quarta-feira, novembro 23, 2005

Browsers usarão cores para combater site falso

IDG Now!
Desenvolvedores de quatro dos mais populares browsers para navegação na web concordaram em realizar algumas mudanças na aparência de seus produtos para tornar a navegação mais segura.

Paralelamente, eles pretendem convencer as autoridades a elaborarem mecanismos mais rigorosos para a criação de certificados digitais.

A ação conjunta, ainda no plano teórico, foi resultado de encontro entre os representantes do Internet Explorer (IE), Firefox, Opera e Konqueror, que aconteceu no dia 17 de novembro em Toronto, no Canadá. Segundo Jorge Staikos, desenvolvedor do Konqueror, o tópico já era discutido entre as empresas há cerca de oito meses.

Com que cor eu vou?

A idéia é alterar as cores de exibição do browser conforme o grau de segurança do endereço. Por exemplo, verde para endereços seguros, amarelo para os suspeitos e vermelhos para phishing, nome dado aos sites falsos usados para roubar informações pessoais do usuário.

Atualmente o Firefox já exibe sua barra de endereços amarela e o símbolo de um cadeado para endereços considerados seguros. A alteração de cores também é uma promessa para o IE 7.0, a próxima grande atualização do navegador da Microsoft. Uma prévia do layout chegou a ser publicada em um blog da empresa (veja aqui).

Além das cores, o IE 7.0 irá mostrar o nome da companhia sendo visitada e órgão de registros que aprovou o endereço.

Os desenvolvedores em Toronto também concordaram em não permitir que pop-ups, aquelas janelinhas que saltam na tela durante a navegação, apareçam sem uma barra de endereço e status. A intenção é diminuir a semelhança com as janelas de mensagens do Windows. O sistema também já está previsto para o IE 7.0.

Identidade digital

Para que todas essas idéias sejam padronizadas quando adotadas, os desenvolvedores esperam criar um novo e mais rigoroso sistema de criação de certificados digitais. O certificado é uma espécie de identidade digital que prova que o site é realmente aquilo que ele declara ser. Eles são aprovados normalmente por empresas de registros, como Verisign e EnTrust.

Os certificados, em tese, já deveriam assegurar o usuário, mas segundo Staikos, eles podem ser facilmente fraudados atualmente. "Não é algo generalizado, mas sabemos que não é difícil que aconteça fraudes", afirma.

Ainda há muito trabalho a ser feito antes dos novos certificados serem amplamente adotados. Mas com a idéia aprovada pelos desenvolvedores dos browsers, Staikos acredita as autoridades de certificação logo aceitarão os novos padrões. "Nós precisamos ser capazes de dizer ao usuário 'sim você realmente está no site de seu banco'", completa.
IDG News Service - São Francisco (EUA)

Nenhum comentário: