O que muitos achavam, acaba de se confirmar: de acordo com estudos recentes, utilizar um navegador Web em modo de privacidade pode deixar para trás quase tantos rastros em seu computador e na rede, do que navegar na Internet em "modo normal". Os autores do estudo descobriram vazamento de dados em quatro dos mais populares navegadores Web: Chrome do Google, Firefox da Mozilla, Safari da Apple, e Internet Explorer da Microsoft. Todos tem potencial para divulgar para terceiros, os seus comportamentos do usuário na Internet, ao compartilhar seu PC e operadores de página Web.
O estudo afirma que a navegação privada (private browsing) foi implementada de maneira diferente em cada navegador, e de forma insatisfatória. Por exemplo, o Safari só cobre os rastros locais, e mesmo em modo privado, os usuários tem a sua disposição sua coleção completa de cookies, de suas viagens pela Web.
Nos navegadores testados, as páginas Web que geram pares de chaves SSL, ou que oferecem certificados auto-assinados para instalação, deixam rastros em um computador que podem permitir aos intrusos obter informações sobre as visitas dessas páginas, e isso mesmo após a sessão de navegação privada ter sido fechada. Enquanto o intruso tiver acesso ao seu computador, ele terá acesso aos seus rastros de navegação. O contrário também é possível: como os certificados auto-assinados instalados durante uma operação de navegação normal também estão disponíveis no modo privado, os operadores de página Web também poderão, potencialmente, identificar seus visitantes.
Os autores desse estudo voltaram atenção em particular para o navegador de código aberto da Mozilla, o Firefox. Eles ainda analisaram o código-fonte para localizar os pontos onde as funções de armazenamento podem não verificar o estado de navegação privado. Entre outras coisas, o Firefox retem de forma permanente várias configurações de página como as exceções de regras de bloqueio para janelas popup, o que permite a atacantes locais visualizar as páginas visitadas listadas nessas exceções.
Muitas extensões utilizadas nos navegadores também parecem pouco se preocupar com o manuseio adequado de dados do usuário. Para se ter uma noção do tamanho deste problema, mesmo em modo privado, metade do add-ons do Firefox que foram testados e que são baseados em linguagem JavaScript, "deixaram para trás" no disco rígido itens como as URLs contidas em uma blacklist, que oferece informações sobre os hábitos de navegação do usuário. Já no Chrome, 71 das 100 extensões mais utilizadas usavam a API localStorage para escrever no disco. Entretanto, o Chrome deixa a cargo do usuário determinar quais add-ons podem ou não ser executados em modo privado.
Como parte de seu estudo, os pesquisadores desenvolveram, banners especialmente produzidos que os permitem monitorar se os visitantes de uma página Web estão navegando ou não em modo privado. Eles circularam sua campanha publicitária em três tipos de páginas Web: sites de compras, sites de notícias, e sites adultos. Os autores descobriram que o modo privado era utilizado com mais freqüência pelos usuários que visitavam sites considerados adultos. Não é a toa que essa funcionalidade do navegador foi apelidada de "modo pornô".
Links de Interesse:
- Private browsing mode offers insufficient protection
Mensagem do Sistema