O que é o Chrome Web Security?? - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. O que é compartilhamento de recursos de origem cruzada?
  2. Como ativar e desativar a segurança da Web no Chrome?
  3. Segurança da Web do Chrome para Windows, MAC, Linux e Android

Você já considerou o que está por trás da segurança do Chrome na web? Nós em HowToHosting.guide forneceremos uma visão geral rápida da segurança por trás do navegador do Google, quais configurações você pode ajustar, e quais opções você tem disponíveis para vários sistemas operacionais.

Web-Security-for-Chrome-howtohosting-guide

Vamos começar explicando brevemente o que é segurança na web – também é chamado de WebAppSec, que trata da segurança de sites, serviços web, e aplicativos. Ele usa princípios retirados da camada de segurança do aplicativo para sistemas baseados na web, quando disponíveis.

O Google implementa recursos de segurança em seu navegador, como proteção contra sites e downloads enganosos e perigosos. Além disso, tecnologias avançadas, como isolamento de sites, sandbox, e a proteção preventiva contra phishing mantém as ameaças afastadas. Com o Google atualizando o navegador regularmente a cada seis semanas, patches para bugs recém-descobertos chegam tão rapidamente quanto são necessários.

A proteção do Google Chrome é muito mais complicada do que você pode imaginar. Não é apenas desenvolvido para os principais sistemas operacionais e seus garfos, mas também é atualizado com frequência. O Google também convida hackers e executa programas de recompensa por bugs, então os bugs podem ser removidos rapidamente após serem descobertos.

O que é compartilhamento de recursos de origem cruzada?

Vamos examinar mais de perto uma das políticas de segurança online, o que é crucial – a política CORS. CORS significa Cross-Origin Resource Sharing, e é um dos principais mecanismos de segurança do Chrome. Na abreviatura mencionada, a palavra na verdade significa local na rede Internet e é assim que é referido por especialistas de TI e geeks. Se a política estiver ativa, CORS está bloqueado. CORS permite o compartilhamento de recursos entre sites no sentido de que, se um site for necessário para funcionar corretamente, poderia carregar o recurso necessário de outros sites.

CORS está bloqueado em navegadores modernos por padrão (em APIs JavaScript). Ele é bloqueado para evitar acesso malicioso ou carregamento de scripts de sites perigosos para outros, o que significa nenhum compartilhamento entre domínios.

A política CORS impede que sites maliciosos explorem informações confidenciais armazenadas no computador de um usuário por vários sites. Como a política CORS não permite solicitações a outro origem, sites maliciosos não podem enviar solicitações para sites usando dados confidenciais. Se as credenciais de um usuário forem salvas localmente em seu computador pelo site que ele está usando, um site malicioso não consegue ler essas credenciais, nem enviar uma solicitação para o site em que o usuário está.

Como ativar e desativar a segurança da Web no Chrome?

Desativar a política que impede o CORS de funcionar não é recomendado para usuários comuns, mas muitos desenvolvedores precisam dele para teste. Se você é um desenvolvedor ou qualquer outro engenheiro de software que deseja realizar solicitações Ajax de domínio cruzado em aplicativos online de forma eficiente, existem algumas maneiras de fazer isso. Se você precisar desativá-lo, então você também precisaria colocá-lo de volta no lugar.

A instalação de uma extensão de navegador projetada especificamente para ligar e desligar o CORS com um simples clique de um botão é uma maneira prática de permitir o acesso ao arquivo para solicitações Ajax entre sites em JavaScript e muito mais. Nem todas as extensões funcionam como pretendido, e alguns deles não são atualizados. Além de, eles podem ter bugs ou até mesmo conter código malicioso, então pesquise bem para saber quais extensões de navegador permitiriam que você use o CORS corretamente.

Segurança da Web do Chrome para Windows, MAC, Linux e Android

CORS, ser uma parte essencial para proteger os usuários também é rotulado com segurança na web na linha de comando do navegador do Google. Isso é o que as pessoas geralmente associam e o que é entendido pelo Chrome WebSec.
Aqui está como desativar essa proteção para cada plataforma diferente:

Desativando CORS no sistema operacional Windows

aperte o Começar botão
Tipo CMD e o prompt de comando mostrará
Clique com o botão direito em Prompt de comando e selecione Executar como administrador para executá-lo no modo Admin
Insira a seguinte sinalização de linha de comando

→ taskkill / F / IM chrome.exe

Isso encerrará todas as guias e instâncias do Chrome, em todos os lugares no Windows.

Para desabilitá-lo no Windows, digite o seguinte:

→ “PATH_TO_CHROME chrome.exe” –disable-web-security –disable-gpu –user-data-dir = ~ / chromeTemp

Agora, você precisa obter o local da pasta de instalação do Google Chrome e digitá-lo no lugar do PATH_TO_CHROME chrome.exe.

Desativando CORS no MAC OSX

Para desativá-lo no navegador do Google para MAC, digite o seguinte:

Execute o navegador Chrome sem política CORS (CORS habilitado) para MAC OSX

Desativando CORS no Linux OS

Para desativá-lo para Linux, digite o seguinte:

Execute o navegador Chrome sem política CORS (CORS habilitado) for Linux OS

Desativando CORS no Android

Desativar a política no Android pode ser complicado. Sugerimos tentar encontrar uma extensão que funcione no Android. Caso você não encontre nenhum, abaixo vamos mostrar o que sabemos que pode funcionar:

Execute o navegador Chrome sem política CORS (CORS habilitado) para Android

Esperamos que isso seja tudo que você precisa. Agora tudo funciona como pretendido. E você pode começar sua sessão de teste e depuração. Dê uma olhada rápida na última seção para ver um aviso justo e mais informações sobre as configurações mostradas e usadas no artigo.

Leia também O que é segurança na web?

O que você precisa saber sobre essas configurações?

Novas vulnerabilidades e bugs aparecem diariamente. As tecnologias de segurança da Web devem ser implementadas para combatê-las de maneira eficaz. A segurança deve evoluir mais rápido do que as ameaças futuras. As configurações e ajustes fornecidos neste artigo são para fins de teste de sites novos ou configurados incorretamente.

Depuração e teste podem ser muito úteis nas mãos dos desenvolvedores, mas não deve ser usado por usuários comuns diariamente. Sem mencionar que um navegador não funcionará perfeitamente ou adequadamente em alguns casos se os comandos estiverem definidos. Para manter a proteção do seu site intacta e os navegadores funcionando corretamente, não altere as configurações a menos que as compreenda, e você está totalmente ciente das possíveis implicações.

Observe que esta peça foi escrita no final de setembro 2020, e as configurações podem mudar ligeiramente com o tempo, embora o conceito central permaneça o mesmo. Para Windows, os comandos são para Prompt de Comando e não para PowerShell. Pode haver uma mensagem de aviso em versões mais antigas do Chrome, mas isso não deve impedi-lo de fazer testes reais.

Pesquisado e criado por:
Krum Popov
Empreendedor web apaixonado, vem elaborando projetos web desde 2007. No 2020, ele fundou o HTH.Guide — uma plataforma visionária dedicada a agilizar a busca pela solução de hospedagem web perfeita. Consulte Mais informação...
Revisado tecnicamente por:
Metódi Ivanov
Especialista experiente em desenvolvimento web com 8+ anos de experiência, incluindo conhecimento especializado em ambientes de hospedagem. Sua experiência garante que o conteúdo atenda aos mais altos padrões de precisão e se alinhe perfeitamente com as tecnologias de hospedagem. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HTH.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.