Os aplicativos do iOS operam em um ambiente de “sandbox”, o que garante que, mesmo que um aplicativo seja malicioso e consiga burlar a App Store, ele não terá permissão para acessar ou alterar dados de outros aplicativos. Essa característica fundamental do iOS oferece a premissa de que seu navegador não será comprometido por outros aplicativos ou sites maliciosos. No entanto, essa segurança pode ser posta à prova, especialmente se você utiliza o Chrome.
Em dezembro de 2015, deparei-me com uma situação em que anúncios eram inseridos em sites que acessava pelo Chrome no meu iPhone. Meu dispositivo não estava com jailbreak e o site em questão era um que eu visitava regularmente, sem nunca ter visto anúncios antes. Após dois meses de investigação, descobri que os culpados eram os cookies.
O Chrome para iOS, seguindo o padrão dos aplicativos iOS, não pode ser diretamente manipulado por outros aplicativos instalados no dispositivo. Sendo assim, quando meu navegador começou a abrir novas abas e me redirecionar para anúncios, fiquei intrigado sobre a causa.
Os anúncios eram provenientes de duas fontes conhecidas por injeção de anúncios maliciosos: terraclicks e DNSUnblocker. Eles apareciam em um site de e-commerce que nunca havia exibido publicidade, e eram anúncios de produtos concorrentes. Depois de confirmar que eu era o único a ver esses anúncios, concluí que o problema estava no meu telefone ou no meu navegador. Os anúncios eram persistentes e tão intrusivos que me impediam de navegar adequadamente. A solução temporária foi desinstalar e reinstalar o Chrome no meu iPhone.
A remoção do aplicativo resolveu o problema por um mês. Após esse período, os anúncios voltaram, desta vez de maneira ainda mais agressiva. Uma ação simples como pressionar e segurar a tela para rolar a página ativava os anúncios, abrindo novas abas a cada tentativa, tornando a navegação impossível. Era o momento de investigar mais a fundo.
O uso do meu celular para navegar na internet é limitado, pois geralmente passo a maior parte do dia em meu computador desktop. Os sites que visito no meu telefone são poucos e conhecidos, considerados confiáveis. Por outro lado, minha atividade de navegação no computador é mais variada, incluindo links menos seguros. Havia uma possibilidade de eu ter visitado um site malicioso que salvou um cookie comprometido em meu navegador. A questão era: como esse cookie chegou ao meu celular? A resposta estava na sincronização. Eu havia ativado a sincronização entre meu histórico de navegação, favoritos e outros dados entre o Chrome no computador e o Chrome no iPhone.
Para eliminar os anúncios dessa vez, a solução foi simplesmente apagar os cookies do Chrome no iPhone. A remoção foi imediata e os anúncios não retornaram. Decidi desabilitar o salvamento de cookies no Chrome, tanto no desktop quanto no iPhone. Apesar do incômodo, a mudança manteve os anúncios longe. Também desativei a sincronização com o computador para aumentar a segurança.
O problema não voltou a ocorrer, mas algumas dúvidas permanecem. Não tenho certeza se os cookies que causaram os anúncios foram salvos no computador e sincronizados com o celular, ou se foram salvos diretamente no celular. Também me surpreende que os cookies, geralmente considerados inofensivos, tenham sido a causa de toda essa situação.