O navegador Google Chrome encontrou um bug que permite que sites maliciosos controlem a área de transferência

A versão 104 do navegador Google Chrome tem um bug que pode comprometer a privacidade do usuário gravando na área de transferência normalmente ao comando explícito do usuário, mas o especialista em segurança cibernética Jeff Johnson descobriu que essa proteção na verdade não é respeitada.

Fonte da imagem: google.com

Trabalhando em computadores, as pessoas usam a prancheta dezenas e até centenas de vezes por dia para transferir informações de um programa para outro, e muitas vezes essas informações são confidenciais: números de telefone, endereços, senhas para entrar em vários sistemas e dados de pagamento. Ao explorar o erro, os invasores podem criar sites falsos de serviços de criptomoeda e manipular endereços de carteira, sugeriu o especialista.

Johnson também observou que o Safari e o Firefox também permitem a escrita na área de transferência, mas eles têm proteção adicional, que, no entanto, nem sempre é eficaz: o especialista argumenta que todos os navegadores da Web em uso ativo hoje carecem de medidas de proteção adequadas. O atalho de teclado comum para gravar dados na área de transferência é “CTRL+C” (ou “CMD+C” no macOS), mas na prática esse recurso do sistema pode ser acessado de outras maneiras completamente não óbvias para o usuário, como como pressionar a tecla de seta para rolar a página.

Você pode verificar se o navegador é suscetível a esse erro visitando o site webplatform.news e tentando colar os dados da área de transferência em qualquer outro programa: se o navegador estiver vulnerável, um texto de aviso será inserido. Os desenvolvedores do Google Chrome já estão cientes do problema, mas ainda não forneceram uma solução.