Navegadores guardam dados e expõem usuários a ameaças

A ferramenta dos navegadores que faz o preenchimento automático de fichas ou formulários na internet pode ser conveniente, mas, segundo pesquisadores, coloca o usuário em risco. Os perigos foram expostos durante a Black Hat.

Jeremiah Grossman, da empresa de segurança WhiteHat Security, informou que alguns dos browsers --entre eles, os mais populares-- são vulneráveis a ataques e podem fornecer informações pessoais aos cibercriminosos. A entrevista foi concedida ao IDG News Service.

	Reprodução
	Safari, navegador da Apple, que recebeu correção em vulnerabilidade para garantir maior proteção

Os testes se aproveitaram de vulnerabilidades dos programas para roubar as informações. Os dados estariam armazenados no programa por causa do recurso de autopreenchimento, que já deixa gravadas informações para o preenchimento mais rápido de formulários on-line.

Isso significa, também, que quando um usuário visita um endereço na internet (mesmo um pelo qual nunca tenha passado antes), o site pode ter acesso a dados como primeiro e último nomes, empresa, cidade, Estado e endereço de e-mail, segundo Robert Vamosi, analista de segurança e colunista do Forbes.com.

Roubadas as informações, os piratas da rede podem fazer ataques como a invasão de contas bancárias, alertou Jeremiah Grossman.

Pouco antes da demonstração da falha na Black Hat, a Apple lançou uma atualização para o seu navegador, o Safari, que corrige a vulnerabilidade associada ao recurso de autopreenchimento, segundo a "Secure Bussiness Intelligence Magazine".

O Google também fez atualizações em seu navegador, o Google Chrome.