Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Todos nós usuários de hoje, buscamos que nossos browsers sejam capazes de
rodar sofisticados aplicativos, sejam de banco, lojas, sites em Flash (Action
Scripts), mídias diversas como vídeos entre diversos mais.
O que ocorre é que para que os browsers sejam capazes de rodar estes diversos
aplicativos, automaticamente permitem uma imensa abertura de diversos tipos
de ataques, pois cada vez mais se acham escondidos em plataformas do tipo
javascript, java, nos comandos embedded(acesso a conteúdo de outros sites).
Um dos casos que me chamou muito a atenção foi o novo recurso chamado
Clickjacking, pois se por exemplo você visita um site de game na web, ele
pode estar linkado de forma oculta a alguma página a qual você seja cliente
(cookies) e ao ir clicando nos botões do jogo, eles podem trazer posições em
que você mesmo efetue ações na referida loja, que você, nem saiba que as está
realizando.
Achei interessante ler sobre o dispositivo externo, chamado tolken, utilizado
inclusive pelo meu banco, está sendo usado de forma segura, pois como está
fora da rede e você precise de enviar um bipe e receber um código único, para
aquele exato momento poder ter acesso a sua conta.
Ao que vimos até o momento, nota-se que a segurança hoje e as modernos
aplicativos parecem correr de forma paralela e, cada vez mais os designers de
browsers, tentam corrigir e adaptar para evitarem ao máximo os ataques.
Todos desejam segurança, mas não sabem como configurar um browser e
tendem sempre a cair no problema de um browser que não permite rodar quase
nada, ou um que rode tudo e seja de fácil acesso.
O principal foco hoje de alguns criadores de browsers, como a Google e o
Firefox é o de implementar sandboxes (caixas de areia) que permitam rodar
códigos e ações, como javascripts ou Flash scripts em áreas pré determinadas
e de baixa permissão em seu sistema operacional.
Bem, como vimos a briga hoje é enorme e ferrenha entre as estratégias de
ataque e defesa. O que é fato é que o browser é um buraco aberto em nossos
firewalls, que devem ser bem configurados e, deve se estar sempre atento ao
que faz na internet, pois todas estas medias de segurança podem ajudar, mas
nem de longe te darão uma segurança total e completa. Eu, por exemplo
utilizo o Safari, pois existe uma configuração nele, que sempre utilizo que é a
de navegar oculto, isto é aceito cookies, mas assim que fecho meu browser ele
é completamente limpo e reiniciado, assim como o cache e tudo o mais. Desta
forma ele não permite históricos, limpa qualquer dado de formulário caso
tenha sido utilizado, zera qualquer download e, pelo que li no texto, como roda
no sistema operacional Mac OSX, só tem permissão de rodar códigos em
locais de baixa permissão dentro de meu computador. O que já não ocorre com
usuários Windows. Me sinto pelo menos um pouco seguro.
Referência
Wadlow, Thomas (2009) “Security in the browser”, Em: ACM QUEUE, vol.7 n.02
Fevereiro/Março 2009, pág 40-45.