Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Janc e Olejnik sobre a vulnerabilidade do histórico nos navegadores.
Clique aqui para ir ao site whattheinternetknowsaboutyou, que testa o conceito de extração de informações de histórico de dentro do navegador.
Para ler esse artigo, clique no botão abaixo.
Há mais de 10 anos há uma vulnerabilidade conhecida na linguagem HTML, que é a forma de comunicação dos navegadores com os sites na Web. Essa vulnerabilidade permite que um site visitado colha do navegador do usuário informações sobre onde este usuário tem estado em suas navegações pela Web afora.
Este é um problema conhecido há muito tempo, que nunca foi resolvido por duas razões básicas: a primeira delas é o fato de que é complicado fechar este buraco, porque o mesmo se encontra no cerne do HTML, sendo considerado um problema de design da linguagem. Em outras palavras, a solução mais adequada seria uma reformulação do HTML, o que não vai ocorrer nunca, uma vez que isso acarretaria numa ruptura nos serviços via Web que poderia durar semanas ou mesmo meses. Ou seja: é inviável.
A segunda razão é o fato de que é complexo explorar essa vulnerabilidade. O site visitado precisa de uma longa lista de sites para comparar com os dados coletados, e até agora isso parecia também ser inviável.
Entram em cena dois pesquisadores poloneses, Artur Janc e Lukasz Olejnik, que criaram formas ágeis de colher e filtrar as informações antes praticamente impossíveis de se conseguir. O resultado, publicado recentemente em um artigo acadêmico, é uma forma rápida e assustadoramente precisa de descobrir por onde o usuário esteve. Para testar o conceito, Janc e Olejnik criaram um site cujo nome pode ser traduzido para “o que a Internet sabe sobre você”, onde o usuário pode checar o que pode ser extraído de seu navegador por um site qualquer que esse usuário visita.
A técnica desenvolvida pelos dois pesquisadores, apesar de não ser simples, pode ser replicada por qualquer Website, e este blogueiro aposta que não vai demorar nada para isso acontecer em larga escala. Isso significa que onde quer que você vá, o site onde parar terá condição de saber onde você esteve, levando embora um pouco mais de sua privacidade.
Tem remédio? Sim, tem, mas nesse caso não sem efeitos colaterais que podem ser indesejáveis. A solução para não estarmos à mercê de tal invasão de privacidade até é bem simples: basta desativar o armazenamento do histórico em seu navegador. O problema é que muitos usuários utilizam esse histórico em suas navegações diárias. Eu mesmo visito dezenas de sites todos os dias, e não crio marcadores para todos. Se fizesse isso, teria hoje milhares de sites em meu menu “Favoritos”, o que tornaria impossível achar qualquer coisa lá. Ao invés disso, quando preciso de algum site que visitei no passado recente e tenho dificuldades de encontrar novamente via máquina de busca, vou à lista de histórico e em alguns minutos de busca consigo encontrar o que estou procurando. Ou seja, em meu caso é bem complicado passar sem o histórico. Mas, cada um deve avaliar sua própria situação. Entendo que no caso de muitos usuários a lista de favoritos resolve bem o assunto. Se você não tem utilidade para a lista de histórico, não tem motivos para mantê-la. O histórico facilita na hora de digitar um site na barra de endereço, pois se já foi visitado o navegador sugere o resto. Mas isso pode ser resolvido com os marcadores de página na lista de favoritos também, claro.
O fato é que o histórico é fonte de corrosão de nossa privacidade, e temos que estar cientes dos efeitos colaterais de seu uso.
Bom fim de semana e até a próxima.
Este é um problema conhecido há muito tempo, que nunca foi resolvido por duas razões básicas: a primeira delas é o fato de que é complicado fechar este buraco, porque o mesmo se encontra no cerne do HTML, sendo considerado um problema de design da linguagem. Em outras palavras, a solução mais adequada seria uma reformulação do HTML, o que não vai ocorrer nunca, uma vez que isso acarretaria numa ruptura nos serviços via Web que poderia durar semanas ou mesmo meses. Ou seja: é inviável.
A segunda razão é o fato de que é complexo explorar essa vulnerabilidade. O site visitado precisa de uma longa lista de sites para comparar com os dados coletados, e até agora isso parecia também ser inviável.
Entram em cena dois pesquisadores poloneses, Artur Janc e Lukasz Olejnik, que criaram formas ágeis de colher e filtrar as informações antes praticamente impossíveis de se conseguir. O resultado, publicado recentemente em um artigo acadêmico, é uma forma rápida e assustadoramente precisa de descobrir por onde o usuário esteve. Para testar o conceito, Janc e Olejnik criaram um site cujo nome pode ser traduzido para “o que a Internet sabe sobre você”, onde o usuário pode checar o que pode ser extraído de seu navegador por um site qualquer que esse usuário visita.
A técnica desenvolvida pelos dois pesquisadores, apesar de não ser simples, pode ser replicada por qualquer Website, e este blogueiro aposta que não vai demorar nada para isso acontecer em larga escala. Isso significa que onde quer que você vá, o site onde parar terá condição de saber onde você esteve, levando embora um pouco mais de sua privacidade.
Tem remédio? Sim, tem, mas nesse caso não sem efeitos colaterais que podem ser indesejáveis. A solução para não estarmos à mercê de tal invasão de privacidade até é bem simples: basta desativar o armazenamento do histórico em seu navegador. O problema é que muitos usuários utilizam esse histórico em suas navegações diárias. Eu mesmo visito dezenas de sites todos os dias, e não crio marcadores para todos. Se fizesse isso, teria hoje milhares de sites em meu menu “Favoritos”, o que tornaria impossível achar qualquer coisa lá. Ao invés disso, quando preciso de algum site que visitei no passado recente e tenho dificuldades de encontrar novamente via máquina de busca, vou à lista de histórico e em alguns minutos de busca consigo encontrar o que estou procurando. Ou seja, em meu caso é bem complicado passar sem o histórico. Mas, cada um deve avaliar sua própria situação. Entendo que no caso de muitos usuários a lista de favoritos resolve bem o assunto. Se você não tem utilidade para a lista de histórico, não tem motivos para mantê-la. O histórico facilita na hora de digitar um site na barra de endereço, pois se já foi visitado o navegador sugere o resto. Mas isso pode ser resolvido com os marcadores de página na lista de favoritos também, claro.
O fato é que o histórico é fonte de corrosão de nossa privacidade, e temos que estar cientes dos efeitos colaterais de seu uso.
Bom fim de semana e até a próxima.
Nenhum comentário:
Postar um comentário