Se usas o Google Chrome, o Microsoft Edge ou qualquer outro browser baseado em Chromium, a tua segurança online pode estar seriamente comprometida sem que dês por isso. Uma vulnerabilidade grave foi recentemente exposta e, de forma assustadora, não precisas de clicar em nenhum pop-up suspeito para seres infetado.
O problema foi reportado originalmente em 2022, mas continua ativamente a ser ignorado pela Google. O mais preocupante é que o código que prova a viabilidade deste ataque já se encontra disponível ao público, deixando milhões de utilizadores à mercê de possíveis cibercriminosos.
O teu próprio computador pode já estar a ser utilizado como uma peça de artilharia num ataque informático global. E o pior de tudo é que, pelas características da falha, o mais provável é nunca chegares sequer a desconfiar que a tua máquina foi comprometida.
O perigo invisível do browser fetch
O grande culpado de toda esta situação é uma funcionalidade conhecida como Browser Fetch. Na sua génese, este é um standard web desenhado para te dar pura conveniência, permitindo que os browsers continuem a fazer downloads de ficheiros grandes em segundo plano mesmo depois de fechares um separador.
No entanto, a investigadora de segurança Lyra Rebane descobriu que agentes maliciosos podem abusar deste mesmo sistema para criar ligações persistentes entre o teu browser e um servidor remoto. Basta abrires um site malicioso, que pode perfeitamente disfarçar-se de uma inofensiva página de receitas ou um fórum do Reddit, para que a ligação silenciosa se estabeleça.
A partir desse momento, a tua máquina transforma-se numa autêntica “zombie” digital. É, no mínimo, inaceitável que uma falha desta magnitude funcione de forma tão dissimulada, garantindo acesso prolongado sem nunca alertar as vítimas.
O que os hackers podem fazer com o teu equipamento
Ao contrário do malware tradicional com que estamos habituados a lidar, esta ameaça não tenta roubar os teus ficheiros, fotos ou palavras-passe de forma direta. O ataque acontece inteiramente dentro da própria janela de navegação, sobrevivendo muitas vezes a reinícios do próprio browser e do computador.
Quando a ligação invisível é estabelecida, o teu browser passa a fazer parte de uma botnet controlada de forma remota e de baixo consumo de recursos. Os cibercriminosos podem usar o teu sistema de várias formas, destacando-se:
- Atuar como um proxy anónimo para ocultar o seu próprio tráfego malicioso.
- Participar ativamente em ataques DDoS para mandar sistemas e plataformas abaixo.
- Expor informações residuais sobre os teus hábitos de navegação.
O único sinal de alarme real poderá ser um fugaz pop-up de download que pisca no ecrã e desaparece instantaneamente, sem descarregar qualquer ficheiro. Como é natural, a esmagadora maioria de nós vai ignorar isso e catalogar o momento como um simples soluço do navegador.
A inércia da Google face ao problema
A parte verdadeiramente frustrante desta novela tecnológica é o tempo de resposta e ação. A investigadora reportou o problema de forma privada à Google há quase dois anos e meio, deixando a empresa com 29 meses de margem para preparar uma solução definitiva.
Os engenheiros da gigante de Mountain View reconheceram imediatamente a validade do perigo, classificando a falha internamente com um nível de severidade S1, a sua segunda classificação mais grave no que toca a ameaças de segurança. Mesmo assim, a resolução nunca chegou às mãos dos utilizadores através de um desejado patch.
Por agora, sem uma correção oficial confirmada nem agendada, resta-te apenas manter uma vigilância apertada e evitar clicar em links de origem duvidosa. Numa altura em que toda a nossa vida passa pela internet, merecíamos que estas gigantes levassem a nossa privacidade e segurança um pouco mais a sério.
Outros artigos interessantes:
