Um recente relatório trouxe preocupações sobre o vazamento de informações de engajamento de sites no Google Chrome.
De conciliação com os pesquisadores, os sites visitados podem ter aproximação a essas informações, principalmente através do recurso de Lookalike Warnings do Chrome.
Esse recurso é projetado para alertar os usuários quando eles digitam inexacto o nome de um site e estão prestes a visitar um domínio semelhante.
Os sites podem aproveitar essa situação para medir o engajamento dos usuários, abrindo domínios que se assemelham aos sites populares.
“Isso é feito por meio da fenda de uma novidade janela do navegador, que requer interação do usuário. No entanto, é verosímil redirecionar essa janela pop-up para diferentes locais e testar vários sites.
“Qualquer site pode iniciar a navegação abrindo uma novidade janela do navegador com o site de detecção. Esta ação requer interação do usuário, porquê clicar em um botão; caso contrário, o navegador bloqueará a janela pop-up. No entanto, uma única janela pop-up pode ser reutilizada para testar vários sites, já que pode redirecionar repetidamente a janela pop-up para locais diferentes”, diz a publicação.
É importante ressaltar que o que os sites fazem com essas informações é de responsabilidade deles. O que pode variar desde a exibição de anúncios direcionados até atividades maliciosas.
Infelizmente, não há uma opção para desativar a coleta de dados de engajamento nos navegadores baseados no Chromium, porquê o Google Chrome.
A opção é que os usuários excluam regularmente o histórico de navegação para limpar os dados de engajamento.
Embora esse vazamento de informações não seja amplamente utilizado para ataques ou rastreamento, a possibilidade de tal incidente é preocupante.
Para visualizar o seu Site Engagement no Chrome, digite chrome://site-engagement/ na barra de endereço.
