Com prazer informamos que o artigo “Uma Avaliação da Proteção de Dados Sensíveis através do Navegador Web” de autoria de Carlo Marcelo Revoredo da Silva, José Lutiano Costa da Silva, Daniel Couto Gatti, Ricardo Batista Rodrigues, Kellyton dos Santos Brito, Leandro Marques do Nascimento, Ruy José Guerra Barretto de Queiroz, Rodrigo Elia Assad e Vinicius Cardoso Garcia foi aceito para apresentação como artigo completo na trilha principal do XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais.
Segue um resumo do artigo:
Navegadores Web são ferramentas de extrema importância no que diz respeito ao consumo de dados na internet, pois possibilitam a interação e consumo de informações providas por diversos serviços disponíveis na Web. Em contrapartida, é nítida a dificuldade destas ferramentas em evitar que seus usuários sejam vítimas de vulnerabilidades, sejam localizadas em seus próprios mecanismos internos, oriundas de aplicações Web disponíveis ou resultadas pela ingenuidade do próprio usuário. Tais vulnerabilidades quando exploradas resultam em violações aos dados trafegados, produzindo consequências devastadoras, e muitas vezes irreversíveis aos negócios. Através deste artigo, apresentamos um estudo que evidencia a carência de soluções eficazes em analisar e minimizar tal problemática nestes cenários. Nosso estudo tem como objetivo duas contribuições: (i) o desenvolvimento de um ambiente controlado, que se define como uma aplicação Web que simula vulnerabilidades reais suscetíveis a 13 ataques distintos, considerados mais explorados da atualidade. (ii) E uma avaliação da eficácia de 25 ferramentas que visam proteger os usuários de navegadores web contra estes ataques.