Se você pensava que estaria seguro navegando em janelas anônimas na internet pelo fato de seu histórico não ser salvo em lugar algum, fique preocupado. Uma novidade chamada “HSTS Super Cookie” criada pelo pesquisador Sam Greengalgh consegue rastrear cada passo de internautas na rede mesmo em janelas anônimas.
Greengalgh criou essa ferramenta para demonstrar como os recursos de segurança atualmente usados por navegadores famosos, como o Chrome e o Safari, podem ser burlados com certa facilidade. O pesquisador até descreveu o funcionamento da ferramenta ao ARS Technica, mas não liberou publicamente o código para não comprometer a privacidade de milhões de internautas.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Como funcionam os cookies
O funcionamento desse Super Cookie se assemelha muito ao de cookies tradicionais de páginas comuns que você visita. Os cookies são usados para identificar usuários que visitam sites de lojas virtuais, por exemplo, mesmo sem que eles façam login. Na próxima visita, a loja consegue sugerir produtos similares para esse visitante baseando suas escolhas no histórico deixado pelo navegador.
Quando você acessa páginas como essas com o navegador em modo anônimo, cookies e outras ferramentas não conseguem identificar o usuário nem gerar históricos acerca de suas atividades. O HSTS Super Cookie, entretanto, consegue burlar isso através do protocolo HTTP Strict Transport Security.
Segundo o pesquisador, todas as versões do Google Chrome, do Safari e edições mais antigas do Firefox(33 ou anteriores) estão vulneráveis a essa falha.
Fontes