Um site mal-intencionado pode acessar o conteúdo de arquivos em um computador?

27

Isso pode ser paranóico, mas se eu for a um site mal-intencionado, eles podem dizer o que há dentro de um PDF na minha área de trabalho ou o que está dentro das minhas imagens no meu disco rígido?

Eu tenho um Chromebook e uma máquina Windows.

john doe
fonte
Isso deve ser especificado para um navegador específico? Eu imagino nem todos os navegadores são igualmente seguros a este respeito? O IE Flash foi uma grande vulnerabilidade para coisas assim, não foi? Se não for específico para um navegador, talvez deva ser limitado a uma determinada versão de uma determinada especificação HTML ou qualquer outra.
TankorSmash
1
Levando em consideração Spectre - possivelmente.
user20574
12
isso pode ser mais adequado em Segurança da Informação
phuclv
1
É uma possibilidade, mas é tão pequena que não é com isso que você deve se preocupar. Você deve se preocupar com as outras informações armazenadas em seu navegador da Web que o site pode acessar. Biscoitos pode armazenar informações pessoais muito vulneráveis ​​sobre você que tais sites podem exibir.
mathreadler
1
Se você quer ser mais paranóico, rode seu navegador dentro de uma máquina virtual linux barebones
Richie Frame

Respostas:

33

A menos que você conceda explicitamente um site - que é seguro (HTTPS) ou inseguro (HTTP) - acesso a um item em seu sistema, esse site não terá acesso a esse item em seu sistema.

Isso pode ser paranóico, mas se eu for a um site que pode não ser 100% seguro, eles podem dizer o que está dentro do PDF do meu disco rígido ou o que está dentro das minhas imagens no meu disco rígido?

Em geral, a menos que você conceda explicitamente acesso ao seu disco rígido ou a documentos no disco rígido, não, um site inseguro não conseguirá acessar nada.

Dito isso (e enfatizando isso para deixar claro) há, de fato, algumas façanhas incrivelmente raras - e esotéricas - de "dia zero" poderia ser motivo de preocupação em alguns casos extremos . Mas, em geral, você, como usuário final, precisa se esforçar para permitir que um site tenha acesso a documentos em seu sistema. Enquanto o seu sistema operacional estiver atualizado e os navegadores estiverem atualizados, você estará seguro. E mesmo nos casos em que você não está corrigido e atualizado (e novamente enfatizando isso para deixar claro) o risco ainda é incrivelmente baixo .

A única preocupação com um site que “pode não ser 100% seguro” (como a pergunta original e suponho que o HTTPS versus HTTP simples) é que quando você transmite dados de um lado para o outro, o HTTPS é criptografado e o HTTP não é criptografado.

O risco é, então, se você digitar algo no site através de um formulário e tal, se o site for HTTP simples, então os dados que você está transmitindo são apenas texto claro que qualquer um com um sniffer de pacotes tem o potencial ler. Mas essa é uma pequena chance na melhor das hipóteses.

Como se você estivesse em uma rede Wi-Fi pública conhecida, então talvez alguém esteja nessa rede com você e potencialmente captura de pacotes e, portanto, poderia detectar o que você está digitando.

Em geral, se você estiver em uma rede segura em casa ou em outro lugar, e seu navegador e sistema operacional estiverem corrigidos, você estará "em segurança".

Um site “inseguro” só é uma preocupação se você enviar dados para eles ou se você baixar um item do site que executará o código em seu sistema.

JakeGould
fonte
56

Por design navegadores não permitem isso, mas há sempre a possibilidade de um bug que pode ser explorado para obter um nível mais alto de acesso ao seu sistema. Esses bugs são bastante raros e sempre são corrigidos muito rapidamente, então isso é um problema se o seu sistema operacional ou navegador estiverem desatualizados. Essas duas atualizações automáticas agora não desativam as atualizações automáticas e você pode ter certeza de um nível bastante bom de proteção contra sites mal-intencionados.

Qwertie
fonte
8
Vale a pena notar que esse dia zero vale centenas de milhares para as pessoas certas, então as chances são de que, a menos que você seja realmente interessante, elas não serão usadas contra você.
Adonalsium
1
@Adonalsium - Você só precisa de um cartão de crédito para ser interessante para todos os ... certo ... pessoas.
Paul
5
@ Paul Se alguém comprou um dia zero de seis dígitos para roubar alguns cartões de crédito, seria um pouco triste. Você teria que roubar milhares antes que você possa chegar perto de fazer seu dinheiro de volta, e isso se você acionar cada bandeira vermelha e queimá-la em um ataque. Em contraste, cem mil para roubar segredos estatais ou corporativos ... isso é muito mais provável.
Nic Hartley
1
@Adonalsium por um dia zero sim, mas explora em versões antigas é conhecimento público gratuito. E ainda há algumas poucas pessoas executando versões antigas do IE ou do silverlight.
Qwertie
3
@Paul Claro, é fácil: eles foram roubados através de explorações que não custariam centenas de milhares de dólares para comprar, e ter um retorno garantido muito maior do que uma falha no navegador para roubo de cartão de crédito. Coisas como engenharia social e bancos de dados de lojas virtuais podem comprometer um cartão de crédito também. Se você gentilmente ler meu comentário real, nunca disse que o roubo de cartão de crédito não acontece - que é como você o lê -, mas que um navegador poderoso de dia zero não será queimado no cartão de crédito de algum rando.
Nic Hartley
43

Um computador remoto não pode acessar nada no seu computador sem o auxílio de software cooperativo em seu computador.

