Segurança

Especialistas identificam 14 novos tipos de ataques em navegadores

Ameaças de “vazamentos entre sites” permites que invasores usem páginas abertas em segundo plano nos navegadores; entenda o problema

By - Cesar Schaeffer, 2 dezembro 2021 às 16:19

Especialistas em segurança identificaram 14 novos tipos de ataques em navegadores. As ameaças são conhecidas como “vazamento entre sites”, ou simplesmente XS-Leaks.

Usando a técnica de vazamento entre sites, uma página maliciosa pode ter acesso aos dados pessoais do visitante ao interagir com outros sites em segundo plano.

Para uma análise minuciosa do problema, pesquisadores da Ruhr-Universität Bochum e da Niederrhein University of Applied Sciences, ambas na Alemanha, testaram a eficácia de 56 combinações de navegadores e sistemas operacionais contra 34 diferentes XS-Leaks.

Os alemães criaram uma plataforma específica para fazer uma varredura automática nos browsers em busca desses vazamentos. Navegadores populares como Chrome e Firefox, por exemplo, eram vulneráveis ​​a um grande número de vazamentos entre sites.

Caso você fique curioso sobre o navegador que está usando, um teste completo está disponível no XSinator.com. São 37 avaliações; as que ficarem vermelho, indicam possíveis brechas no navegador – celular ou desktop. Exemplos de ataques bem-sucedidos são representados em vermelho – e, pelo jeito, nenhum browser está totalmente livre dessas falhas.

Teste de vazamento de navegadores

Imagem: reprodução / XSinator

“XS-Leaks são frequentemente bugs do navegador que precisam ser corrigidos pelo fabricante”, explica Lukas Knittel, um dos autores do estudo.

Vazamentos entre sites por meio dos navegadores

Os XS-Leaks contornam a chamada “política de mesma origem”, uma das principais defesas dos navegadores contra vários tipos de ataques. O objetivo é evitar que informações sejam roubadas de um site confiável.

No caso de XS-Leaks, os invasores podem reconhecer detalhes individuais de uma determinada página. Se essas peculiaridades estiverem vinculadas a dados pessoais, essas informações podem vazar.

browsers chrome falha firefox navegadores safari vazamento entre sites

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Yara: ferramenta customizável de código aberto ajuda a detectar malwares

Startup de criptomoeda pró-privacidade recebe aporte de US$ 27,6 milhões

Documento afirma que o FBI pode ter acesso a dados do WhatsApp em tempo real

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito