Os navegadores aplicam medidas de segurança mais sofisticadas para evitar que os sites criem perfis destinados a servir a você anúncios direcionados. Apesar de sua eficácia, é difícil garantir completamente que um usuário não possa ser rastreado inadvertidamente pelo sequestro de funções básicas do navegador da web. A evidência com esta nova oferta é para os pesquisadores de segurança que a possuem Mostrou que Favorito Ele poderia ser sequestrado Para este fim.
Quatro pesquisadores da Universidade de Chicago conseguiram criar um perfil único usando apenas Favorito, Esses ícones relacionados ao site que são exibidos nas interfaces dos navegadores da web. Em todos os navegadores, pode ser visualizado em todas as guias, para melhor identificação na barra de guias, e também pode ser encontrado nos favoritos.
estes Favorito É fornecido pelos sites. O URL da imagem é indicado em todas as páginas e o navegador faz o download para exibi-la no lugar certo. Para evitar o download desse recurso todas as vezes, todos os navegadores o adicionam ao cache, que é uma pasta local onde todas as imagens são armazenadas para uso futuro. Quando você retorna ao site, este arquivo local é baixado, não a cópia remota.
Cache de Favorito Ele é gerenciado de maneira diferente de um cache de navegador, que contém outros recursos do site, como imagens ou arquivos JavaScript. O usuário pode esvaziar o último a qualquer momento e o navegador cuida da limpeza regularmente. Esse não é o caso dos ícones de sites, que não são excluídos ao mesmo tempo no cache do navegador. Além disso, o mesmo cache é usado para sessões regulares e privadas e não há espaço de armazenamento separado.
Outro bloco de construção necessário, os navegadores rastreiam os redirecionamentos. Na maioria das páginas da web, o Ícone favorito Ele é preenchido como uma imagem que pode ser acessada diretamente, mas o URL também pode ser um redirecionamento. Nesse caso, o servidor redirecionará o navegador para outro URL, que pode ser a imagem ou outro redirecionamento. Não há limite para o número de redirecionamentos realizados para obter a imagem, o que permite criar um perfil multiplicando-o.
Assim, os pesquisadores de segurança criaram um dispositivo que depende de vários redirecionamentos para armazená-lo em vários caches Favorito. A sequência de imagens define o perfil: cada usuário possui arquivos diferentes, o que permite identificá-los e, por exemplo, exibir anúncios que correspondem aos seus interesses conhecidos. Segundo eles, o Chrome e suas variantes (incluindo Microsoft Edge e Brave) são afetados, assim como o Safari no macOS como no iOS, mas não o Firefox devido a um bug que impede o navegador de usar o cache de maneira adequada.
No entanto, durante meus testes, percebi que um Favorito Totalmente eliminado pelo Safari quando limpei o cache do navegador. A Apple atualizou seu navegador duas vezes a partir da versão usada pelos pesquisadores de segurança, o bug pode ter sido fechado nesse meio tempo. O artigo também oferece aos desenvolvedores de navegadores várias soluções para evitar esse ataque à sua segurança. Existem coisas simples, como usar um cache diferente para navegação privada, e outras mais complicadas, como vincular Favorito Cookies para excluir os dois ao mesmo tempo.
De qualquer forma, seus navegadores estão vulneráveis a esse tipo de ataque e precisarão de uma atualização para bloqueá-lo. Não entre em pânico, no entanto, as evidências apresentadas por esses pesquisadores de segurança não significam que tal rastreamento seja fácil de criar, especialmente em um telefone celular, onde leva em média quatro segundos para criar o perfil e depois acessá-lo. No entanto, é um exemplo interessante de sequestro de uma funcionalidade de navegador aparentemente inofensiva.
Além disso, este não é o primeiro exemplo. Mais recentemente, a opção Do Not Track foi sequestrada, o que permitiu que os usuários da Internet pedissem aos sites que não os seguissem. Os sites não eram apenas obrigados a respeitar essa opção, mas também serviam para alimentar arquivos pessoais para fins publicitários Apresse seu desaparecimento.