quarta-feira, 10 de junho de 2009

Navegadores x Novas ameaças

A criminalidade toma conta da cidade e da Internet também. Conheça as medidas que os navegadores precisam tomar para tentar conter a avalanche de novas ameaças na web.

Roubos, assaltos, golpes ou fraudes não são mais exclusivos do mundo real. É claro que todos sabem disso, tendo em vista a enxurrada de alertas sobre segurança na Internet. Mas, você já ouvir falar no ditado “o seguro morreu de velho”? Em um mundo pouco conectado isso poderia até funcionar, entretanto com o aumento da capacidade de criação de novas ameaças virtuais, se o seguro não se atualizar, vai morrer mais cedo. 

Acabou o tempo em que era necessário dar atenção apenas aos spams e vírus, hoje o vocabulário de ameaças está muito mais extenso e precisamos de ajuda para tentar ficar bem longe de todos os phishings, malwares, keyloggers, hijacks e trojans que rondam os computadores do mundo inteiro. Os antivírus são ótimos aliados no combate à invasão de todas estas pragas ao computador, no entanto, os navegadores também têm participação significativa nesta luta sem fim. 

Seu navegador pode ser considerado a porta principal quando consideramos a possibilidade de um invasor tentar acessar sua maquina, pois é por meio dele que acessamos contas de email, sites, compras online, realizamos downloads ou consultas financeiras, por exemplo. Desta forma, ele precisa ser seguro o suficiente para dar conta de barrar todas as velhas e novas formas de práticas de crimes virtuais.



Futuro obscuro

Pelo o que parece, o futuro não pretende ser muito otimista. De acordo com o relatório anual da ameaças da Trend Micro, ações comuns hoje como, envio de spams, tentativas de phishing e disseminação de vírus, por exemplo, continuarão a crescer. O que assusta é que novas formas de ataque irão se espalhar pela Internet e prometem prejuízos e dor de cabeça para os desavisados. 

Segundo o relatório, ransomwares (forma de ataque que rouba dados, os armazena e pede algo em troca para a devolução) terão aumento significativo na segunda metade de 2009 e empresas de pequeno e médio porte, com conteúdo na Internet, serão os possíveis alvos. Usuários de Mac e Linux que se cuidem! Com a popularização dos note e netbooks que trazem estes SO, é melhor investir em bons antivírus. 

O que os navegadores estão fazendo?

Cross-scripting

Com um futuro sombrio e cheio de problemas anunciados, os navegadores vêm investindo em novas formas de proteger seus usuários das novas ameaças da Internet.

Uma das principais é o cross-scripting, onde um cracker consegue burlar o sistema de segurança de uma página e inserir um link para uma página perigosa, na qual possivelmente você será infectado. 

Esta página pode ser a de um banco, loja virtual, site de notícias, ou seja, qualquer site de confiança pode ter em algum link e até em banners de publicidade, uma passagem secreta para um ataque. 

O Internet Explorer em sua versão 8 já disponibiliza ferramentas para barrar este tipo de ameaça, desta forma se você clicar em algum link que o direcione para um site perigoso, o browser fará a restrição ao acesso. Já o Mozilla Firefox também oferece uma ferramenta para bloquear sites que podem ser maliciosos ao verificar o certificado de segurança do mesmo. 
 
Anti-phishing e pop-ups

Oferecer ferramentas anti-phishing é requisito básico para qualquer navegador, haja vista que esta modalidade de crime virtual não para de crescer. Novamente, o IE 8 se destaca por trazer um eficiente mecanismo de defesa contra o direcionamento para sites não seguros. 

Pop-ups também são muito perigosos e podem ser uma eficiente porta de entrada para perigos online, tendo em vista que quando eles aparecem, o que mais queremos é fechar a janela e, desta forma você pode clicar em seu interior, ser direcionado a um site perigoso, ser infectado por um trojan e, possivelmente, ter um grande problema. Sendo assim, todos os grandes navegadores oferecem dispositivos para barrar esta forma de publicidade, que muitas vezes é utilizada para o crime, continue fazendo mais vítimas.



O IE 8 fez a lição de casa

Dentre os navegadores que receberam atualizações recentes, o Internet Explorer 8 se destaca dos demais. Vale lembrar que o objetivo deste artigo não é confrontar navegadores, mas sim mostrar em que eles estão investindo na área de segurança. Desta forma, o IE 8 é, pelo o que parece, o mais preocupado em facilitar o acesso a suas novas ferramentas de segurança: SmartScreen e InPrivate, tendo em vista que elas estão disponíveis em uma barra com acesso direto a elas.

SmartScreen

O filtro SmartScreen permite que ao usuário realizear uma varredura nos sites que podem trazer alguma forma de cross-scripting ou phishing, e verificar se em algum canto há alguma armadilha. Este filtro também realiza, em casos mais severos, a pré-visualização de um site ou download e avisa quando ele certamente trará perigos à sua máquina.



InPrivate

Depois da enxurrada de reclamações e dúvidas dos usuários a respeitos dos dados de navegação que os navegadores e serviços online coletam, parece que o IE resolveu “colocar as cartas na mesa” e oferecer uma ferramenta que permite uma navegação sem rastros. Ao ativar a ferramenta “InPrivate” você bloqueia ou tem maior controle sobre as informações recebidas pelo navegador ou serviços enquanto você os usa, mas como nem tudo é festa, em alguns casos, ao bloquear o acesso a dados, alguns conteúdos ficam indisponíveis para você, ou seja, “é dando que se recebe” e sem choro. 

O inferno são os outros?

Muitos destes problemas são gerados por falhas na segurança dos sites, pois de acordo com a Acunetix, em uma pesquisa realizada em 2007, 70% dos sites no ano de 2006 possuíam falhas severas na segurança, o que contribui (e muito) para a proliferação de novas formas de crimes, contudo o maior prejudicado pode ser o usuário destes sites displicentes. Acredite se quiser, até sites de antivírus apresentam falhas de segurança de acordo com o site The Register. As páginas do famoso Kaspersky, Trend Micro, Symantec, Eset (Nod32), AVG e Fsecure apresentaram vulnerabilidade ao cross-scripting (um perigo!).

Nenhum comentário:

Postar um comentário