Bug do Chrome permite que os hackers deduzam seus dados demográficos com um “jogo de adivinhação”

A empresa de segurança Imperva está pedindo a todos os usuários do Chrome que façam o patch para a versão 68 depois de descobrir uma brecha que pode permitir que um determinado hacker descubra seus principais dados demográficos por meio de um “palpite jogos".

O bug explora as tags HTML de áudio / vídeo que geram solicitações para um recurso de destino. Um hacker pode injetar tags ocultas em sites e, em seguida, ouvir suas solicitações, descobrindo gradualmente as informações pessoais ocultas de um usuário através do processo de eliminação.

Como a empresa explica em um postagem de blog que acompanha: “Esta informação pode então ser usada para “perguntar” uma série de sim e sem perguntas sobre o usuário do navegador, abusando das funções de filtragem disponíveis nas plataformas de mídia social como o Facebook

Relacionado: Melhor VPN

Um hacker pode, por exemplo, criar uma postagem no Facebook e, em seguida, filtrá-la para idades e gêneros específicos, descobrindo onde o usuário se enquadra pelo tamanho da resposta. “

Com vários scripts em execução ao mesmo tempo - cada um testando uma restrição diferente e única -, o mau ator pode minerar de forma relativamente rápida um bom quantidade de dados privados sobre o usuário ”, explica a empresa, mas observa que isso também pode se aplicar ao Google e“ provavelmente a muitos outros plataformas. ”

Isso pode não parecer muito útil por si só, mas executar um script malicioso em um site que requer um endereço de e-mail pode vincular as estatísticas demográficas importantes a uma pessoa específica.

O bug afeta todos os navegadores que executam o mecanismo Blink, que significa principalmente Chrome, mas também navegadores construídos no Chromium, como Vivaldi e Amazon Silk. A boa notícia é que o Chrome já foi corrigido, e se você estiver executando a versão 68 (lançada no final de julho), você já deve estar imune a esse exploit. Caso contrário, a Imperva recomenda que você atualize com urgência.

Você está preocupado com a invasão de sua privacidade pelas explorações do navegador? Deixe-nos saber no Twitter: @TrustedReviews