Cid Soares Drummond - Matrícula - 378782

Resumo - Security in the browser

Resumo e considerações a partir do texto de Thomas Wadlow

Resumo. Este artigo traz interessantes descrições e diversas ponderações sobre

a segurança dos computadores, tanto de uso pessoal bem como o de uso
empresarial, uma vez que mesmo com toda a segurança oferecida por firewalls
está cada vez mais suscetível a ataques e roubos de dados. Uma ferramenta
como o browser, que é a ligação direta entre os computadores e a rede mundial
internet, pode e é uma porta de entrada cada vez mais usada para diversos
tipos de ataque, pois ao permitir diversos níveis de segurança, entra em
conflito direto com os aplicativos, cada vez mais baseados em códigos action
scripts.
A missão dos firewalls e dos programas anti-vírus, sempre foi a de separar os
computadores de arquivos maliciosos e auto executáveis, pois sua segurança
ao auto scanear arquivos novos e rotinas, sempre nos orientou e orienta qual
programa deva ser deletado, ou se existe alguma ameaça iminente.
Concordo plenamente ao ler que todos queremos velocidade e facilidade de
navegação, mesmo que para isso baixemos nossas defesas, pois ao adotarmos
procedimentos de alta segurança, quase não teremos acesso a nada.
No início da internet e do e-commerce os browsers antigos tinham muita
vulnerabilidade, mas os atques também eram de poucos formatos. Os
“hackers” eram motivados por curiosidade e para fazerem nome junto ao seu
grupo. Já os modernos tem a missão de coibir os crimes organizados que cada
vez mais, tentam fazer de qualquer vulnerabilidade uma forma de se ganhar
dinheiro. Os “hackers” de hoje são bem mais agressivos e metódicos e
exploram todas as possibilidades de se fazer funcionar alguma forma de obter
dinheiro.
Sendo os browsers, em sua maioria, baixados gratuitamente da internet e
alguns deles com os códigos abertos, tudo torna-se mais suspeito, pois ao se
ter acesso aos códigos, pode-se tentar diversas formas de malawares.
Desde o começo do e-commerce, viabilizado pelas encriptações e cookies, as
atenções se voltaram para onde o dinheiro está circulando, leia-se interesse de
roubos e ataques. Os ataques pretendiam roubar os dados tanto pelos cookies,
bem como pelo envio dos dados de formulários, antes da própria página estar
encriptada. Cada vez mais isso foi se aperfeiçoando, ao ponto de hoje, além
dos casos comuns de recebimento de e-mails com links (phishing), trojans,
existem vários scripts maliciosos e requisições de acesso remoto como o
XMLHttpRequest, função de mecanismo do Ajax, que como é uma poderosa
ferramenta, pois como estabelece o acesso remoto ao site e atualiza e
descarrega informações do site quase em tempo real, pelo simples passar do
mouse por uma figura, por exemplo, ao mesmo tempo pode ser alvo de
inúmeros ataques pelo seu poder.
Cid Soares Drummond - Matrícula - 378782

Todos nós usuários de hoje, buscamos que nossos browsers sejam capazes de
rodar sofisticados aplicativos, sejam de banco, lojas, sites em Flash (Action
Scripts), mídias diversas como vídeos entre diversos mais.
O que ocorre é que para que os browsers sejam capazes de rodar estes diversos
aplicativos, automaticamente permitem uma imensa abertura de diversos tipos
de ataques, pois cada vez mais se acham escondidos em plataformas do tipo
javascript, java, nos comandos embedded(acesso a conteúdo de outros sites).
Um dos casos que me chamou muito a atenção foi o novo recurso chamado
Clickjacking, pois se por exemplo você visita um site de game na web, ele
pode estar linkado de forma oculta a alguma página a qual você seja cliente
(cookies) e ao ir clicando nos botões do jogo, eles podem trazer posições em
que você mesmo efetue ações na referida loja, que você, nem saiba que as está
realizando.
Achei interessante ler sobre o dispositivo externo, chamado tolken, utilizado
inclusive pelo meu banco, está sendo usado de forma segura, pois como está
fora da rede e você precise de enviar um bipe e receber um código único, para
aquele exato momento poder ter acesso a sua conta.
Ao que vimos até o momento, nota-se que a segurança hoje e as modernos
aplicativos parecem correr de forma paralela e, cada vez mais os designers de
browsers, tentam corrigir e adaptar para evitarem ao máximo os ataques.
Todos desejam segurança, mas não sabem como configurar um browser e
tendem sempre a cair no problema de um browser que não permite rodar quase
nada, ou um que rode tudo e seja de fácil acesso.
O principal foco hoje de alguns criadores de browsers, como a Google e o
Firefox é o de implementar sandboxes (caixas de areia) que permitam rodar
códigos e ações, como javascripts ou Flash scripts em áreas pré determinadas
e de baixa permissão em seu sistema operacional.
Bem, como vimos a briga hoje é enorme e ferrenha entre as estratégias de
ataque e defesa. O que é fato é que o browser é um buraco aberto em nossos
firewalls, que devem ser bem configurados e, deve se estar sempre atento ao
que faz na internet, pois todas estas medias de segurança podem ajudar, mas
nem de longe te darão uma segurança total e completa. Eu, por exemplo
utilizo o Safari, pois existe uma configuração nele, que sempre utilizo que é a
de navegar oculto, isto é aceito cookies, mas assim que fecho meu browser ele
é completamente limpo e reiniciado, assim como o cache e tudo o mais. Desta
forma ele não permite históricos, limpa qualquer dado de formulário caso
tenha sido utilizado, zera qualquer download e, pelo que li no texto, como roda
no sistema operacional Mac OSX, só tem permissão de rodar códigos em
locais de baixa permissão dentro de meu computador. O que já não ocorre com
usuários Windows. Me sinto pelo menos um pouco seguro.

Referência
Wadlow, Thomas (2009) “Security in the browser”, Em: ACM QUEUE, vol.7 n.02
Fevereiro/Março 2009, pág 40-45.