Quando o navegador Firefox se conecta a um site seguro (cuja...
Quando o navegador Firefox se conecta a um site seguro (cuja URL começa com HTTPS), ele verifica se o certificado apresentado pelo site é válido e se a criptografia é forte o suficiente para proteger adequadamente sua privacidade. Caso o site não passe nessa verificação, o Firefox interrompe a conexão e exibe uma página de erro com a seguinte mensagem: “Alerta: Potencial risco de segurança à frente”.
O servidor Francisco Xavier, lotado na Pró-Reitoria de Gestão de Pessoas e já acostumado a utilizar o Mozilla Firefox no trabalho, certo dia, no intervalo do almoço, resolveu visitar um site de compras internacionais a partir do computador instalado em sua mesa de trabalho. Era a primeira vez que Francisco acessava o site. Depois que digitou o endereço completo (que começava com HTTPS) e pressionou a tecla ENTER, o navegador apresentou a mensagem de alerta descrita no parágrafo anterior.
Francisco, certo de que o site era seguro já que um vizinho o havia recomendado muito bem, decidiu clicar em “Aceitar o risco e continuar”. Dessa forma o navegador entendeu que Francisco estava assumindo o controle da situação e criou uma exceção de segurança para aquele site, permitindo o acesso. Francisco então fez a compra que desejava utilizando seu cartão de crédito internacional. Horas depois, quase no fim do expediente, compras que ele nunca fez começaram a aparecer na fatura do cartão. Além disso, Francisco nunca recebeu nada do que comprou naquele site.
É bem provável que Francisco tenha sido vítima de um site falso, que foi criado para atrair compradores sem conhecimentos de segurança na Internet. Esses sites existem única e exclusivamente para roubar dados dos visitantes como nome, e-mail, telefone, senha e dados de documentos e de cartões de crédito. Geralmente esses sites não possuem certificados válidos e os navegadores identificam essa fragilidade.
Considerando esse cenário, como Francisco deveria ter agido para evitar ser vítima desse tipo de fraude?
- Gabarito Comentado (1)
- Aulas (13)
- Comentários (6)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Na área de segurança da informação, é fundamental estar atento aos sinais de alerta que nossos navegadores nos fornecem. Quando o navegador Firefox, por exemplo, sinaliza um potencial risco de segurança relacionado a um certificado de um site com HTTPS, é um forte indicativo de que algo não está certo. O certificado SSL/TLS é crucial para uma conexão segura, pois confirma a identidade do site e assegura que os dados trocados entre o usuário e o servidor estão criptografados e protegidos.
Um certificado é considerado válido quando é emitido por uma Autoridade Certificadora respeitada e está de acordo com os padrões de segurança necessários. Caso contrário, o navegador alertará o usuário de possíveis riscos, como a expiração do certificado, nome de domínio incompatível ou emissão por uma AC não reconhecida. Esses alertas não devem ser ignorados.
No caso em questão, Francisco tomou uma decisão precipitada ao ignorar o alerta de seu navegador ao tentar acessar um site de compras desconhecido. Posteriormente, ele enfrentou consequências como transações fraudulentas em seu cartão de crédito e a não entrega dos produtos comprados. Isso demonstra a importância de atentar para os avisos de segurança dos navegadores.
O erro de Francisco foi acreditar que uma recomendação pessoal era suficiente para garantir a segurança de um site, o que é um equívoco. A segurança na web é complexa e requer ferramentas e validações técnicas. Métodos como usar abas anônimas ou adicionar o site aos favoritos não oferecem proteção contra ameaças de segurança. O modo anônimo impede apenas que o histórico de navegação seja armazenado, e favoritar um site não influencia na segurança da conexão.
Portanto, a conduta segura recomendada para Francisco era a de desistir do acesso ao site, confiando no alerta de segurança do seu navegador, o que corresponde à alternativa D - Deveria ter desistido do acesso, já que o navegador não confiava no site e ele também desconhecia a procedência.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Pra que um texto desse tamanho?
Pra você ler kkk
kskskkskksss
Acho que foi o vizinho...
Alternativa correta: D
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo