2012/12/25

Bug no iOS reactiva Javascript sem Consentimento do Utilizador


Poderão não ser muitos os utilizadores que desactivam o Javascript nos seus browsers, considerando que o javascript é hoje em dia essencial para um correcto funcionamento da maioria das páginas web. No entanto, para quem privilegiar a sua privacidade e segurança, esse é um método que se revela bastante eficaz... e que quando desligado, se espera que permaneça desligado.

Mas infelizmente não é o caso no mais recente iOS 6 da Apple. A funcionalidade de "smart banners" que permite que um utilizador seja redireccionado para uma App quando visita um site, tem como efeito secundário a reactivação do Javascript sem o conhecimento ou consentimento do utilizador.

A mim, parece-me mais um caso flagrante de como as múltiplas camadas de complexidade que se vão acumulando nos sistemas actuais fazem com que seja bastante fácil a ocorrência deste tipo de bugs que podem resultar em graves falhas de segurança (imagine-se que um utilizador se sente completamente confiante ao visitar sites de alto-risco, por pensar que tem o javascript desactivado... mal sabendo que entretanto ele já foi reactivado e poderá por o seu equipamento em risco?)

Sem comentários:

Enviar um comentário (problemas a comentar?)