Uma nova descoberta abalou a comunidade de usuários de Android. Foi encontrado um navegador secreto dentro do popup "Gerenciar minha conta" que muitos aplicativos possuem, como o Configurações e todos os aplicativos do Google. O mais surpreendente é que este navegador permite burlar o controle parental!

Mas, como chegar até lá?

Primeiramente, vá em Configurações → Google (ou em qualquer aplicativo que permita escolher sua conta) e clique em "Gerenciar minha conta". Depois, vá para a guia "Segurança" e role a página até encontrar "Gerenciador de senhas". Clique nele e, em seguida, no ícone "Configurações" no canto superior direito. Role a página até encontrar "Configurar criptografia no dispositivo" e clique em "Saiba mais sobre a criptografia no dispositivo". Agora, você está no navegador secreto! Mas, se quiser ir para o Google.com, clique no menu hamburguer e, em seguida, em "Política de privacidade". Toque nos nove pontos no topo, espere cinco segundos (pois leva algum tempo para carregar) e clique em "Pesquisar". (Se você não encontrar o ícone de pesquisa, role a página até encontrar "Google" e clique nele). Por fim, faça logout da sua conta do Google e pronto! Você tem o navegador secreto disponível para acessar qualquer site que quiser. Você pode até mesmo reproduzir vídeos do YouTube (com anúncios, infelizmente), tudo isso no aplicativo de Configurações (ou em qualquer aplicativo que você escolher)!

A visão geral do navegador:

Prós: é um navegador bastante privado, pois não possui histórico e faz logout em todas as contas do Google que estavam logadas no final da sessão.

Contras: o mais óbvio é a tecla "voltar", que, em vez de voltar um endereço no histórico, volta para as configurações do gerenciador de senhas. Mas, isso pode ser considerado uma vantagem, já que se torna uma tecla de emergência para a privacidade. O navegador também não possui barra de endereço (mas olhe pelo lado positivo: ele não se anuncia na página de instalação de outros navegadores).

No entanto, existem outras coisas que impedem este navegador de ser considerado seguro: as funções perigosas.

As funções perigosas:

Enquanto utilizava este navegador, foi descoberto um objeto JavaScript estranho chamado "mm". Para ver isso, vá até o eruda (porque é o melhor console de JavaScript móvel que se tem conhecimento) e digite "mm". Como pode ser visto, existem três funções:

Vamos começar com a função "closeView()", pois é a única função clara: ela simplesmente fecha o navegador, como se você pressionasse a tecla "voltar". Não é uma função JavaScript padrão, mas nada com o que se preocupar. (você pode experimentá-la lá mesmo digitando no eruda "mm.closeView()").

Em seguida, há dois métodos que não se sabe o que fazem, mas soam assustadores. Como este é um navegador secreto da função de "criptografia no dispositivo", é possível supor que ambos sejam usados para definir as chaves de criptografia local. Então, parece que um site malicioso pode colocar suas chaves lá e tentar fazer você pagar por elas!

O descobridor deste navegador secreto já relatou isso ao Google, mas a resposta foi que isso não é uma vulnerabilidade de segurança (provavelmente porque este navegador secreto não é muito popular) e que o bypass do controle parental é o "comportamento esperado" ?

Se você gostou de usar este navegador secreto, deixe um comentário contando o que fez com ele. Esperamos que você goste do (novo?) navegador que não sabia que tinha!