SEGURANÇA
A
segurança dos browsers
Por
Nelson Murilo (nelson@pangeia.com.br)
O
navegador (browsers) é certamente o programa mais
utilizado pelos usuários não só da Internet, visto
que há alguns anos a tendência tem sido aplicações
cujo cliente é o próprio navegador. Mas ao passo que
aplicações proprietárias ou restritas a intranet podem
ser consideradas confiáveis, o mesmo não se pode dizer
de servidores e páginas na Internet, não há evidentemente
nenhum controle sobre conteúdo e códigos escritos
a serem executados no navegador do visitante, tais
como javascript, Java, Active-X, Shockwave e variantes.
Existem vulnerabilidades de vários tipos sendo constantemente
reportadas desde que começou a popularização do serviços
Web, cada elemento incorporado (Criptografia, Frames,
Java/javascript/Active-X, etc.) é igual a pelo menos
um relato de falha de segurança, nenhuma novidade
aqui, o ciclo se repete para qualquer sistema/serviço
(lançamento -> descoberta de falhas -> correção ->
incorporação de novas funcionalidades -> descoberta
de falhas -> correção). A diferença básica de problemas
de segurança em navegadores é que afetam diretamente
o usuário ou seja, o prejuízo e/ou quebra de privacidade
é diretamente sentida pelo indivíduo, quando de outra
forma ele talvez nem viesse a saber que um determinado
servidor do provedor/organização foi invadido. As
falhas atuais permitem desde roubo de informação (arquivos),
alteração de conteúdo de arquivos (que podem travar
o equipamento) até falsificar totalmente um site conhecido/confiável
e induzir o usuário a fazer uma compra com cartão
ou expor a senha bancária do usuário em uma transação
financeira falsa.
Quais seriam então as maneiras de minimizar (sim isso
mesmo, minimizar) a exposição que um usuário pode
estar sujeito quando navega na Internet?
1)
Desabilite todas as extensões (Java, Javascript, Active-X,
Plug-ins, etc)
2)
Deixe sempre habilitada a opção de visualizar o endereço
sendo visitado (Location/Address/Endereço/URL, dependendo
do navegador)
3)
Não confie em links, verifique se URL e endereço do
site são idênticos
4)
Evite copiar programas de sites desconhecidos, sempre
que possível identifique o site oficial do fabricante
e faça o download de lá
5)
Cuidado com frames, no campo URL só aparece o do frame
superior, se este for suficientemente pequeno ou ate
invisível pode induzir uma visita a um site falso.
6)
Cuidado redobrado em transações financeiras:
6.1)
Usuários do Netscape podem usar programas como o fortify
(vide seção de "Links"), para melhorar segurança nas
transações criptografadas
6.2)
Verifique se o cadeado (Netscape e Internet Explorer)
fecha ao entrar na página onde será feito o pagamento
da compra.
6.3) É recomendável verificar se o certificado eletrônico
foi gerado por empresas especializadas ou pela própria
empresa, os principais navegadores tem uma opção para
ver o certificado.
6.4)
Informe imediatamente a instituição financeira, quando
após digitar número de cartão ou dados bancários a
conexão cair ou nunca se completar, receber um aviso
de queda dos sistemas ou similar.
6.5) Caso use máquinas/contas públicas, encerre o
navegador sempre que não for mais utilizá-lo (isso
vale para webmails também) Infelizmente ainda existem
vulnerabilidades nos navegadores atuais, e pior que
isso, existem falhas intrínsecas nos protocolos por
eles utilizados. A boa notícia é que a grande maioria
dos sites na Internet são bem intencionados, a má
notícia é que nem sempre é possível ter certeza de
quais são eles.
|