Sistema de Privacidade Protege Usuários Contra JavaScripts Maliciosos
Um novo sistema gratuito promete proteger a privacidade dos navegantes na Internet sem tirar dos desenvolvedores a flexibilidade para construir aplicações web que combinem dados de diferentes sites. O programa, batizado de COWL (Confinamento com Etiquetas Originais Web, em tradução livre), foi elaborado por uma equipe da Mozilla Research, Google e das universidades College de Londres, Stanford e Chalmers.
O sistema, que funciona com os navegadores Firefox e Chrome, impede que um código malicioso em um site roube informações confidenciais e repasse-as para terceiros. Os primeiros testes mostraram que o sistema oferece um nível segurança forte, sem retardar perceptivelmente a velocidade de carregamento das páginas.
Códigos JavaScript
Atualmente a privacidade dos usuários da Internet pode ser comprometida por códigos JavaScript maliciosos escondidos em sites aparentemente legítimos. O operador do site pode ter incorporado um código obtido em outro para fornecer mais informações em seu site, sem perceber que o código contém erros ou é mal-intencionado.
Esses códigos podem acessar dados confidenciais dentro da mesma ou de outras abas do navegador, permitindo que terceiros não autorizados obtenham ou modifiquem dados sem o conhecimento do usuário.
“O novo sistema fornece uma propriedade conhecida como ‘confinamento’, que é conhecida desde a década de 1970, mas se mostrou difícil de implementar em sistemas práticos, como navegadores web,” explica o professor Brad Karp, membro da equipe.
“O Cowl confina os programas JavaScript executados dentro do navegador. Se um programa JavaScript embutido dentro de um site ler informações fornecidas por um outro site – legitimamente ou não – o Cowl permite que os dados sejam compartilhados, mas restringe o aplicativo receptor de repassar a informação a terceiros não autorizados. Como resultado, o site que compartilha os dados mantém o controle sobre eles, mesmo depois de compartilhar as informações dentro do navegador,” completou Karp.
Os protótipos do sistema COWL, para Linux e OS X, estão disponíveis para download no endereço http://cowl.ws – o código fonte também está disponível, permitindo que os desenvolvedores compilem suas próprias versões.
Fonte: Inovação Tecnológica
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018