{"id":817,"date":"2013-06-24T18:18:16","date_gmt":"2013-06-24T18:18:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=817"},"modified":"2017-05-18T11:31:26","modified_gmt":"2017-05-18T08:31:26","slug":"diga-x-para-google-chrome","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/diga-x-para-google-chrome\/817\/","title":{"rendered":"Diga “X” para Google Chrome"},"content":{"rendered":"

Uma vulnerabilidade, descoberta recentemente, no popular navegador possibilita que fotos sejam tiradas sem o consentimento do usu\u00e1rio.<\/p>\n

\"cheese_title\"<\/a><\/p>\n

Provas da criatividade dos hackers vieram \u00e0 tona semana passada num relat\u00f3rio que explica como um simples truque possibilita que inv\u00edduos tirem fotografias atrav\u00e9s de Google Chrome, o navegador mais popular da atualidade.<\/p>\n

Ainda n\u00e3o sabemos a utilidade que esta imperfei\u00e7\u00e3o de Chrome pode ter em ataques do mundo real, mas a simplicidade e efici\u00eancia deste truque nos faz repensar o fluxo atual de informa\u00e7\u00e3o privada.<\/div>\n

\u00a0<\/p>\n

Como voc\u00ea deve saber, Adobe Flash pode usar o microfone e a camera web para interagir com o usu\u00e1rio mas antes deve solicitar autoriza\u00e7\u00e3o. Mas Chrome pode disfar\u00e7ar este aviso de seguran\u00e7a com imagens. Os usu\u00e1rios ainda t\u00eam que clicar no bot\u00e3o \u201cPermitir\u201d, para que a imagem exposta tenha algum tipo de interven\u00e7\u00e3o na tela, abaixo vemos o exemplo com o bot\u00e3o \u201cPlay\u201d.<\/p>\n

Apenas um clique e sua foto est\u00e1 pronta para ser subida ao servidor de um hacker. A maioria dos laptops acendem uma luz especial para indicar que a c\u00e2mera est\u00e1 ligada, mas ainda que voc\u00ea a note, ser\u00e1 tarde demais. As plataformas mais afetadas s\u00e3o Windows 7, 8, Mac OS X e algumas vers\u00f5es de Linux.<\/p>\n

\u00a0\"chrome-cheese\"<\/a><\/p>\n

Fotos de usu\u00e1rios podem n\u00e3o parecer muito valiosas, mas cibercriminosos podem us\u00e1-las para\u00a0 roubo de identidade por exemplo. Al\u00e9m disso, \u00e9 poss\u00edvel ligar um microfone com e a mesma facilidade, sem produzir efeitos not\u00e1veis facilitando que hackers gravem conversas dos usu\u00e1rios.<\/p>\n

Ainda n\u00e3o sabemos a utilidade que esta imperfei\u00e7\u00e3o de Chrome pode ter em ataques do mundo real, mas a simplicidade e\u00a0 a efici\u00eancia deste truque nos faz reconsiderar o fluxo atual de informa\u00e7\u00e3o privada. Os usu\u00e1rios n\u00e3o sabem quem, quando ou o que parte de suas informa\u00e7\u00f5es est\u00e3o sendo coletadas e como ser\u00e3o usadas mais adiante. O problema \u00e9 ainda\u00a0 mais eminente para aplicativos de smartphone. Pesquisas inocentes podem alterar mais do que seu hist\u00f3rico de buscas, outros sites podem acessar sua localiza\u00e7\u00e3o exata atrav\u00e9s da c\u00e2mera ou microfone. \u00c9 bem complicado fazer com que as pesquisas na Internet sejam realmente privadas, mas manter a privacidade de dados de localiza\u00e7\u00e3o e c\u00e2mera \u00e9 f\u00e1cil. Porque s\u00e3o fun\u00e7\u00f5es pouco usadas e podem ser desativadas atrav\u00e9s da op\u00e7\u00e3o \u201cAvan\u00e7adas\u201d nas configura\u00e7\u00f5es de Google Chrome. Nas raras vezes em que voc\u00ea precisar usar estas ferramentas gastar\u00e1 10 segundos para \u00a0ativar e desativ\u00e1-las.<\/p>\n","protected":false},"excerpt":{"rendered":"

Uma vulnerabilidade, descoberta recentemente, no popular navegador possibilita que fotos sejam tiradas sem o consentimento do usu\u00e1rio. Provas da criatividade dos hackers vieram \u00e0 tona semana passada num relat\u00f3rio que<\/p>\n","protected":false},"author":32,"featured_media":819,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-817","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/diga-x-para-google-chrome\/817\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=817"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/817\/revisions"}],"predecessor-version":[{"id":8682,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/817\/revisions\/8682"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/819"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}