Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo do Cert-US (em inglês) com muitas dicas sobre como manter vários browsers seguros.
Clique aqui para ler um artigo do G1 (Globo) sobre a vulnerabilidade inserida pela Microsoft no browser Firefox.
Clique aqui para ir a um site de teste gratuito de segurança de browsers.
Para ler esse artigo, clique no botão abaixo.
O browser é, juntamente com o aplicativo de e-mail, uma das duas principais ferramentas de acesso à Internet, e certamente a que permite ao usuário realizar a maior gama de tarefas. Um verdadeiro “faz-tudo”, cujas funcionalidades atuais são ordens de grandeza maiores e mais complexas que a humilde navegação por páginas HTML, propósito para o qual foi criado quase duas décadas atrás.
Ao longo desse período, o browser “aprendeu” a lidar com várias outras linguagens que codificam o conteúdo que nele vemos; aprendeu a exibir áudio e vídeo; aprendeu a executar aplicativos, tais como jogos e programas utilitários; e muito mais. Há quem diga (o pessoal do Google, por exemplo) que caminhamos para uma era em que a única ferramenta de que precisaremos é o browser, pois ele será capaz de atender — com o auxílio de poderosas aplicações instaladas pela Web afora — todas as nossas necessidades.
O problema é que junto com cada funcionalidade adicionada ao browser vem uma preocupação de segurança. É como se o browser fosse uma estação de trem, sendo constantemente conectada a despachantes de trem na Internet, que fazem chegar até o browser novos dados e informações. A preocupação é de que cada um desses despachantes possa ser usado para levar trens lotados de malfeitores, que serão entregues dentro do browser, podendo levar muitos problemas ao usuário. É que, seguindo essa mesma analogia, as novas rotas e os trens que nelas circulam são disponibilizados antes que as equipes e os procedimentos de segurança possam garantir que o ambiente não trará problemas para nenhuma das partes envolvidas.
Em termos práticos, os novos serviços são disponibilizados, os usuários os adotam, os hackers encontram vulnerabilidades e as exploram, e só depois os fabricantes vão reagir, criando correções para tapar os buracos encontrados. E quanto mais funcionalidades disponíveis através do browser, mais “campo de trabalho” para os hackers.
Isso quando os próprios fabricantes não colaboram para a deterioração da segurança. No fim de maio de 2009, Chris Sullo, pesquisador de segurança da HP descobriu que uma atualização da plataforma .NET da Microsoft — presente em dezenas de milhões de computadores pessoais pelo mundo afora — coloca um plugin, isto é, um módulo adicional no browser Firefox que permite a instalação de aplicativos sem conhecimento nem interação do usuário. Isso por si só já constitui um gigantesco problema de segurança, pois um hacker que encontre alguma vulnerabilidade no Firefox já poderá instalar software no computador a partir desse browser sem que o usuário precise clicar em nada.
Existem várias dicas de como se proteger de vulnerabilidades do browser, algumas delas gerais para todos os browsers e várias delas específicas ao browser de cada fabricante. A primeira delas é — como já dissemos algumas vezes — sempre manter seu browser em dia com atualizações e correções. Isso inclui trocar seu browser antigo pelas versões mais novas. No caso dos dois browsers mais populares, recomenda-se que não se utilize mais a versão 6 do Microsoft Internet Explorer e nem a versão 3.0 do Mozilla Firefox. As versões 7 e 8 (preferencialmente a 8) do Explorer e a versão 3.5 do Firefox são as mais recomendáveis sob o ponto de vista de segurança.
Outra dica é aprender um pouco sobre o browser e configurá-lo de acordo com suas necessidades e hábitos de navegação uma vez que você optar por algum deles. Dá trabalho? Sim, dá. Mas é um trabalho que poupa outros tantos trabalhos no futuro, esteja certo. Cada browser tem uma forma específica de lidar com segurança, e esses mecanismos devem ser de conhecimento do usuário. Considere um browser como um automóvel que o leva aos lugares aonde você quer ir. Navegar sem conhecer como funciona o browser e sem tê-lo configurado adequadamente equivale a entrar num carro, ligar a chave e sair dirigindo sem saber como. Conhecer o browser, além de altamente recomendável, é um trabalho que se realiza uma vez, com os pequenos ajustes futuros sendo muito mais rápidos e fáceis de fazer.
Também é recomendável que se cheque o browser para ver se o mesmo não tem nenhuma vulnerabilidade nova. Existem sites de acesso gratuito na Internet que testam seu browser para você. Periodicamente (tipo uma vez por mês, por exemplo) é bom realizar um teste. Não demora nem 5 minutos, e os resultados apontam como corrigir os problemas encontrados.
Com relação à instalação de módulos de funcionalidades adicionais ao browser, é muito recomendável que se saiba um pouco mais sobre as mesmas antes de as instalar. E, claro, só instalar aquelas que você realmente vai precisar.
Ajude-nos a melhorar os artigos e informações desse site, deixando na seção de comentários suas dúvidas e sugestões.
