Um dos maiores problemas de segurança ao navegar na Internet é o vazamento de dados. Por exemplo, informações como histórico de navegação, endereço IP, nomes ... Neste artigo, explicamos como um grupo de pesquisadores de segurança desenvolveu um novo ataque que é capaz de registrando uma grande quantidade de dados ao navegar na rede.
Gummy Browser, o novo ataque que registra dados durante a navegação
Um grupo de pesquisadores de segurança nos Estados Unidos desenvolveu o que eles chamam de Gomoso Navegador . É um novo ataque que tem a capacidade de registrar impressões digitais e se fazer passar pelo navegador. Indicam que se trata de uma técnica simples e que pode comprometer seriamente a segurança e a privacidade dos usuários.
Mas para entender melhor como o Gummy Browser funciona, você precisa saber o que impressão digital consiste em. Podemos dizer que é um identificador único que está associado a um usuário. É capaz de registrar dados como o endereço IP, a versão do navegador que você está usando, o sistema instalado, programas, plug-ins e até cookies ou movimentos do mouse e teclas.
Lembre-se de que essas impressões digitais podem ser usadas pelos próprios sites para identificar usuários ou mesmo fazer parte de sistemas de autenticação . Eles têm um grande valor por tudo o que mencionamos que eles armazenam, e isso faz com que sejam vendidos na Dark Web.
Mas então, do que se trata o ataque do Gummy Browser? O que esses pesquisadores de segurança conseguiram foi capturar essa impressão digital quando uma pessoa entra em um site controlado por um invasor. Essa impressão digital pode ser usada posteriormente para falsificar a identidade desse usuário.
Eles usam Scripts , existentes e personalizados. O método é baseado na injeção de scripts, que são capazes de extrair valores por meio de APIs JavaScript. Eles também usam ferramentas para alterar os atributos do navegador para qualquer valor personalizado, bem como modificar os scripts e alterar as propriedades do navegador com valores falsificados.
Eles podem enganar os sistemas de impressão digital
Simplesmente capturando a impressão digital da vítima uma vez, observaram os pesquisadores de segurança, eles podem enganar os sistemas por um longo período de tempo.
Eles afirmam que este método que inventaram seria capaz para falsificar com sucesso o navegador da vítima . Mas também, é possível executar o Gummy Browser sem que o usuário remoto e o servidor possam detectá-lo. Isso os faz rodar e falsificar sem que nenhum alerta seja acionado.
A conclusão que os pesquisadores de segurança tiraram é que um cibercriminoso poderia tirar vantagem desse tipo de ataque para enganar sistemas que usam impressões digitais. Isso pode afetar seriamente a segurança e a privacidade dos usuários. Isso levanta a questão de saber se é bom usar impressões digitais em grande escala, pois elas podem se tornar um problema real para os usuários.
