Read, hack, repeat

Ironia: recurso anti-rastreamento do Safari possuía falha que facilita rastreamento

Ramon de Souza

Às vezes, uma tentativa de melhorar algo que já está bom pode acabar arruinando tudo e causando o efeito contrário. O mais recente exemplo disso vem na forma de um relatório divulgado por um grupo de pesquisadores a respeito de uma grave falha no Safari (tanto para macOS quanto para iOS) que foi encontrada e corrigida em dezembro de 2019. Basicamente, o navegador projetado pela Apple possuía uma vulnerabilidade em um componente criado justamente para trazer mais privacidade aos seus usuários.

Estamos falando do Intelligent Tracking Prevention (ITP), um módulo que foi implementado no browser em outubro de 2017 e visa dificultar que sites façam rastreamento cruzado dos internautas ao limitar as capacidades de cookies e outros dados de navegação. A ideia, na teoria, é muito boa — o problema é que um time de especialistas da Google detectou uma série de problemas estruturais na tecnologia que podem ser explorados por agentes maliciosos para justamente obter dados que o componente deveria esconder.

De acordo com os pesquisadores, as vulnerabilidades permitem um rastreamento cross-site persistente, concede acesso aos hábitos de navegação do usuário e possibilita até vazamentos de informações cross-site. Felizmente, como citado no começo da matéria, o problema já foi resolvido com as atualizações 13.0.4 (macOS) e 13.3 (iOS); sendo assim, se você utiliza o browser, certifique-se de estar utilizando essas builds ou edições mais recentes para evitar dores de cabeça.

O relatório técnico completo sobre as falhas pode ser acessado através deste link.


Fonte: arXiv

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.