{"id":6066,"date":"2015-01-09T04:20:49","date_gmt":"2015-01-09T03:20:49","guid":{"rendered":"http:\/\/ptsat.net\/wp\/modo-incognito-os-super-cookies-vigiam-no-na-mesma\/"},"modified":"2015-01-09T04:20:49","modified_gmt":"2015-01-09T03:20:49","slug":"modo-incognito-os-super-cookies-vigiam-no-na-mesma","status":"publish","type":"post","link":"https:\/\/www.ptsat.net\/wp\/modo-incognito-os-super-cookies-vigiam-no-na-mesma\/","title":{"rendered":"Modo inc\u00f3gnito? Os \u201cSuper Cookies\u201d vigiam-no na mesma!"},"content":{"rendered":"<div><!-- google_ad_section_start --><img decoding=\"async\" src=\"http:\/\/ptsat.net\/wp\/wp-content\/plugins\/wp-o-matic\/cache\/b6c2ee7620_hstsnavigateurs-thumb.jpg\" border=\"0\" alt=\"\" \/><\/p>\n<p>A privacidade \u00e9 hoje um dos temas mais abordados no mundo da Internet. \u00c9 verdade que nos \u00faltimos tempos t\u00eam sido disponibilizados\/activados v\u00e1rios mecanismos para que o utilizador proteja a sua identidade enquanto navega, mas n\u00e3o \u00e9 f\u00e1cil &#8220;apagar&#8221; ou esconder a pegada digital.<\/p>\n<p>Um desses mecanismos, disponibilizado pela maioria dos browser, \u00e9 o modo an\u00f3nimo. Mas ser\u00e1 que nos garante verdadeiramente o anonimato? Ao que parece&#8230;.n\u00e3o!<\/p>\n<p>A navega\u00e7\u00e3o em modo an\u00f3nimo d\u00e1 uma certa seguran\u00e7a aos utilizadores que querem proteger a sua identidade enquanto navegam. No entanto, de acordo com o investigador na \u00e1rea de Seguran\u00e7a, Sam Greenhalgh, o modo seguro n\u00e3o \u00e9 de facto t\u00e3o seguro at\u00e9 porque os &#8220;Super Cookies&#8221; conseguem na mesma manter o registo das p\u00e1ginas visitadas.<\/p>\n<p>De acordo com a informa\u00e7\u00e3o publicada no site arstechnica, o protocolo de seguran\u00e7a HTTP Strict Transport Security (HSTS) \u00e9 vulner\u00e1vel. Este protocolo foi criado com o objectivo de garantir seguran\u00e7a adicional enquanto se navega na Internet, for\u00e7ando que a comunica\u00e7\u00e3o a um site tente ser sempre via HTTPS.<\/p>\n<p>No entanto o investigador Sam Greenhalgh apresentou o HSTS Super Cookies, um mecanismo capaz de ultrapassar a seguran\u00e7a do HSTS. Tal como os cookie tradicionais, que guardam v\u00e1rias informa\u00e7\u00f5es dos sites que visitamos mas que apenas funcionam em modo n\u00e3o an\u00f3nimo, os Super Cookies t\u00eam a mesma funcionalidade mas funcionam em modo an\u00f3nimo, conseguindo fazer o tracking da navega\u00e7\u00e3o.<\/p>\n<p>Como tudo funciona?<\/p>\n<p>Para cada site, o HSTS guarda informa\u00e7\u00f5es sobre a seguran\u00e7a do site.. Se o utilizador visitar um site em que o HSTS est\u00e1 activo, ent\u00e3o o browser ir\u00e1 de imediato estabelecer a comunica\u00e7\u00e3o via HTTPS pois tem essa indica\u00e7\u00e3o.<\/p>\n<p>Este redireccionamento protege o acesso do utilizador ao site, mas pode ser &#8220;usado&#8221; por sites maliciosos uma vez que os dados do browser podem ser manipulados e posteriormente obtidos por outros sites.<\/p>\n<p>Para demonstrar tal vulnerabilidade, Sam Greenhalgh criou um site para o efeito. Podem aceder e verificar aqui:<br \/>\n<a href=\"http:\/\/www.radicalresearch.co.uk\/lab\/hstssupercookies\" target=\"_blank\" rel=\"nofollow\">http:\/\/www.radicalresearch.co.uk\/lab\/hstssupercookies<\/a><br \/>\n[\/CODE]<img decoding=\"async\" src=\"http:\/\/ptsat.net\/wp\/wp-content\/plugins\/wp-o-matic\/cache\/b6c2ee7620_cookies-00-thumb.jpg\" border=\"0\" alt=\"\" \/><\/p>\n<p>Segundo as informa\u00e7\u00f5es, esta vulnerabilidade afecta algumas vers\u00f5es do Firefox e tamb\u00e9m do Chrome para Windows. O Internet Explorer n\u00e3o \u00e9 vulner\u00e1vel uma vez que n\u00e3o suporta HSTS. <\/p>\n<p>pplware<!-- google_ad_section_end --><\/div>\n","protected":false},"excerpt":{"rendered":"<p>A privacidade \u00e9 hoje um dos temas mais abordados no mundo da Internet. \u00c9 verdade que nos \u00faltimos tempos t\u00eam sido disponibilizados\/activados v\u00e1rios mecanismos para que o utilizador proteja a sua identidade enquanto navega, mas n\u00e3o \u00e9 f\u00e1cil &#8220;apagar&#8221; ou esconder a pegada digital. Um desses mecanismos, disponibilizado pela maioria dos browser, \u00e9 o modo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"1","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-6066","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/posts\/6066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/comments?post=6066"}],"version-history":[{"count":0,"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/posts\/6066\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/media?parent=6066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/categories?post=6066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ptsat.net\/wp\/wp-json\/wp\/v2\/tags?post=6066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}