HTML5 em destaque nos cibercriminosos

Espera-se que a cada vez mais popular linguagem de programação da Internet, HTML5, se torne o próximo alvo dos cibercriminosos, de acordo com um relatório da Sophos.

A linguagem HTML5 foi projetada para melhorar a navegação na web, eliminar a necessidade de programas adicionais de suporte a Java e Flash e levar a capacidade de computação em nuvens ao navegador de cada usuário. O fato de a linguagem ser nova, no entanto, a torna um alvo para todos os tipos de cibercriminosos.

“HTML5 √© muito mais do que apenas linguagem de programa√ß√£o. O navegador agora poder√°<‚Ķ>

armazenar uma grande quantidade de dados, o que certamente interessar√° hackers mal-intencionados “, disse James Lynn, chefe dos servi√ßos de tecnologia da Sophos.

At√© agora, os navegadores armazenavam uma pequena quantidade de dados, como cookies, para registrar sites visitados pelo usu√°rio. Agora, empresas e hackers procurar√£o criar os chamados “super cookies” que permitir√£o registrar o “comportamento on-line” dos usu√°rios.

Uma das t√©cnicas que os golpistas online devem usar √© chamada de clickjacking e visa convencer o usu√°rio a pressionar um bot√£o que apareceu em uma janela pop-up. A grande capacidade do HTML5, que foi considerado principal por seus criadores, n√£o lhes permitiu definir restri√ß√Ķes √† apar√™ncia desse c√≥digo, como foi feito para navegadores mais antigos.

Outra grande falha de seguran√ßa, de acordo com a Sophos, √© que o HTML5 foi projetado para funcionar com aplicativos m√≥veis, como o sistema GPS. Esse aplicativo permite que o pr√≥prio navegador localize a localiza√ß√£o geogr√°fica do usu√°rio, abrindo caminho para usu√°rios mal-intencionados que podem vender essas informa√ß√Ķes mediante taxa.

Por fim, Sophos ressalta que a tecnologia NFC (Small Distance Communication) também apresenta riscos. A NFC permite que os usuários móveis façam compras através de seu telefone celular, que é convertido em um cartão de crédito, para ser o principal alvo de qualquer fraudador da Internet.

Fonte: portal.kathimerini.gr