Todos temos um browser instalado no computador. Afinal de contas é uma das grandes portas de entrada para o mundo da Internet. Isto, claro, para além de muitas apps que nos permitem comunicar ou jogar. Agora eis que há uma nova descoberta que nos pode fazer olhar para o Chrome, Firefox ou Edge de outra forma e sobretudo para a forma como lidam com os nossos dados. É que sem sabermos o browser pode estar a revelar dados pessoais e sensíveis incluindo nomes de utilizador, passwords e mais dados sem qualquer encriptação. Quem o afirma é o investigador de segurança da empresa CyberArk, Zeev Ben Porat.
Chrome: veja agora mesmo se os seus dados ficaram em perigo!
A maioria dos browsers baseados no motor Chromium parecem estar afetados, incluindo o Google Chrome e o Microsoft Edge. Mas parece que os problemas não ficam por aqui. É que há outros também com problemas. Um teste rápido no Windows 11 afirmou que este problema é extensível ao Brave ou ao Firefox.
O grande problema é que deitarem a mão aos nossos dados não é necessário um acesso físico à máquina. Assim basta um acesso remoto para se conseguir extrair os dados. Esta extração pode ser feita através de qualquer processo que esteja a correr na máquina e nem são necessários privilégios de administração.
O que torna isto possível é o facto de se poder carregar na memória todos os nomes de utilizador e passwords que estão no gestor de palavras-passe.
Os sistemas de autenticação de dois fatores podem não ser suficientes para garantir proteção
Isto porque basta que os dados de uma sessão estejam também presentes na memória para o atacante conseguir entrar.
Mas que dados vão parar à memória?
Os nomes de utilizador e password quando acedemos a uma aplicação web.
Os endereços que visitamos, os nomes de utilizar e password e muitas outras coisas.
Da mesma forma todos os cookies que pertencem a uma determinada aplicação web também podem ficar guardados na memória. Isto entre outros.
Como verificar se está seguro
Os utilizadores Windows podem recorrer à ferramenta que está disponível aqui para testarem se estão protegidos ou em perigo. Dito isto, descarregue a versão portable, extraia os conteúdos e corra o executável.
Entretanto introduza um nome de utilizador, password ou outros dados sensíveis que queira testar.
Clique duas vezes no processo relativo ao browser para mostrar as informações detalhadas. Mude para o separador Memory. A seguir ative o botão Strings na página. Selecione OK na página. Ative o botão filter na janela que se abrir e selecione contains do menu de contexto. Depois introduza a password ou quaisquer outras informações no campo Enter the filter pattern e clique em OK.
Se a data que introduziu for encontrada na memória então está em risco.
