O que todos queremos é que um navegador, além de rápido, compatível e limpo, seja seguro, e que não nos dê dores de cabeça devido a falhas que possam ocorrer. Em maio a NetApplications revelou que o navegador Google Chrome ganhava mais usuários, e tinha um crescimento maior que seus principais rivais, Firefox e IE. E como é costume do mundo do software, as primeiras brechas de segurança passaram a ser mostradas, e colocam a segurança do navegador, tão citada por seus usuários, em cheque: afinal, será que o Chrome não é tão perfeito assim?
Essa questão se originou após Andreas Grech desenvolver um add-on que tem como objetivo enviar os dados de formulários preenchidos para o e-mail cadastrado pelo próprio usuário.
“O Google Chrome, permite a instalação de extensões desenvolvidas por terceiros que permite estender as funcionalidades do browser. As extensões são escritas em Javascript e HTML e permite uma manipulação do DOM, entre outras potencialidades.
Ao permitir acesso ao DOM, é possível ler campos como senhas e nomes de usuário [...]
A extensão que apresento é bastante simples. Quando um utilizador submete um formulário, esta tenta capturar o conteúdo dos campos referentes ao login e senha, manda-me um e-mail com esta informação e a url via uma chamada por Ajax a um script e depois procede ao envio normal do formulário de modo a evitar que haja uma detecção deste processo.”
A tão esperada funcionalidade do Chrome passa a ser um grande perigo. Vamos lembrar que o Firefox tem linguagem própria para desenvolvimento de suas extensões (XUL) que roda em simultâneo ao navegador, e isso se difere no momento em que para o Chrome basta conhecimento básico em HTML e Javascript.
Isso abre um grande precedente para que crackers desenvolvam extensões com fins maliciosos, e é uma ameaça a segurança do usuário. Lembrando que as extensões só são instaladas com o consentimento do usuário, portanto, fique atento. Se você quer fazer um teste, a extensão pode ser baixada no site do autor.
Nenhum comentário:
Postar um comentário