Microsoft, investigando el bug/feature de las Webs que siguen el ratón del usuario por todo el sistema

Ayer mismo os hablamos de una característica (o vulnerabilidad) de Internet Explorer que, con un poco de ingenio, permitía a alguien malintencionado seguir los movimientos (no los clicks) del ratón a lo largo de todo nuestro sistema mientras la página estuviese cargada. En un principio se dijo que Microsoft no iba a tomar cartas en el asunto, pero finalmente se ha animado y ha comenzado a investigarlo.

¿Por qué es especialmente relevante? Porque, bueno, muchas aplicaciones utilizan teclados virtuales como método de introducción de datos, y no es muy bonito que un script malicioso que no sabemos que se está ejecutando capture los movimientos de nuestro ratón y ofrezca a alguien con mala fe más posibilidades de acceder a datos de carácter personal (como números de cuenta, de teléfono, o contraseñas).

Aunque hay algunas maneras de evitar este tipo de eventos. Por ejemplo, que las aplicaciones aleatoricen la posición de cada cifra (como es realidad en ciertas páginas de inicio de sesión de bancos). De todos modos de momento que no cunda el pánico: no hay datos de que esto haya afectado negativamente a alguien; es más una prueba de concepto que otra cosa. Aunque espero que desde Microsoft se proporcione alguna solución para, al menos, preservar la privacidad de nuestro ratón cuando está fuera de su ventana.

Vía | The Verge