Especialistas em segurança identificaram 14 novos tipos de ataques em navegadores. As ameaças são conhecidas como “vazamento entre sites”, ou simplesmente XS-Leaks.

Usando a técnica de vazamento entre sites, uma página maliciosa pode ter acesso aos dados pessoais do visitante ao interagir com outros sites em segundo plano.

Para uma análise minuciosa do problema, pesquisadores da Ruhr-Universität Bochum e da Niederrhein University of Applied Sciences, ambas na Alemanha, testaram a eficácia de 56 combinações de navegadores e sistemas operacionais contra 34 diferentes XS-Leaks.

Os alemães criaram uma plataforma específica para fazer uma varredura automática nos browsers em busca desses vazamentos. Navegadores populares como Chrome e Firefox, por exemplo, eram vulneráveis ​​a um grande número de vazamentos entre sites.

Caso você fique curioso sobre o navegador que está usando, um teste completo está disponível no XSinator.com. São 37 avaliações; as que ficarem vermelho, indicam possíveis brechas no navegador – celular ou desktop. Exemplos de ataques bem-sucedidos são representados em vermelho – e, pelo jeito, nenhum browser está totalmente livre dessas falhas.

Teste de vazamento de navegadores

Imagem: reprodução / XSinator

“XS-Leaks são frequentemente bugs do navegador que precisam ser corrigidos pelo fabricante”, explica Lukas Knittel, um dos autores do estudo.

Vazamentos entre sites por meio dos navegadores

Os XS-Leaks contornam a chamada “política de mesma origem”, uma das principais defesas dos navegadores contra vários tipos de ataques. O objetivo é evitar que informações sejam roubadas de um site confiável.

No caso de XS-Leaks, os invasores podem reconhecer detalhes individuais de uma determinada página. Se essas peculiaridades estiverem vinculadas a dados pessoais, essas informações podem vazar.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários