top of page
Buscar

JavaScript - Entendendo seu valor e potenciais ameaças

Atualizado: 7 de nov. de 2023


JavaScript suas funcionalidades e potenciais ameaças

O que é e o que permite fazer?

Muitas funcionalidades em um site são ativadas através do JavaScript (geralmente são arquivos com extensão “.js”, ou ficam dentro de brackets de “script” dentro do arquivo HTML). É uma linguagem de programação (codificação) interpretada diretamente pelo browser - ela não precisa de um servidor para rodar.


Cada browser tem uma forma de interpretar o JS. Você pode verificar como as páginas de um mesmo site podem ter aparências um pouco diferentes em cada browser. Isto porquê os navegadores utilizam diferentes máquinas de renderização do código (virtual engines).


Além de seu uso ser muito comum em websites, também é usada em api´s e jogos. O JavaScript (não é a mesma coisa que Java) permite lidar com inúmeras entradas de dados do usuário (variáveis). É possível interagir e modificar elementos HTML de uma página web, acessando seus valores e objetos. Permite criar funções e loops (coisas que acontecem após determinada ação do usuário ou depois de receber múltiplas entradas de dados).


Um exemplo simples de como o JavaScript afeta o funcionamento de um site é simplesmente tentar logar no Gmail - primeiro ativando o JavaScript no browser, e em seguida desabilitando essa função (Veja na imagem abaixo):

javascript desabilitado
Tela que aparece ao tentar acessar Email do Google após desabilitar o JavaScript no browser

Vale conhecer um pouco mais sobre esta linguagem, que junto ao HTML e CSS, são muito utilizadas na criação dos sites (chamada de desenvolvimento Front-End). Ela é muito útil e bastante poderosa.


Arquivos JavaScript podem causar problemas? O que pode acontecer?

A resposta é sim... Como quase tudo na internet, o JS pode ser usado para fins não-amigáveis. Hackers podem injetar código malicioso em arquivos .js, e até mesmo disfarçá-lo em arquivos com outras extensões (como .exe, .pdf, .rar, .zip, .xls e outros), no chamado “obscurecimento de código”.


Este código, uma vez deturpado, quando começa a ser interpretado pelo seu browser, pode causar diversos transtornos e coletar informações sensíveis, como por exemplo:

  • Podem detectar seus hábitos de navegação

  • Podem controlar links

  • Podem "mascarar" uma URL

  • Podem controlar movimentos do mouse

  • Podem interceptar cliques em vídeos e outros elementos interativos

  • Podem injetar pdfs

  • Podem inserir conteúdo falso em um site

Devo deixar o JavaScript Habilitado ou Desabilitado?

Você pode sim desabilitar a execução de JavaScript em todos os sites (geralmente isso se faz no item “configurações” na maioria dos browsers).


O que pode acontecer, no entanto, é o site abrir, mas faltarem alguns elementos, ou então você tentar digitar algo e dar enter, mas ver uma mensagem de aviso do browser, ou pode acontecer do site nem começar a rodar.


Recomenda-se não desabilitar o JavaScript em todos os sites, justamente porque muitos elementos podem depender de rodar o código.


Uma opção inteligente é habilitar o JavaScript apenas nos sites que você confia. Isto também é possível fazer nas opções de alguns browsers. É mais seguro usar esta alternativa, já que existe uma miríade de sites que estão prontos para fazerem estrago.


Como posso evitar rodar códigos maliciosos?

Estas dicas que vamos passar não são válidas não somente em relação ao JavaScript, como também aos Cookies, e à toda vez que você for navegar em um site:

  • Entrou em um site conhecido (e confiável), mas ele esta “esquisito”? Você coloca coisas no carrinho de compras, e de repente elas somem? Sente que tem algo de errado? Não insista! Não digite seus dados! Não faça a compra! Saia do site e tente outro dia (muitos e-commerces famosos já foram hackeados)

  • Acessou alguma página que começa a mostrar um monte de pop-ups, ou um número exagerado de anúncios estranhos? Evite ir mais longe e pule fora. Leia nosso Post!

  • Está tentando ver um vídeo ao vivo, que você sabe que usa streaming ilegal? Fique na vontade e prefira um serviço legítimo de streaming. O barato pode sair muito caro.

  • Prefira usar a opção de habilitar JavaScript somente para os sites que você confia. Ele só rodará naqueles sites que você autorizar

  • Faça bom uso de mais de um browser de navegação. Alguns têm mais recursos de segurança e permitem configurações mais específicas

NOS VEMOS NOS PRÓXIMOS POSTS!



2023 - Criado e Desenvolvido por TheWebGuardian - Blog Informativo sem fins lucrativos.

bottom of page