Mozilla lança ferramenta virtual para verificação de segurança de sites

Por Redação | 26 de Agosto de 2016 às 16h30

A Mozilla é uma empresa conhecida não somente pelos seus produtos, como o navegador Firefox e o cliente de e-mail Thunderbird, mas também por marcar posição na luta por uma internet segura e aberta. Seguindo esta linha de pensamento, a companhia acaba de lançar a plataforma Observatory, um site responsável por realizar verificações de segurança e garantir que uma página está dentro dos conformes quando o assunto é proteção do conteúdo e do usuário.

Desenvolvida pelo engenheiro de segurança da empresa April King, o site até então era um recurso interno da Mozilla, disponível apenas para os desenvolvedores responsáveis por dar vida aos produtos da companhia. Ela tem inspiração na plataforma SSL Server Teste, da Qualys’ SSL Labs, conhecida por rastrear páginas em busca de falhas de segurança e problemas em potencial.

“O Observatory é uma ferramenta simples, que permite ao operador de um site verificar rapidamente não somente quais tecnologias ele usa, mas também como elas estão sendo utilizadas por ele”, escreve King em uma postagem em seu blog. “Ele usa um sistema simples de classificação a fim de oferecer um feedback instantâneo sobre as melhorias de um site conforme elas são aplicadas.”

Após submeter uma página ao Observatory, o webmaster visualiza uma nota que pode ir de 0 a 100 para a segurança da página. Há ainda a chance de ser aplicada uma avaliação extra (de F até A+) para complementar a análise e deixar tudo bem claro para quem busca saber se o seu site é seguro.

Observatory by Mozilla

Observatory dá detalhes sobre a segurança de uma página. (Foto: Reprodução/April King)

Vasculhando tudo

Apesar de ser inspirada no SSL Server Test, o Observatory vai bem além dela. Enquanto a ferramenta da Qualys apenas verifica a implementação dos certificados de segurança de uma página, a plataforma da Mozilla é capaz de avaliar problemas de segurança nos cookies, redirecionamentos, integridade de subrecursos, Compartilhamento de Recursos de Origem Cruzada (CORS), Política de Segurança de Conteúdo (CSP), Fixação de Chave Pública de HTTP (HPKP) e Segurança de Transporte Estrito de HTTP (HSTS), entre outros.

O mais interessante aqui é que o site da Mozilla não apenas verifica se estes recursos estão presentes em uma página, mas também se todos eles foram implementados de maneira correta, indicando possíveis falhas. Além disso, o Observatory conta com links para documentação de qualidade que vão ajudar desenvolvedores e administradores a compreender melhor como todas essas tecnologias funcionam.

Panorama preocupante e democratização da segurança

Segundo informa King, o panorama geral da internet é bem preocupante quando o assunto é segurança. Além do fato de que apenas 40% das páginas na web utilizam protocolo HTTPS, 91% de 1,3 bilhão de páginas verificadas com o Observatory não contam com os principais recursos de segurança da atualidade. Apenas 121.984 páginas passaram completamente nos testes implementados pela companhia.

“Nós estamos usando o Observatory como uma maneira de democratizar as melhores práticas de segurança na web e para aumentar a transparência sobre a aplicação (ou não) dos recursos de segurança existentes”, comenta King. “Esperamos ajudar todo mundo a deixar as coisas melhores.”

Então, tudo o que você precisa fazer é acessar o Observatory, digitar um domínio e clicar em “Scan me”. Em alguns instantes, você verá o resultado completo da análise na tela, com informações amplas e detalhadas a respeito da segurança de uma página da web.

Fonte: April King

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.