11 Dezembro 2018
Fonte:: IDGNOW!

microsoft c770f

A Microsoft pode estar a caminho de virar passado no segmento de navegadores, segundo os dados mais recentes da empresa de análises Net Applications.

Levantamento publicado nesta quinta-feira, 1/3, pela companhia mostram que a participação do Internet Explorer foi de 13,5% em fevereiro. Para chegar a esse número, o browser registrou um aumento significativo de 1,7 ponto percentual em relação ao mês anterior.

Mas, mesmo com esse crescimento, o futuro não parece muito animador para a Microsoft quando o assunto são navegadores. Basta lembrar que em junho de 2015, pouco antes do lançamento do Windows 10 e do seu browser nativo, o Edge, o IE respondia por 54% dos navegadores pelo mundo – e quase 60% entre os donos de PCs Windows.

No mês passado, a fatia do IE entre todos os PCs Windows do mundo foi de 15,4%, o que significa que menos de uma a cada seis máquinas Windows usam o navegador para acessar a Internet.

Vale notar ainda que o IE está com o tempo contado. Já designado como um navegador legado no Windows 10, onde foi relegado pelas empresas a renderizar sites internos estagnados e web apps que não foram atualizados, o IE deixará de ser suportado pelo Windows 7 em janeiro de 2020, quando o sistema será oficialmente aposentado. Os usuários ainda poderão rodar o IE – e o Windows 7 – depois disso, mas farão isso por sua própria conta e risco, uma vez que nenhum dos dois, navegador e sistema, receberão novos updates de segurança.

Como o IE responde pela maior parte da participação combinada dos navegadores da Microsoft, e com a fraca presença do Edge entre os usuários do Windows 10, a Microsoft vem encarando uma queda dramática em sua participação no segmento.

No mês passado, o Edge registrou um recorde negativo entre as máquinas Windows 10 – com uma fatia de apenas 11,7%, o que representou uma queda de quase dois pontos percentuais em relação ao mês anterior.

Quando a Microsoft aposentar o Windows 7, e para efeitos práticos, o IE também, o Windows 10 deverá ter uma participação de 63,6% entre todos as versões do Windows no mercado, presumindo que o seu crescimento siga a mesma linha registrada no ano passado. Caso o Edge não consiga aumentar de forma significativa seu ritmo até lá – e tudo indica que não fará isso – então a participação ativa da Microsoft entre os navegadores será de apenas um dígito, talvez na casa dos 6%.

(Por “ativa”, a Computerworld quer dizer navegadores que ainda contam com suporte; certamente ainda teremos usuários rodando o IE após a aposentadoria do Windows 7, mesmo sem updates de segurança. E o IE no Windows 8.1 será uma contribuição quase inexistente para a fatia de usuários, uma vez que esse sistema deverá ter menos de 5% de mercado em janeiro de 2020.)

Para efeito de comparação, essa participação estimada de 6% do Edge em 2020 será apenas pouco mais da metade do Mozilla Firefox – outro navegador que já esteve, e agora novamente, em dificuldade.

Os resultados dos outros browsers em fevereiro foram variados. Apesar de ainda liderar com o folga, o Google Chrome perdeu 0,8 de ponto percentual no mês passado, fechando fevereiro com 60,6% de participação no mercado. Já o Firefox fechou o mês com 10,9%, enquanto que o Safari, da Apple, registrou 4,3%.

A Apple, assim como a Microsoft, viu o seu navegador principal perder espaço na sua própria plataforma. Em fevereiro, aproximadamente 44% de todos os Macs rodavam o Safari como o navegador principal, bem menos do que o 66% registrados pelo browser há menos de três anos. O Chrome provavelmente absorveu a maior parte desses “desertores”, como aconteceu com o Windows e o IE no mesmo período.

Fonte:: UOL

extensoes 335fd

Volta e meia, desenvolvedores lançam novas extensões (ou aplicativos) para os navegadores e os usuários adoram a simplificação e a melhoria no acesso. De fato, boa parte dessas extensões são ótimas. Acontece que na internet nem tudo é 100% seguro e várias extensões podem abrir as portas da sua máquina para ameaças virtuais.

Estudo feito pelos especialistas em segurança Neha Chachra, Christopher Kruegel, Chris Grier, Giovanni Vigna e Vern Paxson analisou 48 mil extensões do Google Chrome e descobriu que 130 eram maliciosas, enquanto outras 4.712 eram suspeitas de envolvimento de diversas fraudes.

A situação piora quando se sabe que muitas dessas extensões são muito populares. Para se ter uma ideia, uma das extensões maliciosas baixada mais de 5,5 milhões de vezes pelos chineses. Nesse caso, a ferramenta rastreava e registrava todos os passos de navegação do usuário a um servidor remoto. Lá, as informações ficavam desprotegidas.

