Google lança plugin para impedir que você coloque sua senha em qualquer lugar

Os golpes baseados em phishing, daqueles que usam e-mails ou sites falsos para obter senhas e outros dados das vítimas, são os mais comuns na web. E na tentativa de combatê-los, o Google anunciou nesta quarta-feira (29) uma extensão chamada Alerta de Senha, cuja função é basicamente tentar impedir que os usuários informem suas combinações em qualquer site.

O plugin de código-aberto está disponível apenas no Chrome, e detecta sites falsos de login do Google (como o mostrado na captura abaixo). Segundo a descrição do app, ele “confere o HTML de cada página que você acessa” e digita a senha para ter certeza de que não é nada falso. No caso de o site ter uma URL diferente de “accounts.google.com” ou até um código distinto, o add-on emite um alerta assim que você escreve a palavra-chave.

Mas como ele saberia? De acordo com um comunicado da empresa, o Chrome memoriza uma versão embaralhada da senha assim que o plugin é instalado e posto para funcionar. Assim, quando você digita o conjunto de caracteres guardado pelo plugin, ele consegue identificá-lo e emitir na hora certa o aviso sugerindo a troca de combinação.

O funcionamento lembra o de um keylogger, aqueles vírus que detectam e enviam tudo que é teclado, mas o Google faz questão de ressaltar que não é nada disso. Na página de ajuda do plugin, por exemplo, a companhia afirma que ele “não salva os dígitos no disco e não envia nenhuma informação a nenhum sistema remoto”, como muitos podem temer.

Os únicos que podem receber algum tipo de dado são os administradores de servidores ligados ao Google for Work. Ainda assim, eles só ficam sabendo de avisos emitidos pelos add-nos instalados nas máquinas dos clientes na hora que eles tentam acessar algum domínio estranho. De qualquer forma, se tiver alguma dúvida, o código é aberto e está disponível no Github para consulta e análise. E se estiver interessado no plugin, dá para instalá-lo por aqui.