Firefox aumenta privacidade da busca com HTTPS padrão

Author Photo
9:29 am - 22 de março de 2012

A Mozilla arrumou um bug do Firefox que permitia que informações sobre as buscas que os usuários realizavam fossem facilmente observadas. A falha reportada pelo pesquisador de segurança Christopher Soghoian há mais de um ano é de fato uma característica dos navegadores.

O browser se apoia em conexões HTTP desprotegidas, o que permite que qualquer um acesse as ferramentas Deep Packet Inspection – como institutos de segurança pública ou governos – para monitorar e censurar dados.

Além disso, browsers da web que usam conexões HTTP vazam as pesquisas por meio do cabeçalho de referências – as palavras-chave entram como consultas e são transmitidas para o site de destino quando um link mostrado em uma lista de resultados de busca é clicado. Sites que recebem tráfego de pesquisa  recolhem essas informações porque elas são valiosas para os comerciantes que querem saber os termos das buscas que trouxeram os visitantes as suas páginas.

Tendo começado testes de pesquisa HTTPS em 2010, o Google, em outubro do ano passado, afirmou que procuraria retransmitir consultas sobre conexões criptografadas HTTPS para todos que estão logado em suas contas do Google Accounts. Ao adotar essa prática, a empresa protege os pacotes de Internet de olhos curiosos e previne a transmissão de palavras-chave de busca para sites de consulta. Mas a porcentagem de usuários que realizam pesquisas logados é bem pequena: o engenheiro do Google sugeriu que menos de 10% delas são feitas por usuários que estão utilizando suas Google Accounts.

A Mozilla foi um pouco mais adiante ao permitir HTTPS por padrão no Firefox, o que torna a proteção da privacidade disponíveis para todos os usuários de seu browser. “Atualmente testamos a mudança para usar SSL embutido nas buscas do Google no Firefox”, afirmou um representante da organização. “Se nenhum problema for descoberto, ele será embarcado nos nossos lançamentos de canais Aurora e Beta antes de ser disponibilizado para os usuários do nosso navegador.”

Assim, pode demorar alguns meses até que os usuários do navegador percebam essa mudança – que a Electronic Frontier Foundation vem tentando incentivar através de sua campanha HTTPS Everywhere.

 

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.