Últimas notícias

Fique informado
Fim do suporte a applets Java no Firefox

Fim do suporte a applets Java no Firefox

8 de março de 2017

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O fim do suporte a applets Java nos principais navegadores já está programado há anos.

Por  Leonardo Pignataro

Leonardo Pignataro | Diretor de Tecnologia da empresa Lacuna

Mesmo com o Fim do suporte no Google Chrome em 2015, diversas aplicações web continuam a depender de tal tecnologia para realizar assinaturas digitais. Essa estratégia era considerada razoável porque, apesar de os usuários ficarem impedidos de usar o Chrome, ainda havia a opção de usar o Mozilla Firefox ou o Internet Explorer.

Entretanto, a partir de sua versão 52, publicada no dia 7/3, o Firefox também abandonou definitivamente o suporte a applets Java. Isso significa que a assinatura digital nos sites que ainda dependem de applets irá deixar de funcionar também no Firefox, além do Chrome.

As opções para os usuários são poucas: usar um navegador que ainda suporte applets, como o Internet Explorer, ou utilizar uma versão desatualizada do Chrome ou Firefox (altamente desaconselhável por motivos de segurança). Há uma outra alternativa que é utilizar a versão ESR (Extended Support Release) do Firefox, que manterá o suporte a applets por mais um ano. Entretanto, as novidades demoram a chegar para essa versão, justamente por ser direcionada a usuários mais conservadores.

Quanto às aplicações web, a partir de agora encontrar uma alternativa aos applets Java passa a ser imprescindível. Já existem soluções disponíveis no mercado que permitem realizar assinaturas digitais sem usar applets Java.

Mas fique ligado: algumas soluções empregam práticas duvidosas para atingir seu objetivo. Uma dessas práticas é solicitar ao usuário que submeta o arquivo PFX do certificado e a senha que o protege. Esse arquivo contém a chave privada do certificado, permitindo à aplicação web realizar assinaturas em nome do usuário. O problema é que o usuário passa a confiar cegamente na lisura e capacidade do site de manter a sua chave privada em segurança. Outro problema é que esse tipo de solução só atende a certificados A1.

Também devem ser evitadas soluções que exijam a instalação de um certificado raiz no repositório de certificados confiáveis do sistema operacional, prática perigosa por abrir potenciais brechas de segurança como a do software Superfish, instalado pela Lenovo na configuração de fábrica de diversos de seus modelos de laptop. Esse software, ao empregar uma técnica similar, acabou deixando os computadores gravemente vulneráveis|, em um dos maiores escândalos de segurança do ano passado.

O componente Web PKI desenvolvido pela empresa brasileira Lacuna, é um exemplo de solução para assinatura digital na web que evita todos os riscos mencionados. Lançado há quase 2 anos, segundo a empresa já é utilizado em mais de 30 sites e tem mais de 100 mil usuários. O componente ainda tem a vantagem de dispensar completamente a instalação de Java no computador. Com o abandono dos applets Java pelo Chrome e Firefox, é natural que as pessoas cada vez mais considerem instalar o Java no computador um aborrecimento desnecessário.

* Leonardo Pignataro é Diretor de Tecnologia da empresa Lacuna.