Numa altura em que a Internet baseia-se bastante na recolha de informação que é realizada sobre vários websites, não será de estranhar que se encontrem formas de monitorizar os utilizadores onde menos se esperava.
Um conjunto de investigadores de segurança revelaram ter descoberto uma nova forma de monitorizar os utilizadores, usando um pequeno detalhe que muitos podem nem reparar. Os favicones são pequenas imagens que servem para identificar os websites na Internet, e normalmente surgem perto do título da janela do navegador – e consistem na maioria dos casos sobre o logo do site numa versão consideravelmente comprimida.
No entanto, os investigadores da Universidade de Illinois revelaram um novo estudo que demonstra como estas pequenas imagens podem também ser usadas para monitorizar as atividades dos utilizadores – mesmo que todo o website onde estas se encontrem não tenha qualquer conteúdo de monitorização.
Ao contrário da cache regular que ocorre com imagens, scripts e css, onde os conteúdos são colocados diretamente num local específico do navegador, os favicones possuem a sua cache dedicada. E mesmo que os utilizadores realizem a limpeza de todos os ficheiros em cache e cookies, estes ainda permanecem nessa cache.
Ou seja, estas pequenas imagens permanecem no sistema dos utilizadores mesmo que seja feita uma limpeza completa da cache e entre sessões.
Explorando este facto, os investigadores descobriram formas de usar diferentes imagens de favicones, e tirando proveito desta cache dedicada, para monitorizar as atividades dos utilizadores em diferentes websites, e até mesmo quando os utilizadores realizem a limpeza da cache dos seus navegadores.
A maioria dos navegadores atualmente disponíveis no mercado estão afetados por esta falha – incluindo a maioria dos navegadores baseados no Chromium. O mesmo teste foi realizado também sobre o Firefox, mas ao contrário do que acontece no Chromium, o navegador aparentava ter um bug que prevenia o carregamento dos ficheiros – e curiosamente, apesar deste bug não ser relacionado diretamente com a exploração da falha, agora que foi relatado à Mozilla é possível que seja corrigido também.
Os investigadores também publicaram no estudo algumas mudanças que podem ajudar a mitigar este problema, no entanto estas necessitam de ser implementadas diretamente no navegador – e portanto, apenas os responsáveis pelos diferentes navegadores podem aplicar as mesmas.
Nenhum comentário
Seja o primeiro!