Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Cientistas descobrem falha em navegadores que permite invasão a dados

07/12/2010

Dezenas de sites têm colhido secretamente listas de lugares que usuários visitaram on-line, desde artigos de notícias até sites de banco, passando por pornografia, segundo foi constatado por uma equipe de cientistas.

A informação é valiosa para criminosos aprenderem mais sobre os seus alvos, para então personalizarem os ataques. Isso também permite a companhias de internet ajustarem propagandas ou preços --nesse caso, o site sabe que você acaba de vir de um competidor que está oferecendo um preço mais baixo.

Enquanto especialistas de segurança têm conhecimento, em quase uma década, de que essa invasão é possível, as últimas descobertas oferecem algumas das primeiras evidências públicas de sites explorando o problema.

Versões atuais do Firefox e Internet Explorer já permitem isso, assim como versões mais antigas do Chrome e do Safari, disseram os pesquisadores.

As senhas não estão em risco. Mas, a partir da coleta de uma lista detalhada de onde o usuário esteve on-line, os sites podem criar perfis perfeitos dos seus usuários.

A técnica dos pesquisadores da Universidade da Califórnia, em San Diego, investigou o chamado "farejamento de histórico" (resultado do meio como os browser interajem com sites, e gravam onde estavam). Poucas linhas de código de programação são tudo o que o site precisa para obter isso.

Os pesquisadores encontraram 46 sites que tentaram espreitar o histórico de browser dos seus visitantes usando essa técnica, algumas vezes usando códigos de rastreamento. Metade desses 46 sites, incluindo o de pesquisa financeira Morningstar.com e o site noticioso Newsmax.com, usaram uma marcação de publicidade da companhia, denominada Interclick, e disseram que o seu código era responsável pelo rastreamento.

"Fornecedores de browsers deveriam ter consertado isso há muito tempo", diz Jeremiah Grossman, especialista em segurança na internet, que não está envolvido no estudo. "É mais evidente que nós não apenas precisamos consertar, mas que as pessoas realmente devem atualizar seus navegadores. A maioria das pessoas não sabia que isso era possível."
Grossman disse que programas modernos para esse fim podem checar mais de 20 mil endereços de internet (também conhecidos como IPs) por segundo.

Site: Folha.com
Data: 06/12/2010
Hora: 15h32
Seção: Tec
Autor: ------
Link: http://www1.folha.uol.com.br/tec/841476-cientistas-descobrem-falha-em-navegadores-que-permite-invasao-a-dados.shtml