Browsers podem mostrar indevidamente e-mails e passwords a hackers e empresas mal intencionadas

Loading...

Uma técnica antiga, mas apenas agora divulgada, permite a hackers ou empresas que pretendem fazer o controlo dos teus hábitos online saberem informações do teu browser.

Investigadores de segurança descobriram que há empresas e hackers a utilizar uma falha com 11 anos de existência para obter credenciais – e-mail e password – de vários serviços, que estejam memorizadas no teu browser.
Como sabes, cada browser tem o seu próprio sistema de gestão de passwords e normalmente é feito o “autofill” (preenchimento automático) da password num site conhecido.
É precisamente esse preenchimento que, usando uma técnica que mais abaixo demonstramos, permite o acesso ilegítimo às tuas credenciais.

O método e a “prova”

Como dissemos, vamos-te demonstrar como é que esta falha de afeta. Para isso basta ires a esta página de demonstração e colocares um e-mail e uma password falsa. Em seguida, o browser pede para te guardar estes dados. Aceita e clica novamente no link azul e… os teus dados aparecem na página.
Isto, obviamente, não devia acontecer. Mas acontece.
Se não percebeste, não há problema, temos aqui um vídeo a explicar tudo:

 

O ataque, chamado de autofill data exfiltration, está presente em todos os browsers. E vai continuar a estar, porque muitos dos browser não vão mudar, porque isto “dá jeito” a muitas pessoas. Isto é, às pessoas que não se preocupam com a sua privacidade.

Mas, para queles que, como tu, se preocupam, há forma de desativar o autofill. Se usas Chrome vê isto, se usas Firefox vê isto e se usas Opera vê isto. Com estes passos, podes desativar o autofill e evitar esta vulnerabilidade.
Cabe a ti zelares pela tua segurança. Será que o vais fazer?

Partilhe no Facebook
Loading...