No caso de você usar seu computador para visitar um site não confiável, você está usando o software do navegador em seu computador para iniciar solicitações da Web (o protocolo HTTP ou HTTPS) para receber dados do computador remoto. Neste modelo simples, o computador remoto não tem absolutamente nenhum acesso ao seu computador, mas ... os navegadores têm alguns recursos que complicam essa imagem.

Os navegadores modernos têm um recurso que permite fazer upload de arquivos do seu computador. Um site pode incluir um formulário que faz uso desse recurso. Esse recurso não Dê ao site uma visão do seu computador. Quando seu navegador processa esse formulário, ele apresenta um controle de seleção de arquivos; seu navegador pode ver os arquivos em seu computador e, quando você faz uma seleção, seu navegador envia o conteúdo desse arquivo e apenas esse arquivo para o sistema remoto. A maneira como esse recurso funciona leva algumas pessoas a acreditarem que o site pode ver arquivos em seu computador quando na verdade não conseguem.

Todos os navegadores modernos têm mecanismos JavaScript embutidos. O site pode incluir código JavaScript que deve ser executado pelo seu navegador. Quando o navegador recebe JavaScript em uma página, ele geralmente o executa automaticamente. JavaScript é normalmente usado para melhorar a experiência do usuário; tem certas capacidades e algumas limitações. O mecanismo de JavaScript não pode "ver" em seu computador - não pode ver seus arquivos ou o que pode estar acontecendo em outros programas, mas pode direcionar o navegador para carregar outros arquivos do mesmo site - imagens, páginas, etc. JavaScript poderia fazer o navegador pelo menos tentar baixar e executar um programa que pode ter maior acesso ou controle sobre o seu sistema. Embora o JavaScript em si seja limitado no que ele pode fazer em seu computador, é possível, no entanto, que um programador malicioso use JavaScript para enganar um usuário desavisado a baixar um programa mais capaz e malicioso.

TL; DR: Um site não confiável não pode ver sozinho em seu computador. Mas, um site pode tentar induzi-lo a baixar e executar softwares maliciosos. Tal software poderia potencialmente fazer qualquer coisa no seu computador. Seu navegador não deve baixar automaticamente tal software; no mínimo, deve exigir sua aceitação explícita. Um site malicioso pode, no entanto, tentar induzi-lo a dar essa aceitação.

Zenilogix
fonte
1
Obrigado pela resposta. isso foi informativo
john doe
12
+1 Esta deve ser a resposta aceita. Se o site não for confiável, não haverá diferença entre HTTP e HTTPS. É o JavaScript e os mecanismos de segurança do navegador que importam.
rexkogitans
3
Co-operando macio: janelas em si.
val
@val - eu expandiria isso para todos os sistemas operacionais, para ser justo. Se você gastar tempo, encontrará os buracos.
Paul
12

Em teoria, não, na prática: sim, isso é certamente possível.

Essa é a razão pela qual os usuários experientes têm extensões de navegador que desativam o script em todos os momentos, exceto os sites explicitamente permitidos que os exigem, e que impedem muitos outros ataques, como falsificação de solicitações entre sites e outros.

Explorações que permitem a execução remota de código ou permitem acessar arquivos locais são publicadas quase todo mês. Dois exemplos recentes de um navegador bem conhecido são 1 e 2 . Exemplos para outro navegador conhecido são 3 e 4 .

(Os itens acima são vulnerabilidades aleatórias que eu escolhi sem nenhuma razão óbvia em mente, mas também estão todas corrigidas com as versões mais recentes, que eu saiba).

Ataques de navegadores podem não apenas permitir que um site acesse arquivos, eles podem, em princípio, permitir que o site assuma o controle do seu computador, no pior dos casos. O problema não está limitado a navegadores, consulte a vulnerabilidade de videochamadas WhatsApp para um exemplo recente. Houve uma exploração em uma série de roteadores DSL amplamente implantada há um ano ou mais, o que permitiria que um site mal-intencionado assumir o seu roteador mesmo na presença de uma senha, se você visitou o site do seu computador.

O nível de estupidez necessário para um ataque ser bem sucedido varia. Para alguns ataques, o usuário final deve ser muito, muito estúpido. Para alguns ataques, o usuário deve estar apenas um pouco inconsciente por uma fração de segundo. E alguns ataques funcionarão mesmo sem que o usuário faça nada estúpido, desde que algumas condições particulares sejam cumpridas.

Damon
fonte
3

Em geral, um site não pode acessar arquivos em seu disco rígido ou suas informações meta. No entanto, você deve estar ciente de algumas coisas:

  • pode haver falhas de segurança no seu navegador, que permite que invasores roubem seu navegador ou até mesmo seu sistema
  • dependendo do seu navegador, sites maliciosos podem aprender muito sobre você e o computador que você está usando. Para uma visão geral, veja aqui: http://webkay.robinlinus.com/
  • A melhor maneira de manter seus arquivos seguros é mantê-los longe da Internet. Armazene seus arquivos em uma unidade externa e acesse-os somente por meio de computadores off-line. Isso pode ser inconveniente, mas seguro
Nikita Malyschkin
fonte