Logotipo do Site Inovação Tecnológica





Informática

Sistema de privacidade protege usuários contra JavaScripts maliciosos

Redação do Site Inovação Tecnológica - 27/11/2014


Um novo sistema gratuito promete proteger a privacidade dos navegantes na Internet sem tirar dos desenvolvedores a flexibilidade para construir aplicações web que combinem dados de diferentes sites.

O programa, batizado de COWL (Confinamento com Etiquetas Originais Web, em tradução livre), foi elaborado por uma equipe da Mozilla Research, Google e das universidades College de Londres, Stanford e Chalmers.

O sistema, que funciona com os navegadores Firefox e Chrome, impede que um código malicioso em um site roube informações confidenciais e repasse-as para terceiros.

Os primeiros testes mostraram que o sistema oferece um nível segurança forte, sem retardar perceptivelmente a velocidade de carregamento das páginas.

Códigos JavaScript

Atualmente a privacidade dos usuários da Internet pode ser comprometida por códigos JavaScript maliciosos escondidos em sites aparentemente legítimos. O operador do site pode ter incorporado um código obtido em outro para fornecer mais informações em seu site, sem perceber que o código contém erros ou é mal-intencionado.

Esses códigos podem acessar dados confidenciais dentro da mesma ou de outras abas do navegador, permitindo que terceiros não autorizados obtenham ou modifiquem dados sem o conhecimento do usuário.

"O novo sistema fornece uma propriedade conhecida como 'confinamento', que é conhecida desde a década de 1970, mas se mostrou difícil de implementar em sistemas práticos, como navegadores web," explica o professor Brad Karp, membro da equipe.

"O Cowl confina os programas JavaScript executados dentro do navegador. Se um programa JavaScript embutido dentro de um site ler informações fornecidas por um outro site - legitimamente ou não - o Cowl permite que os dados sejam compartilhados, mas restringe o aplicativo receptor de repassar a informação a terceiros não autorizados. Como resultado, o site que compartilha os dados mantém o controle sobre eles, mesmo depois de compartilhar as informações dentro do navegador," completou Karp.

Os protótipos do sistema COWL, para Linux e OS X, estão disponíveis para download no endereço http://cowl.ws - o código fonte também está disponível, permitindo que os desenvolvedores compilem suas próprias versões.

Bibliografia:

Artigo: Protecting Users by Confining JavaScript with COWL
Autores: Deian Stefan, Edward Z. Yang, Petr Marchenko, Alejandro Russo, Dave Herman, Brad Karp, David Mazières
Revista: Proceedings of the 11th USENIX Symposium on Operating Systems Design and Implementation (OSDI 2014)
Link: http://www.scs.stanford.edu/~deian/pubs/stefan:2014:protecting.pdf





Outras notícias sobre:
  • Segurança da Informação
  • Software Livre
  • Computadores
  • Software e Programação

Mais tópicos