Armazenar informa\u00e7\u00f5es corporativas e pessoais, contas e arquivos em dispositivos separados \u00e9 uma das dicas mais populares (e eficazes!) para seguran\u00e7a da informa\u00e7\u00e3o. Muitas empresas definem isso como um requisito obrigat\u00f3rio para todos os funcion\u00e1rios. Uma extens\u00e3o natural dessa pol\u00edtica \u00e9 proibir o compartilhamento de dados entre computadores dom\u00e9sticos e de trabalho, por meio de servi\u00e7os como o Dropbox, por exemplo, e recomendar n\u00e3o registrar contas pessoais (por exemplo, em lojas online) para e-mail de trabalho. Frequentemente, nem os usu\u00e1rios nem os administradores consideram um outro local onde a casa e o trabalho se cruzam: as configura\u00e7\u00f5es do navegador da web.<\/p>\n
Sugest\u00f5es para habilitar a sincroniza\u00e7\u00e3o do navegador Chrome usando uma conta de nuvem do Google aparecem desde o primeiro dia e, de fato, o Chrome geralmente a habilita automaticamente depois que o usu\u00e1rio faz login no Gmail ou no Google Docs. No Firefox e no Edge, a sincroniza\u00e7\u00e3o \u00e9 menos intrusiva, mas existe e \u00e9 oferecida. \u00c0 primeira vista, ter favoritos sincronizados \u00e9 conveniente e n\u00e3o arriscado, mas \u00e9 claro que os invasores aproveitam essa oportunidade.<\/p>\n
Em primeiro lugar, seu perfil de nuvem cont\u00e9m muitas informa\u00e7\u00f5es. Al\u00e9m de uma lista de favoritos e abas abertas, os navegadores tamb\u00e9m sincronizam senhas e extens\u00f5es entre computadores. Portanto, os invasores que comprometem o computador dom\u00e9stico de um funcion\u00e1rio podem obter acesso a v\u00e1rias senhas de trabalho. E se um usu\u00e1rio instalar uma extens\u00e3o maliciosa em casa, ela aparecer\u00e1 automaticamente no computador de trabalho. Estes n\u00e3o s\u00e3o ataques hipot\u00e9ticos. Foi a sincroniza\u00e7\u00e3o de senha no Google Chrome que levou ao comprometimento da gigante de seguran\u00e7a da informa\u00e7\u00e3o Cisco<\/a>, enquanto extens\u00f5es maliciosas disfar\u00e7adas de seguran\u00e7a corporativa<\/a> foram usadas para roubar tokens de autentica\u00e7\u00e3o Oauth.<\/p>\n Em segundo lugar, extens\u00f5es maliciosas podem ser usadas para exfiltra\u00e7\u00e3o de dados de um computador infectado<\/a>. Assim que o navegador Chrome se comunica com a infraestrutura leg\u00edtima do Google aqui, um ataque pode durar muito tempo sem gerar avisos das defesas da rede.<\/p>\n Os administradores de sistema precisam tomar v\u00e1rias medidas para enfrentar com efic\u00e1cia a amea\u00e7a representada pela sincroniza\u00e7\u00e3o do navegador:<\/p>\nComo proteger os computadores do escrit\u00f3rio contra a sincroniza\u00e7\u00e3o do navegador<\/h2>\n
\n