“Os “feeds” recebidos por agregadores como o Google Reader, por exemplo, podem de alguma forma contaminar um computador?”

A popularidade de feeds RSS tem crescido e aqui na Linha Defensiva eles já são utilizados como o principal meio para se obter as notícias do site, substituindo as famosas newsletters. Mas quais são os riscos de segurança?

De modo geral, ler um feed RSS é mais seguro do que ler um e-mail. Feeds podem conter qualquer tipo de HTML, da mesma forma que uma página web, fazendo com que sua segurança fique nas mãos do seu agregador e do seu navegador. A principal diferença é que os feeds RSS são obtidos de sites que você definiu e confia: uma infecção só poderia vir pelo feed caso o site fosse invadido.

Mark Pilgrim, um dos autores do popular Feed Validator, escreveu em 2003 um post em seu blog [inglês] sobre como “consumir seguramente” os feeds. Pilgrim explica que o RSS, por permitir a inserção de qualquer tipo de HTML, é um formato um pouco difícil de ser processado de forma segura, porém Pilgrim completa o seu texto com recomendações de segurança para agregadores.

A maioria dos agregadores já aplica as recomendações de Pilgrim, tornando a leitura de feeds RSS segura. O agregador que acompanha o navegador Opera permite que você desative a exibição de HTML, o que o torna ainda mais seguro. HTML, tanto em e-mail como feeds, é consideravelmente mais inseguro do que texto simples, porém perderíamos algumas funcionalidades importantes caso ele não fosse habilitado, tais como links e imagens.

Você estará mais seguro lendo feeds do que informando seu e-mail para receber uma newsletter ou acessando qualquer página na web. Você pode ser infectado lendo um feed? Sem dúvida, se o seu agregador ou navegador tiverem brechas de segurança que permitam que isso aconteça. Até o momento, entretanto, não se tem notícia de nenhuma falha em qualquer agregador que tenha sido usada para espalhar infecções de forma signifcativa.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. Alexander Magno Fanni 02/12/2006 às 17:13

    Muito boa esta informação, nem tinha imaginado esta possibilidade, mas ainda bem que é difícil uma contaminação por feeds, pricipalmente se tomar os cuidados passados por vocês.
    Parabéns pela matéria,

    Alexaxander

    Curtir

Os comentários estão encerrados.