Até a próxima.
Ao longo desse período, o browser “aprendeu” a lidar com várias outras linguagens que codificam o conteúdo que nele vemos; aprendeu a exibir áudio e vídeo; aprendeu a executar aplicativos, tais como jogos e programas utilitários; e muito mais. Há quem diga (o pessoal do Google, por exemplo) que caminhamos para uma era em que a única ferramenta de que precisaremos é o browser, pois ele será capaz de atender — com o auxílio de poderosas aplicações instaladas pela Web afora — todas as nossas necessidades.
O problema é que junto com cada funcionalidade adicionada ao browser vem uma preocupação de segurança. É como se o browser fosse uma estação de trem, sendo constantemente conectada a despachantes de trem na Internet, que fazem chegar até o browser novos dados e informações. A preocupação é de que cada um desses despachantes possa ser usado para levar trens lotados de malfeitores, que serão entregues dentro do browser, podendo levar muitos problemas ao usuário. É que, seguindo essa mesma analogia, as novas rotas e os trens que nelas circulam são disponibilizados antes que as equipes e os procedimentos de segurança possam garantir que o ambiente não trará problemas para nenhuma das partes envolvidas.
Em termos práticos, os novos serviços são disponibilizados, os usuários os adotam, os hackers encontram vulnerabilidades e as exploram, e só depois os fabricantes vão reagir, criando correções para tapar os buracos encontrados. E quanto mais funcionalidades disponíveis através do browser, mais “campo de trabalho” para os hackers.
Isso quando os próprios fabricantes não colaboram para a deterioração da segurança. No fim de maio de 2009, Chris Sullo, pesquisador de segurança da HP descobriu que uma atualização da plataforma .NET da Microsoft — presente em dezenas de milhões de computadores pessoais pelo mundo afora — coloca um plugin, isto é, um módulo adicional no browser Firefox que permite a instalação de aplicativos sem conhecimento nem interação do usuário. Isso por si só já constitui um gigantesco problema de segurança, pois um hacker que encontre alguma vulnerabilidade no Firefox já poderá instalar software no computador a partir desse browser sem que o usuário precise clicar em nada.
Existem várias dicas de como se proteger de vulnerabilidades do browser, algumas delas gerais para todos os browsers e várias delas específicas ao browser de cada fabricante. A primeira delas é — como já dissemos algumas vezes — sempre manter seu browser em dia com atualizações e correções. Isso inclui trocar seu browser antigo pelas versões mais novas. No caso dos dois browsers mais populares, recomenda-se que não se utilize mais a versão 6 do Microsoft Internet Explorer e nem a versão 3.0 do Mozilla Firefox. As versões 7 e 8 (preferencialmente a 8) do Explorer e a versão 3.5 do Firefox são as mais recomendáveis sob o ponto de vista de segurança.
Outra dica é aprender um pouco sobre o browser e configurá-lo de acordo com suas necessidades e hábitos de navegação uma vez que você optar por algum deles. Dá trabalho? Sim, dá. Mas é um trabalho que poupa outros tantos trabalhos no futuro, esteja certo. Cada browser tem uma forma específica de lidar com segurança, e esses mecanismos devem ser de conhecimento do usuário. Considere um browser como um automóvel que o leva aos lugares aonde você quer ir. Navegar sem conhecer como funciona o browser e sem tê-lo configurado adequadamente equivale a entrar num carro, ligar a chave e sair dirigindo sem saber como. Conhecer o browser, além de altamente recomendável, é um trabalho que se realiza uma vez, com os pequenos ajustes futuros sendo muito mais rápidos e fáceis de fazer.
Também é recomendável que se cheque o browser para ver se o mesmo não tem nenhuma vulnerabilidade nova. Existem sites de acesso gratuito na Internet que testam seu browser para você. Periodicamente (tipo uma vez por mês, por exemplo) é bom realizar um teste. Não demora nem 5 minutos, e os resultados apontam como corrigir os problemas encontrados.
Com relação à instalação de módulos de funcionalidades adicionais ao browser, é muito recomendável que se saiba um pouco mais sobre as mesmas antes de as instalar. E, claro, só instalar aquelas que você realmente vai precisar.
Ajude-nos a melhorar os artigos e informações desse site, deixando na seção de comentários suas dúvidas e sugestões.
Até a próxima.
Rui, parabéns por esse trabalho; suas informações são colocadas de modo agradável e didático, facilitando o entendimento por nós leigos.
ResponderExcluirUma sugestão: o que fazer quando seu computador fica muito lento, tendo ativos dispositivos de segurança (antivirus avast, windows defender, windows atualizado). Há programas gratuitos que faça essa análise e ajudem a descobrir as causas?
Abraço,
Marcos (gomesmarcosv@gmail.com)
Boa pergunta, Marcos. Vou endereçar essa questão no artigo de Quarta-feira.
ResponderExcluirFique ligado! :D
Ruy