Entenda melhor o comportamento das extensões e os tipos de fraudes que elas podem cometer:

Como agem

Ao instalar extensões no seu navegador, o usuário mais desatento aceita uma série de permissões de acesso. Por exemplo, uma extensão que permite adicionar comentários em páginas da web precisa rastrear todo seu histórico de navegação. Aceitando as permissões, as ferramentas ganham muito poder no navegador.

Isso pode abrir as brechas de segurança e os cibercriminosos, mais atentos, conseguem interceptar e modificar requisições HTTP do navegador e injetar códigos JavaScript maliciosos em sites.

Diversos tipos de fraude

A pesquisa encontrou poucas extensões que tentam interferir em contas bancárias online. No entanto, é possível identificar uma grande variedade de fraudes a partir dos aplicativos, de roubo de credenciais a alterações em publicidades online. Um caso comum é os cibercriminosos se aproveitarem das extensões para espalhar anúncios em sites que rejeitam publicidade, como a Wikipedia.

Medidas do Google

Após ter conhecimento do estudo, o Google vem tomando algumas medidas para diminuir o número de extensões maliciosas. A primeira delas foi barrar a instalação de ferramentas fora da loja oficial do Google Chrome. E a empresa tem feito bastante testes antes de liberar o download de extensões.

O que fazer

Se nem uma empresa do porte do Google é capaz de identificar extensões maliciosas, imagina para um usuário comum. Aqui, é preferível usar os recursos nativos do navegador e instalar o menor número possível de extensões. Agora, se for necessário instalar alguma extensão, sempre procure fazer o download nas lojas oficiais dos browsers e faça uma pesquisa pela reputação do desenvolvedor.

Fonte:: IDGNOW!

firefox 6f58e

A Mozilla decretou nesta semana que os próximos recursos do Firefox para web deverão atender a um padrão que exige que todo o tráfego entre o navegador e o servidor (e vice-versa) seja criptografado.

“A partir de agora, todos os novos recursos que sejam expostos na web serão restritos a contextos seguros”, afirmou o engenheiro da Mozilla, Anne van Kesteren, no blog da companhia. “Um recurso pode ser tudo desde uma extensão até um objeto existente definido em IDL (Linguagem de Descrição de Interface), uma nova propriedade CSS, um novo cabeçalho de resposta HTTP, até recursos maiores como WebVR.”

Contextos seguros, também chamados de “nível de segurança mínimo”, são um padrão ainda em desenvolvimento da W3 (World Wide Web Consortium), a principal organização de padrões para a web. O principal objetivo desses “contextos seguros”, segundos os documentos, é: “Código de aplicação com acesso a dados privados ou sensíveis deve ser entregue de forma confidencial por meio de canais autenticados que garantam a integridade dos dados”.

Na prática, isso significa que o tráfego deve ser criptografado para evitar ataques do tipo “man-in-the-middle”, nos quais os hackers tomam o tráfego inseguro entre navegador e servidor ao ficar entre os dois e “ouvir”.

Daqui em diante, qualquer novo recurso do Firefox que se baseie na comunicação entre navegador e servidor funcionará apenas em conexões HTTPS. Recursos e/ou tecnologias mais antigos continuarão a operar em links HTTP não criptografados em uma “base de caso a caso”, segundo Van Kesteren. Ele também afirma que a Mozilla fornecerá ferramentas aos desenvolvedores para “facilitar a transição para contextos seguros”.

Essa iniciativa não veio “do nada”: a Mozilla anunciou originalmente as suas intenções para exigir HTTPS em abril de 2015. O primeiro item do plano então era “determinar uma data depois da qual todos os novos recursos estarão disponíveis apenas para sites seguros”, o que o anúncio desta semana efetivamente fez. E a Mozilla também não está em uma jornada solo neste assunto, uma vez que outras empresas, como o Google, vêm pressionando os sites para fazer a mudança do HTTP para o HTTPS desde 2014.

A próxima oportunidade para o Firefox introduzir um novo recurso ou tecnologia que será imediatamente afetado pelo seu anúncio será em 23 de janeiro, quando a versão 58 do navegador deve ser lançada ao público.

Fonte:: UOL

criptomoeda cc19a

Em meio à valorização do bitcoin, milhares de sites começaram a utilizar computadores dos visitantes para minerar moedas digitais. Isso, claro, sem a permissão dos usuários. É uma forma um tanto suspeita de se ganhar dinheiro, não?

E engana-se quem pensa que basta fechar a aba do navegador para resolver esse problema. Os sites continuam utilizando sua máquina para minerar. Isso porque eles abrem uma janela pequena atrás da barra de tarefas do Windows, onde o usuário praticamente não enxerga. Como ele não percebe essa pequena janela aberta, o minerador funciona interruptamente até que o computador seja desligado ou que o usuário encontre – e feche – a janela.

Não é só isso. O minerador não trabalha em sua capacidade máxima para que a ventoinha da sua máquina não gire tão rápido e os outros aplicativos não fiquem lentos. Dessa forma, fica ainda mais complicado de o usuário levantar alguma suspeita.

Descobrindo o truque

Em primeiro lugar, é importante ressaltar que esse truque só funciona na última versão do Google Chrome no Windows 7 e Windows 10.

