Por 
Entre as principais empresas de tecnologia da atualidade, a Apple , com certeza, é a que mais afirma se importar com a privacidade dos seus usuários. O Safari, como sabemos, é um navegador da Apple. Ele é visto pela marca, como um dos mais seguros de todos. Prova disso é o sistema de “Prevenção Inteligente de Monitoramento” do Safari. Um algoritmo de machine learning, que foi implementando em 2017. O objetivo, com esse novo sistema, é interromper propagandas inconvenientes de perseguirem os usuários de um site para outro. Mas será mesmo que esse sistema é seguro como dizem? Segundo um estudo, publicado por pesquisadores do Google, a resposta é não.
A pesquisa contesta esse sistema inteligente chamado ITP (Intelligent Tracking Prevention). E afirma que ele é arriscado, já que pode ser usado para obter informações pessoais dos usuários. Eles explicam que o ITP protege os usuários de serem rastreados, impedindo que os sites consigam identificar o usuário. Mas no caso do usuário, visitar um site de propósito, o sistema não se aplica.
O sistema
No caso de um site estar tentando rastrear um usuário por meio de um script, e o mesmo não o tiver visitado ativamente, o ITP encerrará isso, removendo os cookies ou a URL do cabeçalho do referenciador. Dependendo do que for encontrado, os domínios suspeitos são adicionados a uma lista ITP do dispositivo. O problema, nesse caso, é a classificação de sites entre “bons” e “ruins”. Esses são baseados nos padrões de navegação de casa usuário.
Os pesquisadores do Google, afirma que isso mostra que o “Safari introduziu o estado global no navegador, que pode ser modificado e detectado em todos os documentos”. Ou seja, isso significa que usuários mal-intencionados podem facilmente determinar se um domínio, sob seu controle, está na sua lista pessoa de ITP. Além de revelar o estado do ITP de qualquer outro domínio. Baseado nesses dados, os invasores poderão facilmente inferir informações privadas sobre seus hábitos de navegação privada.
Os riscos
Além disso, os pesquisadores também identificaram alguns ataques em potencial, para cenários diversos com a ferramenta.
O primeiro é que os invasores pode revelar os domínios da lista ITP de um outro usuário. Outro risco é que os invasores também podem identificar sites individuais, que um usuário em particular visitou. Esses dois primeiros ataques podem fornecer, a um hacker, informações altamente específicas. Tais como: quais sites foram visitados por um usuário e quando.
Em seguida, vem o terceiro tipo de ataque. Esse, que envolve a criação de uma “impressão digital persistente”, por meio da fixação do ITP. De acordo com os pesquisadores, isso pode ser usado para “criar um identificador compartilhado global que pode ser acessado ou configurado em qualquer site”. No geral, a impressão digital do navegador é um método criminoso de rastrear alguém na internet, sem precisar de cookies ou endereços de IP.
É possível que invasores adicionem arbitrariamente um domínio à sua lista de ITP. Ou seja, isso pode gerar uma vulnerabilidade, onde hackers podem usar logins e verificações de segurança.
E por último, em aplicativos da web com funções de pesquisa, um hacker pode iniciar uma nova janela com uma consulta e decorar seus resultados pessoas de pesquisa. Um exemplo, dado pelos pesquisadores, é o de criminosos descobrindo o que você está procurando, em sua caixa de entrada.
Obviamente, que isso não é muito bom, mas o argumento principal usado pelo Google , para criticar o ITP do Safari é que o recurso destinado a proteger os usuários contra rastreamento invasivo introduziu diversas vulnerabilidades de proteção e segurança.
Comentários