MOZILLA FIREFOX BROWSER Orientação para Privacidade.

43
MOZILLA FIREFOX BROWSER Orientação para Privacidade

Transcript of MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Page 1: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

MOZILLA FIREFOX BROWSER

Orientação para Privacidade

Page 2: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Firefox x Internet Explorer

De acordo com empresa de segurança Secunia, foram encontradas menos falhas de segurança no Firefox 1.0 do que no Internet Explorer 6.

Além disso, o Firefox tem suas falhas rapidamente corrigidas.

Page 3: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Firefox x Internet Explorer

Em números absolutos, o Internet Explorer tem muitas vezes mais falhas não corrigidas (unpatched, nos gráfico).

Clique nos gráficos abaixo para informações detalhadas.  

Page 4: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

É seguro navegar com o Firefox?

Page 5: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

É seguro navegar com o Firefox?

Page 6: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

É fácil manter-se atualizado

Uma vez por dia, o Firefox verifica se há atualizações.

Se houver elas serão instaladas automaticamente.

A atualização também pode ser feita através do menu: Ajuda > Verificar atualizações

Page 7: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Vulnerabilty Impact key

Critical: Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.

Page 8: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Vulnerabilty Impact key

High: Vulnerability can be used to gather sensitive data from sites in other windows or inject data or code into those sites, requiring no more than normal browsing actions.

Page 9: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Vulnerabilty Impact key

Moderate: Vulnerabilities that would otherwise be High or Critical except they only work in uncommon non-default configurations or require the user to perform complicated and/or unlikely steps.

Page 10: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Vulnerabilty Impact key

Low: Minor security vulnerabilities such as Denial of Service attacks, minor data leaks, or spoofs.

(Undetectable spoofs of SSL indicia would have "High" impact because those are generally used to steal sensitive data intended for other sites.)

Page 11: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Known Vulnerabilities in Mozilla Products

http://www.mozilla.org/projects/security/known-vulnerabilities.html

Page 12: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Arquivos que estão no cache …

No campo de endereço do Firefox, digite about:cache e pressione Enter.

O Firefox exibirá todos os arquivos que estão na memória cache (arquivos temporários).

Page 13: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Preenchimento automático de senhas

Abra a janela de configurações do Firefox (no Windows está no menu Ferramentas > Opções).

Selecione o painel Segurança.

Desmarque a opção Memorizar senhas de sites.

Page 14: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Preenchimento automático de formulários

Abra a janela de configurações do Firefox (no Windows está no menu Ferramentas > Opções).

Selecione o painel Privacidade.

Desmarque a opção Salvar dados fornecidos a formulários e ao campo de pesquisa.

Page 15: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Cookie

Um cookie é um grupo de dados trocados entre o navegador e o servidor de páginas, colocado num arquivo de texto criado no computador do utilizador.

A sua função principal é a de manter a persistência de sessões HTTP.

Page 16: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Cookie

A implementação e utilização de cookies foi um adendo ao HTTP, muito debatida no momento em que surgiu o conceito, introduzido pela Netscape,

devido às consequências de guardar informações confidenciais num computador – por questões de segurança.

Page 17: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Um exemplo é aquele cookie que um site cria para que você não precise digitar sua senha novamente quando for ao site outra vez.

Page 18: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Outros sites podem utilizá-los para guardar as preferências do usuário, por exemplo, quando o site lhe permite escolher uma cor de fundo para suas páginas, ou é um site de comércio eletrônico que implementa um carrinho de compras.

Page 19: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Funcionamento de um Cookie:

Quando o servidor deseja activar um cookie no cliente, envia uma linha no cabeçalho HTTP iniciada por Set-Cookie: ...

Page 20: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Funcionamento de um Cookie:

A partir desse momento, consoante com as opções especificadas pelo cookie, o cliente irá enviar no cabeçalho HTTP dos pedidos uma linha contendo os cookies relevantes, iniciada por Cookie: ....

Page 21: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Parâmetros dos cookies

o tempo de vida (a data para o cookie "expirar a validade")

e o domínio, ou grupo de páginas a que o cookie se aplica.

Page 22: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Parâmetros dos cookies

Por exemplo, é possível fazer com que um cookie seja aplicado apenas a endereços iniciados por http://pt.wikipedia.org/wiki/ de maneira que esse mesmo cookie já não se aplique para http://pt.wikipedia.org/skins/, por exemplo.

Se não especificada a data de validade para o cookie , ele irá expirar assim que o usuário fechar o navegador.

Page 23: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

JavaScript

Em JavaScript (embutido no HTML da página acessada), pode-se criar um script para manipulá-los. Utiliza-se "document.cookie" (sem aspas).