Aí, uma maneira para descobrir se algum site abriu uma janela imperceptível para minerar criptomoedas é abrir o Gerenciador de Tarefas. Nele, você consegue visualizar todos os programas que estão em execução no momento. Caso positivo, basta fechar a janela.

Fonte:: UOL

atualizar 2771a

Volta e meia, você depara com um pedido de atualização em seu computador ou smartphone. Todo mundo sabe que é coisa simples e rápida, mas você tem mais o que fazer e prefere responder a outra mensagem.

Identificou-se? Se sim, então você faz parte dos 98% (!) dos usuários que não atualizam seus softwares, apps e sistemas operacionais, de acordo com a USENIX, associação norte-americana de profissionais de TI.

Pode até ser a opção da maioria, mas deixar para depois as atualizações é uma péssima ideia. Não é por acaso que softwares, apps e sistemas operacionais lançam versões atualizadas. Diariamente, milhares de códigos maliciosos são desenvolvidos com a finalidade de explorar vulnerabilidades nesses programas. Aí, para tapar esses buracos, as empresas de tecnologia lançam novas versões para impedir esses ataques. E se você não atualiza, toda a correria para dificultar a vida dos criminosos digitais vai por água abaixo.

Além de corrigir eventuais falhas e reforçar a segurança, as atualizações, de modo geral, melhoram o desempenho dos programas. A seguir, veja alguns exemplos de como novas versões proporcionaram mais segurança e melhor experiência aos usuários:

Softwares ou apps

Os criminosos digitais também aproveitam as fraquezas dos softwares para tirar alguma vantagem financeira. Nesse sentido, empresas costumam distribuir novas atualizações de seus produtos para fechar as vulnerabilidades reportadas por usuários e especialistas em segurança. Aqui, podemos citar a Adobe e o Windows, que sempre disponibilizam pacotes de atualização.

Os aplicativos de smartphones também merecem muita atenção. Para se ter uma ideia, a empresa de solução de software Codenomicon identificou 52 falhas de segurança, sendo 8 críticas, nos 10 aplicativos Android mais populares entre os brasileiros. Procure, portanto, não ignorar mais as atualizações oferecidas, uma vez que elas podem corrigir essas brechas.

NavegadoresSe você utiliza uma versão desatualizada do navegador, pode estar certo: os seus dados estão em risco, especialmente em lojas virtuais e nos bancos online. A lógica é simples: uma vez que a versão do seu navegador é de anos atrás, ele não está seguro para combater pragas virtuais que foram criadas recentemente.

Esse processo é tão importante que, desde janeiro deste ano, a Microsoft só fornece atualizações de segurança e suporte técnico para a versão mais recente do Internet Explorer. Por sua vez, o Google Chrome trata de fazer a atualização por conta própria. Mais do que atualizar o seu browser, procure instalar, também, as versões mais recentes dos plugins e extensões pelos mesmos motivos.

Sistemas operacionais

Aqui não faltam exemplos de sistemas operacionais que tiveram de correr contra o tempo para fazer atualizações que corrigissem algum bug. Para citar um exemplo, a Apple precisou lançar, às pressas, a versão 9.3.4 do iOS para resolver a vulnerabilidade que permitia a instalação de um programa espião nos aparelhos.

Agora que você já sabe da importância de manter a versão mais recente dos softwares, navegadores e sistemas operacionais, não há mais desculpas para não fazê-las.

Fonte:: UOL

 chrome 8eb32

De acordo com dados da ferramenta online StatCounter, o Google Chrome é o navegador mais popular do mundo, utilizado por 55% dos usuários de internet. Por isso, não é de se estranhar a frequência de armadilhas encontradas no browser.

Preocupado com a sucessão de páginas e plugins maliciosos, o gigante da internet desenvolveu um sistema de segurança nativo para o Google Chrome no Windows. A intenção é tornar o browser mais eficiente para lidar com extensões maliciosas.

Entre algumas novidades está o Chrome Cleanup. Ele assume o papel de antivírus nativo do navegador, capaz de identificar e eliminar códigos intrusivos e maliciosos por meio de varreduras periódicas. Isso sem mencionar que o recurso notifica o usuário sobre instalações indevidas de novos plugins.

Outro recurso importante detecta automaticamente quando as configurações originais do navegador são alteradas sem a intervenção direta do usuário. Nesse caso, quando você abre o navegador novamente aparece uma opção para retornar às definições padrões.

Vale lembrar que, por enquanto, essas funcionalidades só estão disponíveis para o sistema Windows. Mais do que isso: você deve atualizar o seu navegador para a versão mais recente.

Ganha aqui, perde ali

Se, por um lado, o usuário ganha em segurança com a implementação desse novo sistema de segurança, por outro ele perde em desempenho. Isso porque o Google Chrome já é conhecido pelo alto consumo de memória. Com a ferramenta de segurança nativa, a tendência é que o navegador fique ainda mais pesado.