Dados de usuários estão expostos mesmo em conexões HTTPS
O Google está liderando uma empreitada para tentar deixar a internet protegida com o a sua navegação HTTPS. A empresa recentemente liberou um relatório de transparência, no qual aponta o uso de criptografia em seus sites e mostra que cerca de 75% dos pedidos aos seus próprios servidores já estão usando conexões criptografadas (embora o tráfego para o YouTube não esteja incluído no relatório).
Mas parece que ainda há muito a ser feito. Um grupo de universitários em Israel publicou um artigo que mostra como eles foram capazes de analisar o tráfego da gigante das buscas, identificando sistema operacional, navegador e programa usado no PC do usuário em 96% das tentativas – e com exatidão. A amostra usou 20 mil dados coletados.
A equipe analisou o tráfego no nível de rede, juntamente com o tamanho e frequência de transmissão, para identificar padrões que poderiam mostrar esses bits sensíveis de informação.
A técnica funcionou em Linux, Windows e OS X, nos navegadores Chrome, Internet Explorer, Safari e Firefox, ao acessar YouTube, Facebook e Twitter.
O teste mostra como um intruso pode facilmente conseguir esse tipo de informação sobre o usuário e preparar vetores de ataque personalizados. Além disso, empresas podem coletar esse tipo de dado para fazer análises de marketing.