A Mozilla arrumou um bug do Firefox que permitia que informações sobre as buscas que os usuários realizavam fossem facilmente observadas. A falha reportada pelo pesquisador de segurança Christopher Soghoian há mais de um ano é de fato uma característica dos navegadores.
O browser se apoia em conexões HTTP desprotegidas, o que permite que qualquer um acesse as ferramentas Deep Packet Inspection – como institutos de segurança pública ou governos – para monitorar e censurar dados.
Além disso, browsers da web que usam conexões HTTP vazam as pesquisas por meio do cabeçalho de referências – as palavras-chave entram como consultas e são transmitidas para o site de destino quando um link mostrado em uma lista de resultados de busca é clicado. Sites que recebem tráfego de pesquisa recolhem essas informações porque elas são valiosas para os comerciantes que querem saber os termos das buscas que trouxeram os visitantes as suas páginas.
Tendo começado testes de pesquisa HTTPS em 2010, o Google, em outubro do ano passado, afirmou que procuraria retransmitir consultas sobre conexões criptografadas HTTPS para todos que estão logado em suas contas do Google Accounts. Ao adotar essa prática, a empresa protege os pacotes de Internet de olhos curiosos e previne a transmissão de palavras-chave de busca para sites de consulta. Mas a porcentagem de usuários que realizam pesquisas logados é bem pequena: o engenheiro do Google sugeriu que menos de 10% delas são feitas por usuários que estão utilizando suas Google Accounts.
A Mozilla foi um pouco mais adiante ao permitir HTTPS por padrão no Firefox, o que torna a proteção da privacidade disponíveis para todos os usuários de seu browser. “Atualmente testamos a mudança para usar SSL embutido nas buscas do Google no Firefox”, afirmou um representante da organização. “Se nenhum problema for descoberto, ele será embarcado nos nossos lançamentos de canais Aurora e Beta antes de ser disponibilizado para os usuários do nosso navegador.”
Assim, pode demorar alguns meses até que os usuários do navegador percebam essa mudança – que a Electronic Frontier Foundation vem tentando incentivar através de sua campanha HTTPS Everywhere.
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…
por Bruno Paiuca Dentro da jornada de digitalização dos ecossistemas de segurança, a validação e…
A Alphabet, controladora do Google, planeja levantar US$ 80 bilhões por meio da venda de…
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…