Feeds RSS podem infectar o computador?

“Os “feeds” recebidos por agregadores como o Google Reader, por exemplo, podem de alguma forma contaminar um computador?”

A popularidade de feeds RSS tem crescido e aqui na Linha Defensiva eles já são utilizados como o principal meio para se obter as notícias do site, substituindo as famosas newsletters. Mas quais são os riscos de segurança?

De modo geral, ler um feed RSS é mais seguro do que ler um e-mail. Feeds podem conter qualquer tipo de HTML, da mesma forma que uma página web, fazendo com que sua segurança fique nas mãos do seu agregador e do seu navegador. A principal diferença é que os feeds RSS são obtidos de sites que você definiu e confia: uma infecção só poderia vir pelo feed caso o site fosse invadido.

Mark Pilgrim, um dos autores do popular Feed Validator, escreveu em 2003 um post em seu blog [inglês] sobre como “consumir seguramente” os feeds. Pilgrim explica que o RSS, por permitir a inserção de qualquer tipo de HTML, é um formato um pouco difícil de ser processado de forma segura, porém Pilgrim completa o seu texto com recomendações de segurança para agregadores.

A maioria dos agregadores já aplica as recomendações de Pilgrim, tornando a leitura de feeds RSS segura. O agregador que acompanha o navegador Opera permite que você desative a exibição de HTML, o que o torna ainda mais seguro. HTML, tanto em e-mail como feeds, é consideravelmente mais inseguro do que texto simples, porém perderíamos algumas funcionalidades importantes caso ele não fosse habilitado, tais como links e imagens.

Você estará mais seguro lendo feeds do que informando seu e-mail para receber uma newsletter ou acessando qualquer página na web. Você pode ser infectado lendo um feed? Sem dúvida, se o seu agregador ou navegador tiverem brechas de segurança que permitam que isso aconteça. Até o momento, entretanto, não se tem notícia de nenhuma falha em qualquer agregador que tenha sido usada para espalhar infecções de forma signifcativa.