Uma falha de segurança descoberta em navegadores como o Google Chrome e o Firefox permitia que hackers criassem sites com uma “armadilha” escondida. Essa armadilha permitiria roubar dados dos perfis no Facebook dos visitantes.
Quem descobriu o problema foi um pesquisador chamado Dario Weißer, que informou a existência da falha ao Google e à Mozilla e deu detalhes sobre ela ao Ars Technica. Os navegadores já receberam atualizações de correção e não contam mais com a tal falha.
O bug estava ligado à maneira como Chrome e Firefix lidam com o CSS3, mais recente versão da ferramenta de formatação de estilo para páginas da web. A falha deixava exposto o conteúdo visual carregado pelo browser, no histórico ou em outras abas.
Dessa forma, hackers poderiam inserir em sites maliciosos uma ferramenta para capturar esse conteúdo visual exposto pelo navegador. Se o usuário estivesse com o login ativo no Facebook, dados da sua conta poderiam ser desviados para os criminosos.
Informações como o nome do usuário, sua foto de perfil e até as suas curtidas em determinadas páginas eram vulneráveis. Esses dados poderiam ser usados não apenas para rastrear a vítima pela web, mas também para automatizar a criação de perfis falsos ou de robôs.
Ruslan Habalov, um pesquisador de segurança do Google, disse que a falha poderia ser explorada de outras maneiras. Hackers poderiam criar armadilhas para extrair qualquer tipo de informação visual protegida em outro domínio, não apenas do Facebook, através do browser.
A falha foi corrigida no Chrome em dezembro do ano passado, e no Firefox há apenas duas semanas. Os navegadores Edge, Internet Explorer e Safari não foram afetados.