Faz apenas uma semana que o Torrents-Time foi lançado e o plugin que trouxe de volta o Popcorn Time para navegadores já causou um alvoroço, tendo despertado inclusive a ira dos estúdios de Hollywood. Só que um especialista em segurança avaliou a ferramenta e fez um alerta: mantenha-a longe do seu computador.
Andrew Sampson, criador do aplicativo de streaming de músicas Aurous, publicou um texto explicando que o tipo de permissão usado pelo TT abre portas perigosas nas máquinas. Segundo ele, o plugin abusa de um mecanismo chamado CORS, que permite que as requisições de uma página sejam feitas por um outro domínio. Sem isso, o TT não consegue atuar em páginas HTM5.
O problema é que há várias formas de um hacker explorar essa situação. A pior delas, diz Sampson, seria incluir arquivos invisíveis para serem baixados junto com o arquivo principal; assim, enquanto estivesse assistindo a um filme, o internauta poderia baixar, ao mesmo tempo, um vírus.
O BGR conta que qualquer um com acesso ao JavaScript do site – como um anunciante – poderia encontrar o endereço IP, o país e até o navegador usado para fazer o acesso. Bastaria algumas linhas de código.