Exemplo:http://pt.wikipedia.org/wiki/Cookie

Page 24: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

As funções do script no exemplo

setCookie - Define o valor de um cookie

getCookie - Retorna o valor de um cookie

deleteCookie - Exclui um cookie. Para excluir um cookie devemos alterar sua data de expiração para uma data inferior a atual. (esta função faz exatamente isso).

Page 25: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Cookies

Um cookie é uma informação que os sites podem enviar aos navegadores.

Nas visitas posteriores o navegador reenvia os dados para o servidor dono do cookie.

Page 26: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Cookies

Os sites geralmente usam os cookies para distinguir usuários e memorizar preferências.

Page 27: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Cookies

A transmissão de cookies é invisível para o usuário.

Mas você pode configurar o Firefox para lhe alertar sobre eles ou ver os cookies armazenados.

Page 28: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Como monitorar os cookies que entram no computador ?

O Firefox pode exibir uma janela informando cada cookie enviado:

Abra a janela de configuração do Firefox

Windows: Ferramentas > Opções

Linux, Editar > Preferências

Page 29: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Como monitorar os cookies que entram no computador ?

Selecione o painel Privacidade.

Selecione Preservar cookies até: Perguntar

No botão Exibir cookies é possível conferir os cookies que já estão no seu computador ou ainda apagá-los.

Page 30: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Por que em algumas páginas as senhas não são autocompletadas?

As páginas tem o poder de desabilitar o autocompletar.

Page 31: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Por que em algumas páginas as senhas não são autocompletadas?

Normalmente os sites fazem isso porque consideram o autocompletar uma ameaça à segurança.

Page 32: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Por que em algumas páginas as senhas não são autocompletadas?

Essa preocupação faz sentido em computadores usados em lugares público, como cyber-coffers.

Page 33: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Por que em algumas páginas as senhas não são autocompletadas?

Para estas páginas existe a extensão Always Remember Password, que se propõe a reabilitar a desativação imposta pela página.

Page 34: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Como excluir uma página do autocompletar no campo de endereço

Faça a lista aparecer clicando na seta à direita do campo ou pelo autocompletar.

Aponte para o endereço desejado (pelo teclado ou com o mouse).

E então pressione Del

Page 35: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Apague automaticamente os rastros de navegação

O Firefox pode limpar todos os dados de navegação com apenas um comando.

As informações também podem ser apagadas ao fechar o navegador.

Page 36: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Apague automaticamente os rastros de navegação

Removendo dados manualmente

Vá no menu Ferramentas > Limpar dados pessoais....

Marque o que você quiser apagar (cookies, histórico, ...) e clique em OK.

Page 37: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Apague automaticamente os rastros de navegação

Removendo automaticamente

Vá no menu Ferramentas > Opções.

Clique no painel Privacidade.

Clique no botão Configurar.

Page 38: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Apague automaticamente os rastros de navegação

Marque os itens que você deseja apagar (cookies, nomes de usuário, ...) e ative a opção Limpar dados pessoais ao sair do Firefox.

Agora os dados que você marcar estarão vazios sempre que você iniciar o Firefox.

Page 39: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Use a senha mestra para proteger as senhas memorizadas

Por padrão, o Firefox busca salvar as senhas fornecidas pelo usuário.

As senhas são armazenadas em um arquivo de forma codificada.

Page 40: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Use a senha mestra para proteger as senhas memorizadas

Qualquer programa que tenha permissão para ler arquivos no seu perfil do Firefox poderá decodificar as suas senhas.

(Assim como o Firefox descobre suas senhas do Internet Explorer ao importar dados do IE.)

Page 41: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Use a senha mestra para proteger as senhas memorizadas

Se você não quiser correr o risco de o administrador da sua máquina (ou outra pessoa com acesso aos arquivos da sua conta no sistema) saber as suas senhas,

é recomendada a ativação da senha mestra do Firefox para criptografar todas as senhas memorizadas.

Page 42: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Use a senha mestra para proteger as senhas memorizadas

Com esse recurso ativado, suas senhas só poderão ser descriptografadas com o fornecimento da senha mestra.

(ela é requisitada quando o Firefox precisar de uma das senhas memorizadas).

Page 43: MOZILLA FIREFOX BROWSER Orientação para Privacidade.

Use a senha mestra para proteger as senhas memorizadas

Para ativar no Windows marque a opção

Ferramentas > Opções > Segurança > Usar uma senha mestra.

No Linux está em Editar > Preferências > Segurança > Usar uma senha mestra