A Agência de Segurança Digital da União Europeia (Enisa, na sigla em inglês) alertou para 51 deficiências do desenvolvimento do HTML 5 que expõem falhas de segurança. Em um relatório divulgado nesta segunda-feira, 1, a entidade apontou como destaque a falha em formulários e no cache de informações de geolocalização. No primeiro caso, hackers podem usar dados preenchidos pelo usuário por meio de uma interferência simples no HTML, inserindo um botão "falso" no formulário. Já no caso da geolocalização, o uso de um API permite acesso explícito aos últimos dados armazenados, dando ao possível hacker a localização exata do usuário, assim como a data e o horário do mesmo, disse o relatório.
A Enisa enfatiza a importância da análise e afirma que "o navegador é o componente mais crítico na infraestrutura de informação", pois o usuário o utiliza para fazer compras, acessar contas bancárias, e redes que detém informações importantes. A agência enfatiza também que é uma chance única de realizar recomendações detalhadas para melhorar a segurança do navegador antes que outros padrões sejam estabelecidos. No caso do antecessor HTML4, as especificações foram traçadas em 1999 e duram até hoje.
As conclusões da Enisa continuarão sendo eviadas ao W3C, responsável pelo desenvolvimento do HTML5. O órgão deve liberar novas especificações em janeiro, levando em consideração as observações da agência europeia.
- Vulnerabilidade