![[Uma cabeça de GNU]](/graphics/heckert_gnu.transp.small.png){kind=small}
![[Pesquisar no www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
![[Índice da Seção]](/graphics/icons/side-menu.png "Índice da Seção"){kind=icon}
/ Malware/
Por produto /
Esta tradução pode não refletir as alterações feitas desde 2022-04-13 ao original em Inglês.
Você deveria dar uma olhada nas alterações. Por favor, veja o README de traduções para informações sobre a manutenção de traduções a este artigo.
Malware em páginas web
O software não livre (privativo) é muitas vezes um malware (projetado para maltratar o usuário). O software não livre é controlado por seus desenvolvedores, o que os coloca em uma posição de poder sobre os usuários; isso é a injustiça básica. Os desenvolvedores e fabricantes muitas vezes exercem esse poder em detrimento dos usuários aos quais eles deveriam servir.
Isso geralmente assume a forma de funcionalidades maliciosas.
Esta página lista sites que contêm programas JavaScript privativos que espionam os usuários ou os enganam. Eles usam o que chamamos de Armadilha do JavaScript. Claro, muitos sites coletam informações que o usuário envia, por meio de formulários ou de outra forma, mas aqui não estamos falando sobre isso.
Se você conhece um exemplo que deveria estar nesta página, mas não está aqui, por favor, escreva para <webmasters@gnu.org> para nos informar. Por favor, inclua a URL de uma ou duas referências confiáveis para servir como comprovação específica.
-
2018-11
Muitos sites usam código JavaScript para bisbilhotar informações que usuários digitaram em um formulário, mas não enviaram, para aprender sua identidade. Alguns estão sendo processados por isso.
As funcionalidades de chat de alguns serviços ao consumidor usam o mesmo tipo de malware para ler o que o usuário está digitando antes de ser enviado.
-
2018-07
A British Airways usou JavaScript não livre em seu site para dar a outras empresas dados pessoais sobre seus clientes.
-
2018-05
O programa Storyful espia os repórteres que o usam.
-
2018-05
Um cracker explorou uma vulnerabilidade em software desatualizado para injetar um “minerador” em páginas da web servidas aos visitantes. Esse tipo de malware sequestra o processador do computador para minerar uma criptomoeda.
(Note que o artigo se refere ao software infectado como “sistema de gestão de conteúdo”. Um termo melhor seria “sistema de revisão de web sites”.)
Como o minerador era um programa JavaScript não livre, os visitantes não seriam afetados se tivessem usado o LibreJS. Algumas extensões de navegador que bloqueiam especificamente os mineradores em JavaScript também estão disponíveis.
-
2017-12
Algum malware JavaScript rouba nomes de usuário de gerenciadores de senha baseados em navegador.
-
2017-11
Alguns sites enviam código JavaScript para coletar todas as entradas do usuário, que pode então ser usado para reproduzir toda a sessão.
Se você usar o LibreJS, ele bloqueará o código JavaScript malicioso.
-
2017-01
Quando uma página usa Disqus para comentários, o software privativo Disqus carrega um pacote de software do Facebook no navegador de cada visitante anônimo da página e disponibiliza a URL da página para o Facebook.
-
2016-12
Vendas online, com rastreamento e vigilância de clientes, permite que as empresas mostrem preços diferentes para diferentes pessoas. A maior parte do rastreamento é feita gravando as interações com os servidores, mas o software privativo contribui.
-
2016-11
Um artigo de pesquisa que investigou a privacidade e a segurança de 283 aplicativos VPN para Android concluiu que, “apesar das promessas de privacidade, segurança e anonimato feitas pela maioria dos aplicativos VPN, milhões de usuários podem estar inadvertidamente sujeitos a garantias de segurança insatisfatórias e práticas abusivas infligidas por aplicativos VPN”.
Aqui estão dois exemplos, retirados do documento de pesquisa, de aplicativos VPN privativos que usam JavaScript para rastrear usuários e infringir sua privacidade:
- Hotspot Shield de serviços VPN
- Injeta código JavaScript nas páginas HTML retornadas aos usuários. O objetivo declarado da injeção JS é exibir anúncios. Usa cerca de cinco bibliotecas de rastreamento. Além disso, ele redireciona o tráfego do usuário através de valueclick.com (um site de publicidade).
- WiFi Protector VPN
- Injeta código JavaScript em páginas HTML e também usa cerca de cinco bibliotecas de rastreamento. Os desenvolvedores deste aplicativo confirmaram que a versão não premium do aplicativo injeta JavaScript para rastrear o usuário e exibir anúncios.
-
2016-03
Os e-books podem conter código JavaScript e, às vezes, esse código bisbilhota os leitores.
-
2013-10
Flash e JavaScript são usados para dispositivos de “impressão digital” para identificar usuários.
-
2012-10
Muitos sites denunciam seus visitantes às redes de anúncio que rastreiam os usuários. Dos 1000 principais sites, 84% (até 17 de maio de 2012) alimentava seus visitantes com cookies de terceiros, permitindo que outros sites os rastreassem.
-
2012-08
Muitos sites relatam todos os visitantes do Google usando o serviço Google Analytics, que informa ao Google o endereço IP e a página que foi visitada.
-
[2012]
Muitos sites tentam coletar catálogos de endereços de usuários (a lista do usuário com números de telefone ou endereços de e-mail de outras pessoas). Isso viola a privacidade dessas outras pessoas.
-
2011-10
Páginas que contêm botões de “Curtir” permitem que o Facebook rastreie os visitantes dessas páginas – até mesmo os usuários que não têm contas no Facebook.
-
2010-03
O recurso de cookies do Flash Player ajuda os sites a rastrear os visitantes.
![[Logo da FSF]](/graphics/fsf-logo-notext-small.png){kind=logo}