Site Meter Recursos de Privacidade do Internet Explorer 8 - Negócio de Risco - Site Home - TechNet Blogs

Negócio de Risco

Blog do Time de Segurança da Microsoft Brasil

Recursos de Privacidade do Internet Explorer 8

Recursos de Privacidade do Internet Explorer 8

  • Comments 4
  • Likes

O beta 2 do Internet Explorer 8 foi divulgado nesta quinta, e como o Dênis mencionou além de recursos de segurança (que eu cobri anteriormente aqui) ele traz publicamente pela primeira vez dois novos recursos de privacidade, o InPrivate Browsing e o InPrivate Blocking.

Antes de ver em mais detalhes estes recursos, um pequeno comentário sobre a diferença entre recursos de segurança e de privacidade. Segurança se preocupa fundamentalmente com a informação - a sua confidencialidade, integridade e disponibilidade. Nossa análise de risco coloca a informação no centro, e partir daí se avaliam as ameaças contra ela.

Já Privacidade é, na famosa definição, "o direito de ser deixado em paz" (the right to be left alone). A Privacidade se preocupa em garantir que as pessoas possam controlar de que forma e até que ponto as suas atitudes e o seu comportamento vai ser exposto para outros. Aqui o indivíduo está o centro, e se procura garantir que ele tenha o conhecimento sobre o quê está sendo coletado sobre ele (e como isso vai ser usado), e que ele tenha sempre a escolha de permitir ou não isto.

Em um browser de Internet, em geral isso se traduz em duas vertentes - que tipo de informação do usuário será compartilhada com outros usuários do mesmo sistema, e que tipo de informação será compartilhada com os sites em que ele navega. Para colocar o usuário no controle destas interações o IE 8 introduz o respectivamente o InPrivate Browsing e o InPrivate Blocking.

O InPrivate Browsing permite que o usuário controle que tipo de informação - tais como histórico, cookies e cache de página - o Internet Explorer 8 vai gravar no computador local. Ele impede que outras pessoas que compartilhem o mesmo computador tenham acesso a informações sobre os hábitos e os dados de navegação e pessoais do usuário.

O modo InPrivate Browsing é ligado a partir do novo menu Safety, e mostra a seguinte tela quando iniciado:

InPrivate Browsing

Enquanto o indicador "InPrivate" em azul ao lado da barra de endereços estiver presente, o Internet Explorer 8 se comportará da seguinte forma:

■ Novos cookies não serão armazenados. Todos os novos cookies se transformam em cookies de sessão, armazenados em memória e destruídos quando o browser é fechado. Os cookies já existentes anteriormente continuam podendo ser lidos.

■ Não são gravadas novas entradas no Histórido do usuário.

■ Os arquivos temporários (cache) são apagados assim que a janela do InPrivate Browsing é fechada.

■ Senhas e dados de formulário não são armazenados.

■ Links já visitados não são armazenados.

■ Endereços digitados na barra de endereços, e consultas digitadas na barra de busca também não são armazenados.

A principal finalidade do InPrivate Browsing é proteger a privacidade do usuário em computadores compartilhados, como kiosks e LAN houses (os cínicos diriam que é permitir acessar sites pornô em paz). Note que a privacidade do usuário é resguardada contra uma exame casual, e que o InPrivate Browsing não resguardaria totalmente o usuário contra um exame forense em laboratório.

InPrivate Blocking atua na outra vertente, permitindo que o usuário controle tipo de informação vai ser compartilhado com os sites que ele navega. Aqui principalmente com os sites que o usuário nem sabe que está navegando! A maior parte dos usuários pensa que ao acessar um site ele está apenas contactando o endereço que é mostrado a ele na barra de endereços. Na verdade o site pode comandar o usuário a ir buscar imagens, scripts e outros objetos em sites diferentes, sem que na verdade isso seja comunicado ao usuário. Esta funcionalidade por exemplo é utilizada por mash-ups e mesmo por este post, que está buscando as imagens em um site diferente, e não existe em princípio nada de errado com isto. No entanto, este mesmo recurso pode ser (e é) utilizado para acompanhar o comportamento do usuário.

