A versão 104 do navegador Google Chrome tem um bug que pode comprometer a privacidade do usuário gravando na área de transferência normalmente ao comando explícito do usuário, mas o especialista em segurança cibernética Jeff Johnson descobriu que essa proteção na verdade não é respeitada.

Fonte da imagem: google.com

Trabalhando em computadores, as pessoas usam a prancheta dezenas e até centenas de vezes por dia para transferir informações de um programa para outro, e muitas vezes essas informações são confidenciais: números de telefone, endereços, senhas para entrar em vários sistemas e dados de pagamento. Ao explorar o erro, os invasores podem criar sites falsos de serviços de criptomoeda e manipular endereços de carteira, sugeriu o especialista.

Johnson também observou que o Safari e o Firefox também permitem a escrita na área de transferência, mas eles têm proteção adicional, que, no entanto, nem sempre é eficaz: o especialista argumenta que todos os navegadores da Web em uso ativo hoje carecem de medidas de proteção adequadas. O atalho de teclado comum para gravar dados na área de transferência é “CTRL+C” (ou “CMD+C” no macOS), mas na prática esse recurso do sistema pode ser acessado de outras maneiras completamente não óbvias para o usuário, como como pressionar a tecla de seta para rolar a página.

Você pode verificar se o navegador é suscetível a esse erro visitando o site webplatform.news e tentando colar os dados da área de transferência em qualquer outro programa: se o navegador estiver vulnerável, um texto de aviso será inserido. Os desenvolvedores do Google Chrome já estão cientes do problema, mas ainda não forneceram uma solução.

avalanche

Postagens recentes

Workshop de desenho de IA, parte doze: prototipagem rápida com FLUX.1 [dev]

A principal dificuldade do FLUX.1 [dev] do ponto de vista do proprietário de um PC…

1 hora atrás

Neuralink lançou o desenvolvimento de uma mão robótica conectada ao cérebro humano

A empresa americana Neuralink Elon Musk, que desenvolve interfaces cérebro-computador, anunciou o início dos testes…

2 horas atrás

As TVs no remake de Silent Hill 2 escondem mensagens criptografadas – elas são escritas em código Morse

A mensagem criptografada nas fotos Polaroid acabou não sendo a única mensagem secreta dos desenvolvedores…

3 horas atrás

Calendário de lançamentos – 25 de novembro a 1º de dezembro: New Arc Line, Neon Blood e Beyond The Darkness

Lançamos a última edição do Calendário de Lançamentos. No vídeo, falamos sobre o que jogar…

4 horas atrás