Print
Details: Category: Internet | Published: 09 February 2016 | Hits: 1220

 

Quem nunca utilizou um plugin, lembram do plugin do Real Player, QuickTime e SilverLight, ActiveX? Plugins são adaptações (surgidas nos anos 90), de muito má qualidade e vulneráveis; feitas para realizarem tarefas não suportadas pelos navegadores. Tais adaptações abrem caminho para muitas brechas de segurança como muito se falava dos plugins de Flash Player.  Além do mais estes plugins foram desenvolvidos pensando em Desktops, e seu funcionamento esbarra nas plataformas mobile.

Plugins não são extensões, estas oferecem recursos para quem está a utilizar o navegados, já aqueles, se prestam a oferecer recursos a sites, são "intermediários"; e quando há intermediários a comunicação pode ser prejudicada, interceptada e reutilizada para fins maliciosos.

Atualmente com o surgimento do HTML5 essas vulnerabilidades estão com os dias contados e vão caindo uma a uma, a primeira queda marcante foi o Plugin do Flash Player e agora a Oracle anunciou o fim do Plugin Java.

Com o lançamento do Java JDK 9 e os atuais navegadores Edge, Chrome e Mozila já há tecnologia capaz de banir os plugins e suas recorrentes vulnerabilidades.

Claro, o plugin irá permanecer sob uso de algumas empresas, mas será uma tecnologia a cada dia mais obsolete, até que seu uso passe a representar um anacronismo e as empresas serão obrigadas a substituí-lo por soluções mais adequadas com o novo padrão WEB.

Este novo paradigma que surge sem plugins elimina uma superfície de ataques cibernéticos, o que por sí já é um grande ganho.

O Padrão HTML5 é bastante robusto e oferece mecanismos suficientes para desenvolvedores oferecerem soluções abrangentes sem uso de plugins. Como HTML5, CSS3 e Javascript seguem os padrões W3C, não somos mais reféns de tecnologias proprietárias, que por serem proprietárias atraem ataques raivosos de crakers, a utilização de padrões abertos tras inúmeros ganhos, onde seu perfil colaborativo garante melhoria contínua e estendida a todos que desejam colaborar. As atualizações de segurança serão automatizadas e não mais manuais e cansativas.

Em breve a janela abaixo será objeto do passado.

 

Fontes: Soyuz, Fortnet, The Verge, MeioBit e G1