As redes sociais precisam processar muitos tipos diferentes de informações. O perfil dos usuários tem espaço para descrever diversas preferências e informações pessoais. Há ainda recursos de comunidades, fotos, vídeos, eventos e aplicativos personalizados que residem fora da rede social. O site tem a obrigação de processar toda essa informação e apresentá-la aos seus usuários sem nenhum código indesejado. Essa diversidade de usos, usuários e dados acaba criando um sistema flexível, mas complexo de se operar sem que algum tipo de erro seja introduzido. Como resultado, brechas de segurança acabam aparecendo. Essas falhas permitem que indivíduos mal-intencionados criem recados, comentários ou links maliciosos, que, uma vez acessados na rede social, podem fazer com o que o perfil da vítima seja modificado, realize funções indesejadas (como espalhar a mesma mensagem ou link malicioso adiante) e, no pior dos casos, instale vírus no sistema do internauta.
Não há muito que os usuários possam fazer para se proteger desse tipo de problema, mas é necessário saber que existem, tanto para entender por que algumas coisas acontecem ou são do jeito que são, como para se proteger quando um amigo for alvo de uma brecha e uma mensagem maliciosa for recebida. A extensão NoScript, para o Firefox, pode impedir que algumas falhas funcionem, mas também pode interferir com usos legítimos do site se não for corretamente configurado. Uma vez conhecidas, essas vulnerabilidades são consertadas. Algumas são eliminadas antes mesmo de serem usadas por malfeitores. Outras, no entanto, atormentam usuários durante um tempo (geralmente algumas horas) até que os responsáveis pelo site consigam contorná-las. É um período pequeno, mas por definição a brecha consegue gerar um grande número de vítimas em pouco tempo.
Fonte: GLOBO.COM
Comentários:
Postar um comentário