Sistema de Privacidade Protege Usuários Contra JavaScripts Maliciosos

Um novo sistema gratuito promete proteger a privacidade dos navegantes na Internet sem tirar dos desenvolvedores a flexibilidade para construir aplicações web que combinem dados de diferentes sites. O programa, batizado de COWL (Confinamento com Etiquetas Originais Web, em tradução livre), foi elaborado por uma equipe da Mozilla Research, Google e das universidades College de Londres, Stanford e Chalmers.

O sistema, que funciona com os navegadores Firefox e Chrome, impede que um código malicioso em um site roube informações confidenciais e repasse-as para terceiros. Os primeiros testes mostraram que o sistema oferece um nível segurança forte, sem retardar perceptivelmente a velocidade de carregamento das páginas.

Códigos JavaScript

Atualmente a privacidade dos usuários da Internet pode ser comprometida por códigos JavaScript maliciosos escondidos em sites aparentemente legítimos. O operador do site pode ter incorporado um código obtido em outro para fornecer mais informações em seu site, sem perceber que o código contém erros ou é mal-intencionado.

Esses códigos podem acessar dados confidenciais dentro da mesma ou de outras abas do navegador, permitindo que terceiros não autorizados obtenham ou modifiquem dados sem o conhecimento do usuário.

“O novo sistema fornece uma propriedade conhecida como ‘confinamento’, que é conhecida desde a década de 1970, mas se mostrou difícil de implementar em sistemas práticos, como navegadores web,” explica o professor Brad Karp, membro da equipe.

“O Cowl confina os programas JavaScript executados dentro do navegador. Se um programa JavaScript embutido dentro de um site ler informações fornecidas por um outro site – legitimamente ou não – o Cowl permite que os dados sejam compartilhados, mas restringe o aplicativo receptor de repassar a informação a terceiros não autorizados. Como resultado, o site que compartilha os dados mantém o controle sobre eles, mesmo depois de compartilhar as informações dentro do navegador,” completou Karp.

Os protótipos do sistema COWL, para Linux e OS X, estão disponíveis para download no endereço http://cowl.ws – o código fonte também está disponível, permitindo que os desenvolvedores compilem suas próprias versões.

Fonte: Inovação Tecnológica

Ricardo Galossi
Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário