08/05 - Altieres Rohr / Especial para o G1
Um programador conseguiu burlar a extensão "Alerta de senha" do Google. O código tem o objetivo de avisar quando o internauta digita sua senha do Google em um site falso e, para isso, abre uma janela no navegador com o alerta. No entanto, é possível esconder esse alerta ou impedi-lo de ser exibido.
A técnica foi demonstrada pelo especialista em segurança Paul Moore, que trabalha como consultor na Urity Group, da Inglaterra. Com apenas cinco linhas de código, o aviso poderia ser escondido por qualquer página web maliciosa.
O alerta de senha não faz nenhuma verificação do visual da página para saber se é um site clonado do Google, por exemplo. Em vez disso, a extensão compara se a informação digitada no formulário é a mesma que a senha do Google do internauta. Se for a senha do Google e a página visitada não for a página verdadeira do Google, o alerta será exibido, independentemente da aparência do site. Nesse caso, a recomendação é trocar a senha para impedir que os criminosos usem os dados roubados.
Nenhum comentário:
Postar um comentário