Chrome começa a corrigir erro que confunde usuários com URL em ASCII

O Chrome e o Firefox foram notificados por um engenheiro de software, chamado Xudong Zheng, de que os navegadores estavam sendo alvos de ataques de phishing. Ou seja, cibercriminosos enviavam e-mails falsos com links para websites fictícios, onde seria possível roubar dados dos usuários. A descoberta foi feita por meio de um protocolo de programação conhecido como Punycode, que torna possível registrar domínios com caracteres especiais. O programa converte o rótulo de domínio individual em um formato alternativo usando somente caracteres ASCII.

Golpes no WhatsApp e Facebook: ingenuidade é a arma dos criminosos

O erro que confunde usuários com URL falsas foi comunicado ao Chrome e Firefox no dia 20 de janeiro de 2017 e o problema foi corrigido no Chrome 59 em 24 de março. Mas, a correção ainda não chegou em todas as versões do navegador do Google, o que deve acontecer, segundo a empresa, em torno de 25 de abril. O problema ainda não foi resolvido no Firefox e não há previsão. Os navegadores Microsoft Edge, Internet Explorer e Safari não possuem esse tipo de erro. 

Engenheiro exemplifica como um cibercriminoso pode enganar usuários (Foto: Divulgação/Xugond Zheng)Engenheiro exemplifica como um cibercriminoso pode enganar usuários (Foto: Divulgação/Xugond Zheng)

Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular

saiba mais

O engenheiro Xudong Zheng, para descobrir o erro, usou um site falso da Apple que, obviamente, não levará os usuários para uma loja de venda de produtos da marca. Os cibercriminosos conseguem registrar domínios falsos que parecem idênticos a um site real. Por exemplo: é possível que você receba esse link (apple.com) de alguém mal intencionado, mas, na verdade, o link verdadeiro é ://www.xn--80ak6aa92e.com. 

SUSSA-banne

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.

O prefixo xn-- diz aos navegadores, como o Chrome, que o domínio usa uma codificação compatível com ASCII. Permitindo que empresas e indivíduos de países com alfabetos não tradicionais registrem um domínio que contém caracteres AZ, mas processa em seu idioma local. O engenheiro exemplifica: o domínio “xn--s7y.co” apareceria como “短 .co” em navegadores chineses.

Exemplo de como usuários podem ser enganados (Foto: Divulgação/Xugond Zheng)Exemplo de como usuários podem ser enganados (Foto: Divulgação/Xugond Zheng)

Como verificar um site falso no Firefox

O problema já está sendo resolvido pelo Chrome, mas usuários do Firefox devem se preocupar. A Mozilla ainda não está decidida se implementará um recurso que resolva o erro. Por enquanto, os usuários podem ir na configuração da barra de endereços e alterar o atributo ”network.IDN_show_punycode” para “true”. Isso permite que o Firefox mostre domínios internacionais em seu formulário Punycode, tornando mais fácil detectar se um site é falso.

Techtudo

LEAVE A REPLY