Partilhe as janelas do navegador ou o seu ecrã com os sites em que confia

A partilha de ecrã é uma nova funcionalidade poderosa que o deixa partilhar o que está no ecrã do seu computador com um website, e assim pode co-explorar com um amigo, ou permitir que um técnico diagnostique remotamente um problema no seu computador.

screenshare
A partilha de ecrã pode ser perigosa se partilhar uma janela de navegador ou o seu ecrã completo com websites que não confia.

Quais são os riscos de partilha com os sites que eu não confio?

O Firefox irá avisá-lo para não partilhar quando uma janela do navegador está visível no seu ecrã a menos que confie no o website. Aqui estão as razões:

  • Quando partilha uma janela, um website poderá passivamente gravar o que estiver a fazer, incluindo coisas que não pretende partilhar.
  • Os websites podem controlar ativamente as janelas do navegador, aparecendo informação privada de outros websites que nunca teve a intenção de partilhar. Este pode fazer isso de uma forma rápida e discreta. Se partilhar o seu ecrã com um website malicioso, esse website agora tem a capacidade de navegar como se fosse você, utilizando qualquer informação de sessão que já poderá ter introduzido ou guardado para roubar os seus dados privados.

O que causa estes riscos?

Os websites e os anúncios têm conseguido sempre exibir o conteúdo de outros sites, mas os websites normalmente não conseguem ler os pixeis que compõem o conteúdo nos outros sites. Para obter mais informação técnica, consulte política da mesma origem. É um mecanismo de segurança Web importante que existe em todos os navegadores.

Assim que partilhar uma janela do navegador com um site, está a permitir que o site veja os resultados de outros sites que este convoque, incluindo a sua informação privada. Já não tem mais o mecanismo de segurança Web importante em função. Para mais informação, consulte este artigo de blogue da Mozilla.

Exemplo: Um utilizador que não termine a sessão no seu site bancário antes de fechar o separador, e partilha o seu ecrã com um site malicioso posteriormente. Esse site agora pode exibir e capturar a informação da sua conta pessoal imediatamente ou quando um utilizador não está a olhar ou ausenta-se do computador (com base na inatividade ou olhando para a câmara Web, se partilhada).

Para mais informação, consulte este artigo de blogue da Mozilla.
// Estas pessoas maravilhosas ajudaram a escrever este artigo:Carlos Alberto Silva, Manuela Silva. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Colabore no Apoio da Mozilla