Descoberta Chocante: Firefox Corrigiu Falha que Rastreava Usuários em Modo Anônimo
A Mozilla, empresa por trás do navegador Firefox, corrigiu uma falha crítica que permitia que sites rastreassem usuários mesmo quando estavam no modo de navegação privada. Essa vulnerabilidade, identificada como CVE-2026-6770, afetava não apenas o Firefox, mas também o Tor Browser, um navegador conhecido por sua ênfase na privacidade e anonimato.
O Que Era a Falha?
A falha estava relacionada à forma como o Firefox implementava a API IndexedDB, uma tecnologia usada por aplicações web para armazenar dados localmente no navegador. Essa implementação permitia que sites criassem um identificador único para cada usuário, mesmo quando o usuário estava no modo de navegação privada. Esse identificador podia ser usado para rastrear a atividade do usuário entre diferentes sites, violando a privacidade do usuário.
Como Funcionava a Falha?
A falha funcionava porque a API IndexedDB retornava metadados sobre os bancos de dados armazenados localmente de forma determinística, ou seja, sempre na mesma ordem. Isso permitia que sites criassem um "impresso digital" único para cada usuário, que podia ser usado para identificar e rastrear o usuário. Essa técnica de rastreamento não dependia de cookies ou outros mecanismos de rastreamento tradicionais, tornando-a difícil de detectar e bloquear.
Correção da Falha
A Mozilla corrigiu a falha no Firefox 150, no ESR 140.10.0 e em atualizações do Thunderbird, todos lançados em 21 de abril de 2026. A correção envolveu ordenar os resultados da API IndexedDB de forma canônica, eliminando a possibilidade de criar um identificador único para cada usuário. Essa mudança preserva a utilidade da API para desenvolvedores, enquanto elimina a vulnerabilidade de privacidade.
Conclusão
A descoberta e correção dessa falha são um lembrete importante da importância da privacidade online e da necessidade constante de vigilância e atualização dos navegadores e outras ferramentas de tecnologia. No Porto Tech, estamos comprometidos em trazer as últimas notícias e análises sobre tecnologia e segurança, ajudando você a navegar pelo mundo digital de forma segura e informada.
