Salvo pelo internet explorer 8.0
1 de fevereiro de 2009Um dos recursos mais interessantes que vejo no Internet Explorer 8.0 e já tem ou terá nas novas versões de todos os navegadores novos é esse destaque na URL que você está acessando conforme o profile abaixo. Hoje em dia com tanta fraude na internet você pode colocar em risco seus dados com a maior facilidade.
Durante as minhas navegações eu sempre observo os links que visito. Eu nunca clico em nada o que me livra dos milhões de vírus padrões da atualidade. Mas hoje temos muitas formas novas de entender o que é vírus de computador. Agora é mais chic roubar senhas do usuário
e usar para os mais variados fins.
Eu estava acessando hoje o Orkut para atualizar a lista de pendência de amigos no meu usuário. Até ai tudo bem. Verifiquei as pessoas que estão solicitando. Até que em um profile eu observei que ao clicar ele voltou para a tela de login do Orkut (Já mandei aviso para o dono). A primeira coisa que pensei era como essa sessão tinha expirado tão rápido se eu estava logado e navegando pelo portal da aplicação. Depois disso eu olhei para a url do login e veja o que está acontecendo abaixo.
Um determinado profile está “infectado” com um código JavaScript malicioso que está fazendo um redirect para essa pagina falsa que foi copiada da pagina principal. Está igual com o objetivo de roubar o seu usuário e senha.
Eu gosto de estudar redes sociais e o impacto na sociedade. Mas a cada dia me surpreendo com o orkut pois se existe um precedente o pessoal faz no orkut. Esse também é mais um recado para você desenvolvedor profissional de software tomar muito cuidado com códigos externos coletados em caixa de texto que são as maiores portas de entrada conforme você está observou.
Para você que está chegando agora verifique se o acesso está sendo feito usando o SSL conforme pode observar pelo https abaixo. Depois verifique se o domínio é realmente o que você está acessando e por fim verifique no cadeado os dados do certificado.
[],
Ramon Durães
MVP, Especialista em desenvolvimento de software
http://www.2pc.com.br