O blog do Internet Explorer usa uma boa analogia para explicar como isto ocorre. Vamos supor que você entre em um shopping, e neste shopping existe um quiosque que anota uma descrição sua - não o seu nome, mas como você se parece, o que você está vestindo, sua altura, etc. - e comunica a todas as lojas deste shopping. A cada vez que você entra em uma loja, existem lá pessoas que identificam você com base nestes dados, e registram que você entrou lá e quais produtos você olhou e os que você eventualmente comprou. Quando o shopping fecha, as lojas comunicam as suas respostas para este quiosque. No final das contas, a empresa deste quiosque sabe exatamente o seu comportamento como consumidor, mesmo que não saiba qual é o seu nome.

Vários sites atualmente atuam como este quiosque do shopping, acompanhando o usuário por onde ele estiver navegando na Internet e usando estes dados tipicamente para servir anúncios personalizados. Isto antes era feito usualmente usando cookies, que o Internet Explorer já bloqueava por default, mas agora o registro das visitas é feito mesmo sem o uso de cookies através de chamadas a algum objeto, normalmente uma imagem ou um script, inserido nos sites em que a pessoa navega. Os usuários em geral não são informados de que este acompanhamento está sendo feito nem sobre como estas informações vão ser utilizadas.

[ Dica: No Internet Explorer 8 você pode facilmente ver quais sites foram contactados ao você visitar uma determinada página, selecionando Safety e depois Webpage Privacy Policy. ]

O recurso de InPrivate Blocking dá ao usuário informação de quais sites podem estar fazendo este acompanhamento, e dá a ele o controle sobre se esta informação vai ser compartilhada com os sites ou não. O Internet Explorer 8 vai registrar quais sites acompanharam o usuário através de mais de 10 sites diferentes visitados, e bloqueia automaticamente estes sites se o modo InPrivate estiver ativado. O usuário também tem o direito de bloquear manualmente estes sites.

InPrivate Blocking

O IE 8 ainda possui a possibilidade do usuário delegar a escolha de bloquear ou não um determinado site a um serviço externo, através do recurso de InPrivate Subscriptions. Estes serviços são na verdade um feed RSS que enviam ao browser regras sobre o que bloquear ou não, e podem ser utilizados também para por exemplo bloquear anúncios ou qualquer outro tipo de site considerado indesejável. Mais informações sobre como criar o seu próprio serviço de assinatura aqui e aqui.

InPrivate Subscriptions

Você pode já testar o Internet Explorer 8 Beta 2 fazendo o download do produto para instalação, ou o download de uma máquina virtual já pré-configurada. Esta máquina virtual contém o Windows XP SP3 com o Internet Explorer Beta 2 com um time bomb para Janeiro de 2009, e é a melhor opção caso você não possua um sistema Windows ou não queira instalar um produto Beta na sua máquina de trabalho.

-- Fernando Cima

Comments
  • Cima,

    Uma coisa que ninguem muda no IE é a janela de download pq?.

    É muito dificil implementar um botão para ancora-la no systray?, quem usa muitas janelas e/ou downloads seria otimo trava-las no systray.

    O mesmo para implementar um QoS. As vezes baixando arquivos grandes ou com mais maquinas em rede, seria muito interessante podermos limitar o download.

    E por ultimo, resume. Porque não implementaram até hoje isso? Existem tantos gerenciadores de downloads que fazem.

    Abraços a todos e parabens pelo novo Blog.

  • O IE sempre pecou nesses detalhes, se acostumaram com o povo usar sempre o que eles lançam e assim por diante.

    Usei durante muitos anos o IE e hoje em dia só uso em certos casos onde as páginas são feitas diretamente para ele.

    Agora mesmo o foco do IE essa idéia, mas tem milhões outras idéias que poderiam implementar e melhorar.

  • Você já ouviu falar destes dois novos recursos do Internet Explorer 8? Não? Pois fique sabendo que valhe

  • Você já ouviu falar destes dois novos recursos do Internet Explorer 8? Não? Pois fique sabendo que valhe

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment