Função de autopreenchimento existente em navegadores web pode ser facilmente explorada por hackers

Ícone do Safari 5

Ícone do Safari 5Praticamente todos os navegadores populares oferecem recursos de “autocompletar” para campos de formulário, visando ajudar os usuários e digitar informações comuns rapidamente na hora de preencher cadastros na internet. Embora a maioria deles nunca tenha passado por problemas com esse tipo de função, pesquisadores de segurança usarão este tópico como um dos focos na conferência Black Hat, que será realizada na próxima semana em Las Vegas (Estados Unidos).

Aparentemente, há vulnerabilidades bastante perigosas na função de autopreenchimento existentes no Safari (4 e 5) e no Internet Explorer 7, que podem ser facilmente usadas para expor dados de usuários. Considerando que não é preciso nada além de digitar algumas letras para exibir informações como emails, telefones e nomes em campos de formulários, hackers podem estruturar páginas ao redor deles que usem JavaScript para extrair os dados armazenados pelo browser, sem a necessidade de interação alguma.

Já o Chrome e o Firefox oferecem uma falha de segurança ainda pior para os usuários, capaz de expor até nomes de usuário e senhas armazenadas nos browsers quando o usuário for realizar login em algum serviço online. Para o pesquisador Jeremiah Grossman, que também é chefe de tecnologia em uma empresa de segurança, é importante que os usuários tomem cuidado ao usar autopreenchimento nesses aplicativos, especialmente se considerarmos que serão revelados detalhes sobre as vulnerabilidades do recurso em uma conferência de hackers, após avisos sobre o assunto serem ignorados até mesmo pela própria Apple.

Para aqueles que vivem no Mac OS X, é possível usar aplicativos pagos como o 1Password para armazenar senhas e dados pessoais visando ao seu uso futuro em formulários na internet, com total segurança. Aplicações dessa natureza também dispensam a necessidade de manter recursos de autopreenchimento ativos em navegadores.

Posts relacionados

Comentários