A versão 104 do navegador Google Chrome tem um bug que pode comprometer a privacidade do usuário gravando na área de transferência normalmente ao comando explícito do usuário, mas o especialista em segurança cibernética Jeff Johnson descobriu que essa proteção na verdade não é respeitada.
Trabalhando em computadores, as pessoas usam a prancheta dezenas e até centenas de vezes por dia para transferir informações de um programa para outro, e muitas vezes essas informações são confidenciais: números de telefone, endereços, senhas para entrar em vários sistemas e dados de pagamento. Ao explorar o erro, os invasores podem criar sites falsos de serviços de criptomoeda e manipular endereços de carteira, sugeriu o especialista.
Johnson também observou que o Safari e o Firefox também permitem a escrita na área de transferência, mas eles têm proteção adicional, que, no entanto, nem sempre é eficaz: o especialista argumenta que todos os navegadores da Web em uso ativo hoje carecem de medidas de proteção adequadas. O atalho de teclado comum para gravar dados na área de transferência é “CTRL+C” (ou “CMD+C” no macOS), mas na prática esse recurso do sistema pode ser acessado de outras maneiras completamente não óbvias para o usuário, como como pressionar a tecla de seta para rolar a página.
Você pode verificar se o navegador é suscetível a esse erro visitando o site webplatform.news e tentando colar os dados da área de transferência em qualquer outro programa: se o navegador estiver vulnerável, um texto de aviso será inserido. Os desenvolvedores do Google Chrome já estão cientes do problema, mas ainda não forneceram uma solução.
A principal dificuldade do FLUX.1 [dev] do ponto de vista do proprietário de um PC…
A empresa americana Neuralink Elon Musk, que desenvolve interfaces cérebro-computador, anunciou o início dos testes…
A mensagem criptografada nas fotos Polaroid acabou não sendo a única mensagem secreta dos desenvolvedores…
No próximo ano, a Apple lançará um smartphone ultrafino, o iPhone 17 Slim (segundo outras…
Graças à sua inclusão na assinatura do Game Pass, o atirador militar Call of Duty:…
Lançamos a última edição do Calendário de Lançamentos. No vídeo, falamos sobre o que jogar…