só mais fácil, mas também mais seguro. As passkeys são uma parte importante desta atualização, permitindo que os usuários façam login em aplicativos e sites usando biometria, como reconhecimento facial ou impressão digital, ou ainda o bloqueio de tela do dispositivo.
Aqui estão os principais recursos das passkeys:
- Acesso Entre Dispositivos: Agora é possível usar passkeys criadas no Google Password Manager em seus computadores e dispositivos Android de maneira integrada, criando uma experiência de login segura em todas as plataformas.
- Criação de Passkeys em Vários Dispositivos: O Google Password Manager permite criar passkeys em vários dispositivos, incluindo Android, ChromeOS, macOS, Windows e Linux, proporcionando flexibilidade, independentemente do seu setup.
- Segurança Reforçada com um PIN Dedicado: Para garantir que as passkeys sejam seguras, o Google permite configurar um PIN no Google Password Manager, que garante que suas passkeys estejam criptografadas de ponta a ponta. Esta medida de segurança impede o acesso não autorizado, inclusive do próprio Google.
- Acesso Conveniente Entre Dispositivos: Você pode escolher acessar suas passkeys em diferentes dispositivos usando o PIN do Google Password Manager ou o bloqueio de tela do seu dispositivo Android, garantindo segurança sem perder praticidade.
- Opções Flexíveis de PIN: Um PIN padrão de seis dígitos pode ser configurado, ou os usuários podem selecionar “opções de PIN” para criar um PIN mais longo e alfanumérico, adicionando uma camada extra de personalização e proteção.
Safety Check: Privacidade e Segurança Proativas
O recurso Safety Check do Chrome também foi reformulado nesta atualização, com o objetivo de manter os usuários seguros, abordando ameaças potenciais de forma automática. Recentemente, fui checar o meu Safety Check e fiquei surpreso com as recomendações de remoção de acesso a alguns recursos do sistema operacional que haviam sido concedidos a sites no passado e que, com o tempo, simplesmente esquecemos. Além disso, encontrei três ou quatro extensões que já não utilizo mais, e realmente a coisa certa a se fazer é removê-las do Chrome. Muitas extensões podem ser compradas por terceiros ou até sofrer uma infiltração no repositório do código, o que pode comprometê-las no futuro e permitir que sejam usadas de forma maliciosa. Agora o Safety Check opera em segundo plano, tomando medidas proativas para melhorar a privacidade e a segurança do usuário:
- Revogação Automática de Permissões: O Chrome agora remove automaticamente permissões de sites que você não acessa há algum tempo, protegendo sua privacidade ao limitar o acesso a sites inativos.
- Cancelamento Automático de Notificações Abusivas: Para evitar spam e interrupções, o Chrome cancela automaticamente a assinatura de fontes de notificações abusivas.
- Identificação de Extensões Maliciosas: O novo Safety Check também monitora extensões, alertando sobre qualquer add-on potencialmente prejudicial, garantindo que você use apenas ferramentas seguras e confiáveis.
Com essas atualizações, o Safety Check pode notificar sobre senhas fracas, confirmar se o Chrome está atualizado e verificar se a Navegação Segura está habilitada.
Proteção em Tempo Real Contra Phishing e Malware com IA
A proteção em tempo real do Google Chrome também se beneficia do padrão FIDO2 e da autenticação resistente a phishing. Como as técnicas de phishing estão se tornando cada vez mais sofisticadas, especialmente com o uso de inteligência artificial para enganar os usuários, é essencial adotar métodos de autenticação que sejam imunes a essas tentativas de ataque. A combinação de proteção alimentada por IA e autenticação segura, como passkeys e MFA resistente a phishing, cria uma linha de defesa mais forte contra ameaças modernas.
Além disso, o FIDO2 oferece uma arquitetura de autenticação que dificulta ataques de replay e man-in-the-middle, garantindo que mesmo se um invasor conseguir interceptar o fluxo de autenticação, ele não será capaz de comprometer a segurança da conta. Isso se torna cada vez mais importante à medida que os ataques automatizados e o uso de deepfakes aumentam no cenário de ameaças.
A Proteção Aprimorada do Google Chrome foi elevada a outro nível com o uso de IA para detectar e proteger contra phishing e malware em tempo real. Agora, os usuários têm acesso ao mais alto nível de segurança do Chrome, com vários novos recursos que visam detectar ameaças antes que possam impactar sua experiência de navegação:
- Detecção de Phishing e Malware: A Proteção Aprimorada oferece alertas em tempo real e bloqueia o acesso a sites, arquivos e extensões potencialmente perigosos.
- Configuração Simples: Para ativar a Proteção Aprimorada, abra o menu do Chrome, navegue até Configurações, depois em Privacidade e segurança. Em Navegação Segura, selecione a opção de Proteção Aprimorada para obter o mais alto nível de segurança.
Com as ameaças cibernéticas se tornando cada vez mais sofisticadas, a detecção alimentada por IA do Chrome garante que os usuários sejam protegidos de forma proativa contra atores maliciosos.
Recentemente, mudei as configurações do meu navegador para o modo de Proteção Aprimorada, e, caso encontre algumas anedotas interessantes, pretendo publicar um update deste artigo.
TL;DR (sim, coloquei no fim de propósito)
A mais recente atualização do Google Chrome é focada em oferecer aos usuários ferramentas mais fortes e convenientes para a segurança. Desde passkeys entre dispositivos, criptografadas via Google Password Manager, até controles de privacidade proativos e detecção de ameaças alimentada por IA, o Chrome está se tornando um aliado ainda mais confiável na luta pela segurança digital. Agora, mais do que nunca, manter-se seguro online requer ferramentas sólidas, e esta atualização garante que o Chrome continue sendo uma escolha confiável para uma experiência de navegação segura e protegida.
