quinta-feira, maio 27, 2004

Assaltado no browser

O assalto aos browsers é realizado através de ferramentas de scripting que modificam as pré-definições do browser. o que pode aconte cer podemser coisas como, a dicionar um novo link às vossas hiperligações ou a mudança da home page que aparece nos vossos ecrãs qunado escolhem o browser.
Qual é o objectivo deste assalto?. Obrigar o utilizador a voltar vezes sem conta ao mesmo local,usualmente uma página de pesquisa, ou detectar os sites visitados pelo utiilizador - no fundo penetrar na privacidade deste e forcá-la de alguma forma.

Quem é que faz isto?
Os pioneiros nesta técnica são os sites pornográficos. Muitos sites que agoram oferecem «utilitários gartuitis» perseguem o mesmo objectivo de manter os utilizadores agarrados ao site.
De facto, para assaltar o seu browser é necessário realizar muito poucas alterações às prédefinições.

Técnicas mais avançadas
Mas muitos dos assaltos são mais perigosos e difíceis de retirar. Há três técnicas principais:
1. - Remoção das Opções da Internet do menu de Ferramentas do Browser e do painel de controlo, ficando impossibilitado de alterar a home page ou fazer alterações às opções da internet.
2. - Alteração da configuração do registry para quando o pc arranca navegue para outra página.
3. - Instalar um programa que corre cada vez que o computador arranca e altera a home page.

Como atacam os assaltantes
As formas mais comuns de sermos presas fáceis dos assaltantes são:
- Instalação de software que altera as prédefinições do browser. Muito comum com adware ou freeware e algumas vezes com software comercial.
- Visitar sites que exploram bugs do browser-
- Visitar sites que persuadem o utilizador a alterar as suas configurações oferecendo produtos grátis, tais como barras de navegação. Quando o software é instalado as prédefinições são alteradas.

Jogar à defesa
Actualize o seu browser com os patches mais recentes e leia com atenção as ofertas que lhe fazem.
Se possível, utilize ferramentas que detectam estes ataques e nos defendem.

Continuação
A continuação vem para a semana com os passos para libertar o browser destes ataques. Quem está com mais pressa pode consultar esta ligação.

Sem comentários: