Firefox e Chrome possuem bug que envia ao provedor termo buscado pelo navegador
Por Rubens Eishima | 17 de Junho de 2020 às 16h28
Um especialista em segurança divulgou uma falha nos navegadores Chrome e Firefox que envia termos de busca digitados na barra de endereço ao provedor de acesso à internet. O problema acontece quando a pesquisa inclui apenas uma palavra, o que leva o programa a considerar que o termo é um endereço na internet. Apesar de o Google ainda não ter apresentado uma solução para o problema, a Mozilla incluiu uma opção que desativa o comportamento nas versões mais recentes do Firefox.
- Google anuncia que vai criptografar DNS no Chrome e desagrada operadoras
- 1.1.1.1 | Empresa lança serviço de DNS gratuito, seguro e veloz
- Hackers usam DNS para controlar malwares nos computadores das vítimas
Caso seja feita uma busca por contendo com mais de uma palavra, por exemplo “Ofertas Canaltech”, o navegador trata o texto digitado como uma busca normal, sem direcioná-la a um servidor DNS, geralmente o próprio provedor de acesso.
Segundo o pesquisador que revelou o problema, o termo é enviado sem proteção até mesmo quando o usuário ativa o recurso de criptografia para as solicitações de endereço na internet.
Compasso de espera
Apesar de os desenvolvedores do Google Chrome conhecerem o problema desde 2015, o bug não foi corrigido até hoje.
No caso do Firefox, a Mozilla está trabalhando em uma solução. Por enquanto, usuários da versão 78 beta do navegador podem ativar uma configuração experimental, acessando o endereço about:config e alterando para 0 o valor da opção browser.urlbar.dnsResolveSingleWordsAfterSearch.
Um jeito mais amigável de realizar esse processo deve ser disponibilizado na versão estável do navegador, previsto para lançamento no final do mês.
Fonte: MS Power User