Navegação privada não é tão privada assim

Maioria dos navegadores deixa rastros

De acordo com uma nova pesquisa, os recursos de privacidade nos navegadores Internet Explorer, Firefox, Google Chrome e Safari não protegem tanto quanto deveriam.

O modo de navegação privada foi criado para proteger o usuário contra o monitoramento de suas atividades online por sites ou por outras pessoas que utilizam o mesmo navegador no mesmo PC.

Entretanto, a forma como este modo funciona significa que restos de dados de navegação ainda podem ser encontrados no computador, de acordo com pesquisadores das universidades de Stanford e Carnegie Mellon.

A equipe de pesquisadores desenvolveu métodos para testar a privacidade dos navegadores e forneceu detalhes sobre como eles tiveram acesso ao histórico dos navegadores testados.

Os pesquisadores se focaram nas pessoas que acessam os PCs depois de uma sessão de navegação, classificando estas pessoas como ‘atacantes locais’ em um artigo (disponível em PDF aqui) que será apresentado durante a conferência de segurança Usenix, na próxima quarta-feira.

De acordo com os pesquisadores, os ‘atacantes locais’ podem acessar o histórico de resolução de DNS no cache de uma máquina com as versões mais recentes do Internet Explorer, Firefox, Google Chrome e Safari. Isto permite que um intruso reconstrua a sessão que mostra se e quando o usuário visitou um site.

Além disso, os sistemas operacionais alternam as páginas de memória durante as sessões de navegação privada ou não privada, deixando traços de ambas as sessões.

InPrivate no Internet Explorer 8

Outros pontos de entrada incluem os plug-ins dos navegadores e as extensões, que também deixam rastros no disco rígido.

“Os desenvolvedores destes add-ons podem não ter considerado os modos de navegação privada quando criaram seus produtos, e seu código-fonte não está sujeito à mesma avaliação rigorosa que o código dos navegadores”, disseram os pesquisadores no artigo.

As Whitelists, listas de sites que podem ser visitados pelos navegadores, adicionadas no modo de navegação privada são gravadas no disco rígido e deixam rastros que podem ser lidos, disseram os pesquisadores.

O mapeamento de URLs, que também é gravado no disco rígido, oferece instruções sobre a forma como o navegador deve se comportar quando o usuário visita certos sites e também pode ser usado para o monitoramento de atividades.

Os pesquisadores sugeriram algumas soluções que podem ser implementadas diretamente nos servidores. Por exemplo, os navegadores poderiam consultar uma lista de sites bloqueados que não devem ser visitados mesmo quando o modo de navegação privada está habilitado.

Além disso, os sites podem exibir uma nota informando que eles não violam o modo de navegação privada dos navegadores. Ou como alternativa, os sites podem utilizar um tipo de selo que garante que o modo de navegação privada de qualquer navegador não deixará nenhum rastro.

A equipe de pesquisadores investigou o InPrivate (do Internet Explorer 8), o modo de navegação privada do Firefox e do Safari, e o Incognito (do Google Chrome).

De acordo com os pesquisadores, o modo de navegação privada é mais utilizado durante a navegação em sites com conteúdo adulto do que em sites de compras ou de notícias.

Artigos relacionados Firefox 4 Beta 2 Safari v5.0.1 Reino Unido: abandonar o IE6 custa caro IE9 Preview 4: baixe agora! Importe seus favoritos do Firefox para o Safari Verifique a memória de seu PC com o Windows Leia artigos com calma no Apple Safari Defina como seu mouse abra abas no Chrome Firefox com seu próprio leitor de textos Limpe rastros de navegação Mais privacidade no Firefox 4 Múltiplos arquivos Hosts no PC