Sempre que falamos em segurança digital, os primeiros itens que nos vem à mente são antivírus e outros métodos de proteção contra softwares ilícitos . Porém, muitas vezes esquecemos que o navegador é, quase sempre, a porta de entrada para esse tipo de perigo, sendo que os scripts acabam interpretando o papel de chave.
Continue acompanhando esta matéria do Tecmundo e conheça um pouco mais sobre os scripts e veja como você pode se defender deles.
O que é um script
Assim como acontece na produção de filmes no cinema, os scripts nada mais são do que uma sequência de passos que coordena alguma ação específica. Nos computadores, esse tipo de documento possui comandos que podem executar as mais variadas funções, desde fazer a gaveta do seu leitor de CDs abrir “sozinha” até alterar os parâmetros de segurança do sistema operacional.
(Fonte da imagem: Reprodução/BlogAmorinn)
Scripts também são usados por páginas na internet para executar funções mais específicas, necessárias no funcionamento de aplicativos baseados em browser. Ferramentas de interoperação entre sites diferentes, como os botões “Curtir” das redes sociais, usam e abusam de funções baseadas em scripts.
O perigo que representam
Por padrão, todo e qualquer programa é um perigo em potencial para o seu PC, já que esses aplicativos podem ser executados pelo processador e ativar inúmeras funções, desejáveis ou não. No Windows, scripts nos formatos mais utilizados (BAT e VBS) precisam ser abertos para que possam executar suas funções, seja pelo usuário ou por outro programa.
Os tipos mais comuns de Scripts para Windows (Fonte da imagem: Tecmundo)
Já os scripts usados em sites na web são mais perigosos. O motivo é que, desde que o site esteja no ar, qualquer pessoa de qualquer lugar pode executar as funções descritas nele, mesmo sem que ela perceba. Na maioria dos casos, as ações indesejadas provocadas por scripts maliciosos não são culpa do site em que ele está hospedado, mas sim de outros malfeitores que exploram as brechas de segurança deixadas no código para executar funções ilícitas.
(Fonte da imagem: iStock)
Uma falha de validação em um script online pode, entre outras coisas, permitir que um cracker “sequestre” um servidor para fazer dele um disparador de emails de spam. Dessa forma, todos aqueles que digitarem seu email no campo de cadastro do site podem acabar entrando para a lista dos alvos de mensagens de propagandas automáticas.
Como se proteger deles
Felizmente, o nível de empenho dos desenvolvedores para nos proteger do mau uso de scripts é tão grande quanto o dos malfeitores em nos prejudicar, sendo os navegadores de internet os principais beneficiados.
Browsers de ultima geração implementam vários níveis de controle e proteção conta scripts, incluindo até mesmo uma validação que verifica a reputação do site antes exibi-lo. Assim, você é avisado sobre um site com perigo potencial antes de mesmo começar a explorar o seu conteúdo, mas mantendo sua liberdade de assumir os riscos e continuar assim mesmo.
(Fonte da imagem: Reprodução/Phoogoo)
Naturalmente, ferramentas de segurança básica, como antivírus e anti-spyware, também são sempre bem-vindas. Várias extensões para Chrome e Firefox também ajudam a aumentar ainda mais o filtro sobre a execução deste tipo de código, como é o caso do NotScript, permitindo que você decida se quer ou não executar todos os scripts presentes na página que estiver visitando.
Categorias