Muita da inovação que existiu nos últimos anos na Internet esteve ligada à melhoria da chamada “experiência de utilização”, ou seja, tornar a navegação mais simples, mais intuitiva e, também, mais apoiada em pequenas funcionalidades que nos poupam tempo e… chatice. Uma delas é a memorização dos nossos dados pessoais, para que não tenhamos de estar sempre a introduzir as mesmas informações cada vez que entramos num site ou fazemos uma compra online. Mas os especialistas alertam que há riscos em deixar que o nosso browser — isto é, o Chrome, o Safari ou outros — memorize dados como o número do cartão de crédito e nos dê uma “ajudinha”.
O especialista finlandês Viljami Kuosmanen publicou um artigo no GitHub em que faz uma demonstração prática de como os chamados perfis de preenchimento automático (autofill) podem ser perigosos e dar uma porta de entrada para piratas informáticos que, através do phishing, queiram obter dados de cartão de crédito alheios. Se o utilizador não tiver cuidado, pode estar a enviar toda a informação pessoal no momento em que submete um formulário depois de o preencher com recurso a estes perfis que estão memorizados no browser. Pode ser muito conveniente ter o browser a preencher, por nós, 10 ou 20 campos com informação pessoal, mas é um risco.
Quer saber se o seu browser sabe mais sobre si do que pode ser desejável? Entre neste site:
https://anttiviljami.github.io/browser-autofill-phishing/
Comece a preencher o seu nome no primeiro campo. Provavelmente ao escrever a primeira letra vão aparecer-lhe, logo, sugestões de perfis de preenchimento automático. Se lhe aparecerem, escolha um e, ao pressionar submit vai conseguir saber o que o seu browser sabe sobre si. Por entre alguma linguagem de código html, é possível que detete alguns dados familiares como a sua morada, número de telefone, ou número de cartão de crédito. Este é o tipo de informação que pode ser intercetada por um hacker.
Viljami Kuosmanen criou um gif animado, partilhável, que mostra como estes mecanismos funcionam e o perigo que podem representar.
O programador finlandês diz que decidiu criar este teste simples depois de ficar “irritado” porque o Chrome estava a introduzir informação sobre ele nos campos errados, num site de compras online. “Fui ver que informação o Chrome tinha guardado para o meu perfil de autofill, e fiquei surpreendido com a quantidade de informação que estava disponível”.
De acordo com o site BleepingComputer, os browsers que suportam estas funcionalidades são o Google Chrome, o Safari e o Opera. O Microsoft Edge e o Firefox não suportam, mas este último está a trabalhar nisso.