Proponha uma correção, faça uma sugestão
Usa o Chrome para ler PDFs? Então está a revelar dados privados sem querer
Uma das muitas novidades que os browsers mais recentes têm é a capacidade de ler ficheiros PDF. Desta forma conseguem evitar que estejam presentes outras apps, muitas vezes a consumir muitos recursos.
Com esta capacidade disponível, muitos optam por ela. A verdade, é que no Chrome quem optar por esta opção está exposto a um problema. Este leva a que sejam revelados dados privados dos utilizadores.
Esta nova falha do Chrome foi descoberta há alguns meses e é já conhecida pela Google. Os investigadores da empresa de segurança EdgeSpot descobriram em dezembro ficheiros PDF que continham código malicioso e que explorava esta falha do Chrome.
Falha de segurança no leitor de ficheiros PDF do Chrome
Ao abrir localmente estes ficheiros, e mediante a presença de código específico no PDF, rapidamente é enviada informação dos utilizadores para alguns sites externos e sem confiança.
A informação partilhada, apesar de não ser sensível, é privada e não deve ser revelada. Foi descoberto que o IP do computador, a versão do sistema operativo e até o caminho do ficheiro no sistema operativo é recolhida e enviada para fora da máquina.
Nem todos são afetados pelo problema do browser da Google
Curiosamente, esta mesma situação não é repetida nos leitores de PDF locais do sistema operativo. Ferramentas como o Adobe Reader parecem estar imunes ao problema e dessa forma acabam por ser seguras.
A Google foi alertada para a falha, mas surpreendentemente até agora ainda não lançou qualquer correção para o Chrome. Espera-se que esta surja no próximo dia 23 de abril, quando a versão 74 do Chrome for tornada pública.
Até que esta nova versão do Chrome seja lançada, os utilizadores do browser da Google devem optar por abrir os ficheiros PDF que tenham no seu disco com um leitor que não o browser. Só assim vão conseguir garantir segurança e manter os seus dados privados.
Este artigo tem mais de um ano
Loading ...
isto e so fanatismo, se a noticia fosse do edge o titulo era” grave falha de privacidade mude ja…” mas como e google ja e um titulo suavizado.
Não nos revejo nesse comentário, mas de qualquer modo, será por pouco tempo, uma vez que ambos vão passar a partilhar uma plataforma comum.
Exactamente,Pedro Simões.Não faltará muito que a primeira versão do Microsoft Edge chegue aos insiders do programa Windows Insider já sob a plataforma do Chromium,dos mesmos desenvolvedores do Google Chrome(The Chromium Project).Terão os dois a mesma base e,neste momento,a Microsoft também está ajudando a desenvolver o Chromium.Além disso,o browser poderá ser instalado no Windows 7 e 8,além do Windows 10 e talvez chegue ao macOS.Nada mau.Se é para aumentar a compatibilidade com os sites na web é uma óptima vantajem para os seus utiizadores.Como muito bem se refere nesta notícia deste website(https ://www.windowsteam.com.br/a-microsoft-vai-migrar-o-navegador-edge-para-a-plataforma-aberta-chromium/),o EdgeHTML e o Chakra da Microsoft desaparecerão e o Blink e o V8 tomarão o seu lugar.Tão simples como isto.Força aí. 🙂
2019
Release Week of Branch Point (End of Day Thursday, Pacific Time)
73 Jan 24th, 2019
74 Mar 7th, 2019
75 Apr 18th, 2019
76 May 30th, 2019
77 Jul 25th, 2019
78 Sept 5th, 2019
79 Oct 17th, 2019
Já agora,deixo-vos o calendário de desenvolvimento das próximas versões do Chromium. 🙂
Pessoalmente uso o Acrobat Reader DC(versão 19.010.20098) da Adobe Systems.Sempre o usei e usarei,assim como o Adobe Flash Player(versão 32.0.0.150 Beta),o Adobe Air(versão 32.0.0.103 Beta),e o Adobe Shockwave Player(versão 12.3.4.204 Full),desta empresa.Assim como uso a versão 10.0.2(64-bit),do Java.Os restantes plugins que tenho instalados são o Silverlight Plug-in da Microsoft(versão 5.1.50918.0),o Unity Web Player da Unity(versão 5.3.8.34535,entretanto já descontinuado),e o VLC Web Plugin da VLC(versão 3.0.3.0),todos de 64-bit.Temos que ter tudo em dia se queremos a máquina a trabalhar em condições. 🙂
Silverlight, Flash e Shockwave são três tecnologias ultrapassadas e praticamente descontinuadas pela Microsoft e Adobe respetivamente. Aconselho-o a desinstalar se não tiver qualquer uso regular, devido a falhas de segurança nestas tecnologias.
Nossa já foi o tempo eu eu usava todos esses plugins, mas desde que o HTML5 se popularizou, tudo funciona nativo, atualmente n tenho nenhum plugin instalado, e tudo funciona numa boa, tenho usado mais o Chrome 64bits e de vez em quando uso o Firefox 64bits. No Firefox acho que ainda tem uma coisa ou outra q pede algum plugin, mas no Chrome já tá tudo nativo. Recomendo desinstalar todos esses pra ver se são realmente necessários.
Nossa já foi o tempo eu eu usava todos esses plugins, mas desde que o HTML5 se popularizou, tudo funciona nativo, atualmente n tenho nenhum plugin instalado, e tudo funciona numa boa, tenho usado mais o Chrome 64bits e de vez em quando uso o Firefox 64bits. No Firefox acho que ainda tem uma coisa ou outra q pede algum plugin, mas no Chrome já tá tudo nativo. Recomendo desinstalar todos esses pra ver se são realmente necessários.
Cassete de fórum, eu envio uma vez, diz que deu erro, aí envio de novo e duplica o comentário, sem opção de apagar
Não percebo essas noticias. Para a Parasitoid isso é normal. Não são falhas são features.
Qual cancro que se espalha, a Parasitoid alastra, não há vacina que a elimine.
Pedro Pinto, será que estes artistas são bots? Em nada a notícia fala em Android.
Deixa ver, está a ser interessante de ler o que dizem.
“Foi descoberto que o IP do computador, a versão do sistema operativo e até o caminho do ficheiro no sistema operativo é recolhida e enviada para fora da máquina.”
Meu deus, vou já desinstalar o Chrome
/Ironic mode off
Notícias para criar alarmismos desnecessários. Nada que não estejamos já habituados. Não é só aqui.
Disparate. Informar é alarmar? Dar a conhecer o problema é alarmar? Ò!
Tu estás habituado. Fala por ti.
será que também afeta o opera?
acho que tambem utiliza, internamente, mesmo leitor de pdf.