Testes feitos com o Internet Explorer, Mozilla Firefox, Chrome e Safari, os navegadores de internet mais utilizados atualmente, mostram que o recurso de navegação privativa oferecido por eles tem brechas de segurança e expõe dados de seus usuários. A íntegra do estudo, feito por pesquisadores das Universidades de Stanford e Carnegie Mellon, será apresentada na próxima semana durante o simpósio de internacional de segurança Usenix, de acordo com o "The Register".

Segundo a pesquisa, a maioria dos entrevistados revelou usar o modo privativo para acessar conteúdo pornográfico, seguido de compras online e notícias. Mas apesar dos fabricantes oferecerem a navegação privativa como uma ferramenta que permite visitar sites sem deixar quaisquer rastros no computador, dados preliminares mostram que cada um dos navegadores estudados apresenta falhas em configurações específicas.

Uma delas ocorre quando os usuários salvam o ''SSL client certificate'', uma espécie de certificado digital exigido por alguns sites para que seja possível fazer o login. No Internet Explorer, Firefox e Safari, essa informação é armazenada em um arquivo que pode ser acessado por qualquer pessoa que tenha acesso físico ao computador.

Além disso, no Internet Explorer e Safari, há um certificado próprio dos browsers que fica armazenado como uma espécie de “atestado”, mantido mesmo após o usuário encerrar a navegação privativa.

Browser mais utilizados

No Firefox, outra brecha é encontrada quando o usuário salva configurações de certificados de segurança enquanto está no modo privativo. Parte do histórico de navegação, nessas condições, é armazenado num arquivo chamado cert8.db. Ainda no Firefox, usuários ficam expostos ao utilizar configurações específicas para uma série de plug-ins oferecidos por terceiros. Eles também armazenam sites visitados que dependem de protocolos baseados em HTML5 adaptados.

O Internet Explorer, por sua vez, pode ser exposto quando sites fazem consultas chamadas SMB queries durante o modo privativo, já que o navegador troca “grandes pedaços” de código com o Windows Explorer nessas operações.

Além dos testes em cada navegador, os pesquisadores afirmam que é possível aos webmasters identificar quando um usuário visita sites usando o modo de navegação privada. Entretanto, a técnica utiliza uma brecha de segurança que recentemente foi corrigida no Safari e tem planos de correção pelo Firefox e Internet Explorer.