0 Compartilhamentos 156 Views

Provedor de acesso injeta avisos contra pirataria para quem tenta fazer downloads ilegais

24 de novembro de 2015

Imagina que você está lá tentando baixar um filme pirata no (extinto) Mega Filmes HD, quando aparece uma mensagem enorme no seu navegador, alegando que pirataria é crime. Ficção-científica? Aconteceu nos Estados Unidos.

Alguns usuários do provedor de acesso Comcast, um dos gigantes do acesso à web do país, foram surpreendidos com um aviso da empresa contra a violação de direitos autorais.

A mensagem aparece quando o navegador tenta acessar um site que ofereça conteúdo pirata ou quando se tenta fazer algum download de conteúdo protegido pelas leis de direito autoral. No alerta, o usuário é informado sobre a atividade ilegal e avisado de que um e-mail foi enviado para o proprietário da conta informando sobre o ocorrido.

comcast-stack

O procedimento é realizado através de injeção de código no navegador, através de um método de invasão conhecido como “man in the middle”. A Comcast está interceptando a transmissão de pacotes HTTP entre o navegador do usuário e o servidor de destino, analisando o tráfego e, em caso de violação de direitos autorais, inserindo seu próprio código de resposta no lugar da resposta oficial do servidor.

Segundo o pesquisador de segurança Jarred Sumner, que denunciou a prática, o processo abre precedentes perigosos para violação de privacidade e segurança. O método poderia ser utilizado para convencer o usuário de que está acessando um determinado site, quando na verdade ele foi redirecionado para outro endereço. “Há cenários ainda mais assustadores onde isso poderia ser utilizado como uma ferramenta para censura, monitoramento ou venda de informações pessoais”, alerta Sumner.

Esse tipo de intrusão é possível apenas em sites que não usam criptografia através do protocolo HTTPS. Uma das razões que empresas e organizações como o Google insistem na adoção do modelo a nível global é a garantia de que o conteúdo solicitado pelo usuário não poderá ser interceptado no meio do caminho, uma vez que toda a comunicação viaja criptografada entre os dois pontos..

Você pode se interessar

Promoções de Jogos do Final de Semana (19/07)
Notícias
20 visualizações
Notícias
20 visualizações

Promoções de Jogos do Final de Semana (19/07)

Carlos L. A. da Silva - 19 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como ativar o DNS-over-HTTPS (DoH) no Firefox
Dicas
13 visualizações
Dicas
13 visualizações

Como ativar o DNS-over-HTTPS (DoH) no Firefox

Carlos L. A. da Silva - 18 de julho de 2019

Protocolo aumenta a segurança da navegação de seus dados e navegador da Mozilla por enquanto é o único com suporte oficial.

Autenticação através do GitHub com JavaScript e OAuth
Códigos
16 visualizações
Códigos
16 visualizações

Autenticação através do GitHub com JavaScript e OAuth

Redação - 17 de julho de 2019

Veja como criar de forma simples um botão social de login com Github usando OAuth. Neste guia Javascript com códigos que funcionam você aprende como. Confira o passo a passo e crie o seu.

Mais publicações

SEO // Dicionário do Programador
Vídeos
15 visualizações
15 visualizações

SEO // Dicionário do Programador

Thais Cardoso de Mello - 15 de julho de 2019
Promoções de Jogos do Final de Semana (12/07)
Notícias
16 visualizações
16 visualizações

Promoções de Jogos do Final de Semana (12/07)

Carlos L. A. da Silva - 12 de julho de 2019
Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil
Artigos
30 visualizações
30 visualizações

Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil

Carlos L. A. da Silva - 11 de julho de 2019