Riscos no uso da Internet e métodos de prevenção
Nesta seção:
- 2. Browsers
- 2.1. Quais são os riscos associados ao uso de um browser?
- 2.2. Quais são os riscos associados à execução de JavaScripts e de programas Java?
- 2.3. Quais são os riscos associados à execução de programas ActiveX?
- 2.4. Quais são os riscos associados ao uso de cookies?
- 2.5. Quais são os riscos associados às pop-up windows?
- 2.6. Quais são os cuidados necessários para realizar transações via Web?
- 2.7. Que medidas preventivas devo adotar no uso de browsers?
- 2.8. Que características devo considerar na escolha de um browser?
2. Browsers
2.1. Quais são os riscos associados ao uso de um browser?
Existem diversos riscos envolvidos na utilização de um browser. Dentre eles, podem-se citar:
- execução de JavaScript ou de programas Java hostis;
- execução de programas ou controles ActiveX hostis;
- obtenção e execução de programas hostis em sites não confiáveis ou falsos;
- acesso a sites falsos, se fazendo passar por instituições bancárias ou de comércio eletrônico;
- realização de transações comerciais ou bancárias via Web, sem qualquer mecanismo de segurança.
Nos dois primeiros casos o browser executa os programas automaticamente, ou seja, sem a interferência do usuário.
2.2. Quais são os riscos associados à execução de JavaScripts e de programas Java?
Normalmente os browsers contêm módulos específicos para processar programas Java. Apesar destes módulos fornecerem mecanismos de segurança, podem conter falhas de implementação e, neste caso, permitir que um programa Java hostil cause alguma violação de segurança em um computador.
JavaScripts, entre outros scripts Web disponíveis, são muito utilizados atualmente para incorporar maior funcionalidade e melhorar a aparência de páginas Web. Apesar de nem sempre apresentarem riscos, vêm sendo utilizados por atacantes para causar violações de segurança em computadores. Um tipo de ataque envolvendo JavaScript consiste em redirecionar usuários de um site legítimo para um site falso, para que o usuário instale programas maliciosos ou forneça informações pessoais.
2.3. Quais são os riscos associados à execução de programas ActiveX?
Antes de receber um programa ActiveX, o seu browser verifica sua procedência através de um esquema de certificados digitais (vide Parte I: Conceitos de Segurança e Parte IV: Fraudes na Internet). Se você optar por aceitar o certificado, o programa é executado em seu computador.
Ao serem executados, os programas ActiveX podem fazer de tudo, desde enviar um arquivo qualquer pela Internet, até instalar programas (que podem ter fins maliciosos) em seu computador.
2.4. Quais são os riscos associados ao uso de cookies?
Muitos sites utilizam cookies para obter informações, como por exemplo, as preferências de um usuário. Estas informações, muitas vezes, são compartilhadas entre diversas entidades na Internet e podem afetar a privacidade do usuário.
Maiores detalhes sobre os riscos envolvidos no uso de cookies, bem como formas de se ter maior controle sobre eles, podem ser vistos na Parte III: Privacidade.
2.5. Quais são os riscos associados às pop-up windows?
Pop-up windows são janelas que aparecem automaticamente e sem permissão, sobrepondo a janela do browser, após o usuário acessar um site. Este recurso tem sido amplamente utilizado para apresentar mensagens com propaganda para usuários da Internet e, por este motivo, tem sido também classificado como pop-up spam.
Em muitos casos, as mensagens contidas nas pop-up windows apresentam links, que podem redirecionar o usuário para uma página fraudulenta ou induzí-lo a instalar algum software malicioso para, por exemplo, furtar senhas bancárias ou números de cartões de crédito. Exemplos do uso malicioso de pop-up windows podem ser vistos na Parte IV: Fraudes na Internet.
2.6. Quais são os cuidados necessários para realizar transações via Web?
Normalmente as transações, sejam comerciais ou bancárias, envolvem informações sensíveis, como senhas ou números de cartões de crédito.
Portanto, é muito importante que você, ao realizar transações via Web, certifique-se da procedência dos sites e se estes sites são realmente das instituições que dizem ser. Também é fundamental que eles forneçam mecanismos de segurança para evitar que alguém conectado à Internet possa obter informações sensíveis de suas transações, no momento em que estiverem sendo realizadas.
Maiores detalhes sobre estes cuidados, bem como formas de prevenção na realização de transações via Web podem ser vistos na Parte IV: Fraudes na Internet.
2.7. Que medidas preventivas devo adotar no uso de browsers?
Algumas medidas preventivas para o uso de browsers são:
- manter o seu browser sempre atualizado;
- desativar a execução de programas Java na configuração de seu browser2. Se for absolutamente necessário o Java estar ativado para que as páginas de um site possam ser vistas, basta ativá-lo antes de entrar no site e, então, desativá-lo ao sair;
- desativar a execução de JavaScripts antes de entrar em uma página desconhecida e, então, ativá-la ao sair. Caso você opte por desativar a execução de JavaScripts na configuração de seu browser, é provável que muitas páginas Web não possam ser visualizadas;
- permitir que programas ActiveX sejam executados em seu computador apenas quando vierem de sites conhecidos e confiáveis;
- manter maior controle sobre o uso de cookies, caso você queira ter maior privacidade ao navegar na Internet (vide Parte III: Privacidade);
- bloquear pop-up windows e permití-las apenas para sites conhecidos e confiáveis, onde forem realmente necessárias;
- certificar-se da procedência do site e da utilização de conexões seguras ao realizar transações via Web (vide Parte IV: Fraudes na Internet);
- somente acessar sites de instituições financeiras e de comércio eletrônico digitando o endereço diretamente no seu browser, nunca clicando em um link existente em uma página ou em um e-mail. Assim, você pode evitar ser redirecionado para uma página fraudulenta ou ser induzido a instalar algum software malicioso, que tem como objetivo furtar seus dados pessoais (incluindo senhas e números de cartões de crédito).
2.8. Que características devo considerar na escolha de um browser?
Existem características muito importantes que você deve considerar no momento de escolher um browser. Algumas destas características são:
- histórico de vulnerabilidades associadas ao browser e o tempo decorrido entre a descoberta da vulnerabilidade e o lançamento da correção;
- não instalação/execução automática de programas;
- facilidade para identificar se o site usa conexão segura e para visualizar dados do certificado digital;
- disponibilidade de mecanismos para desabilitar a execução de programas Java, JavaScript, ActiveX, entre outros;
- disponibilidade de mecanismos que permitam bloquear (incluindo bloqueio seletivo) cookies e pop-up windows.
[2] Os programas Java não são utilizados na maioria das páginas
Web e, quando utilizados, a desativação de sua execução não
costuma comprometer a visualização da página.
[ voltar ]
Conteúdo desenvolvido e cedido pela Equipe Brasileira de Respostas para Emergências em Computadores (NBSO), do Comitê Gestor da Internet no Brasil.
Clique na imagem para ir ao documento original: