Com uma pequena brecha, navegadores como o Chrome e o Safari podem ser enganados e entregar informações do seu cartão de crédito para hackers. E você nem perceberia isso acontecendo.

• Windows 10 está em 400 milhões de dispositivos e terá mais segurança no navegador Edge

• 8 formas de impedir que o navegador estrague o desempenho do seu computador

Viljami Kuosmanen hacker do Futurice, foi ao Github e ao Twitter mostrar uma simples brecha em sites maliciosos que podem te roubar. Como ele explica, navegadores como o Chrome e o Safari são programados para preencher automaticamente informações em formulários com dados como seu número de telefone, endereço, número de cartão de crédito etc.

Geralmente, os navegadores determinam o tipo de informação que o site está pedindo e então fica com o restante. Mas, como nota Kuosmanen, os hackers podem confundir certos formulários — significando que os usuários não saberiam que eles foram preenchidos automaticamente. E, desde que sites maliciosos podem ser desenvolvidos para parecerem basicamente qualquer coisa, o perigo é real.

Confira como a falha funciona:

Então, mesmo que você insira as informações nas caixas de texto que você vê, o Chrome pode ter preenchido automaticamente caixas escondidas com material mais delicado. E, pelo fato de o site ter sido desenhado para esconder alguns formulários, você não necessariamente notaria que a informação estava sendo enviada. E isso não é bom se os dados incluem informações de cartão de crédito.

Nas respostas ao tweet original, outros usuários sugeriram soluções simples para os navegadores afetados, como notificar usuários sobre quais informações eles preencheram antes de concluir o envio delas ou simplesmente restringindo o preenchimento automático apenas a caixas visíveis. Por enquanto, o jeito mais fácil de evitar a brecha é simplesmente desativar a função de preenchimento automático.

Para desabilitá-la no Chrome, você precisa acessar a opção Configurações e então Mostrar Configurações Avançadas. Você também pode ir para chrome://settings/. Uma vez nas configurações avançadas, basta desmarcar a seguinte opção:

Já no Safari, clique em Preferências e então vá até a aba Preenchimento e desmarque essas opções:

O Firefox requer preenchimento automático manual para suas caixas de texto, o que significa que você precisa pelo menos passar o mouse sobre a caixa antes de ela ser preenchida. Portanto, a brecha não funcionará tão bem neste navegador, já que você não pode preencher os formulários que não vê.

Entramos em contato com a Apple e com o Google em busca de comentários sobre a brecha encontrada por Kuosmanen e sobre como evitá-la. Atualizaremos a publicação se recebermos algum retorno.

[The Guardian]

Imagem do topo: Getty.