Uma falha bem curiosa no Internet Explorer tem dado o que falar nos últimos dias: qualquer site pode rastrear as posições do cursor do mouse, mesmo que a janela da página não esteja ativa.
Inicialmente divulgada pelo Spider.io, a falha aparentemente é usada por uma série de redes de publicidade e análises de visitas para monitorar o comportamento dos usuários. Pode parecer bobeira, mas os dados coletados podem servir para estudos de usabilidade, visualização de melhores posicionamentos de dados, etc. A coisa fica estranha pelo fato de serem apenas as posições capturadas: não dá para ter noção do que há na tela se o usuário estiver em outro site ou programa. Ainda assim, é indesejável que um site qualquer saiba onde você leva o cursor do mouse a todo instante enquanto ele estiver aberto, não acha?
A brecha existe em várias versões do IE: do 6 ao 10. O IE 6 é de 2001, veio com o Windows XP… Para se ter uma ideia do tempo que ela está aí.
A Microsoft não se mostrou muito afim de corrigir o problema no início, mas depois postou um breve comunicado. Ela comenta que o recurso é explorado por concorrentes da Spider.io para fornecer dados analíticos e que, como os sites não têm acesso ao conteúdo das outras telas, o risco real para os usuários é muito pequeno. O uso mais temido seria para capturar a digitação em teclados virtuais (comuns em sites de bancos), mas como os outros sites não têm acesso ao conteúdo da tela, as posições capturadas seriam inúteis para este fim.
Pode ser uma falha até inofensiva, mas é no mímimo bizarro permitir que qualquer página monitore o posicionamento do cursor mesmo quando sua janela não está ativa.
