masterThesis
Aegis: Um Modelo de Proteção à Dados Sensíveis em Ambientes Client-side
Registro en:
SILVA, Carlo Marcelo Revoredo da. Aegis: um modelo de proteção à dados sensíveis em ambientes Client-side . Recife, 2014. 130 f. Dissertação (mestrado) - UFPE, Centro de Informática, Programa de Pós-graduação em Ciência da Computação, 2014.
Autor
Silva, Carlo Marcelo Revoredo da
Institución
Resumen
Os Navegadores Web, do inglês, Web Browsers, são ferramentas de extrema importância
no que diz respeito ao consumo de informações na internet, consequentemente são os
softwares dos quais os usuários utilizam a maior parte do tempo, sejam domésticos ou
corporativos. Com o passar dos anos, a forma do que estava sendo publicado na web foi
evoluindo, o que antes era estático e apenas leitura, agora se apresenta como um cenário
onde os internautas e serviços interagem, compartilhando informações em uma grande
variedade de cenários, como e-mail, redes sociais e comércio eletrônico, tornando-se
então em um ambiente dinâmico e colaborativo.
Em meio ao advento da web, foram surgindo possibilidades para prestadores de
serviços especializados, como bancos ou fontes pagadoras de transações comerciais, dos
quais através da internet encontraram oportunidades para disponibilizarem seus serviços
com alta disponibilidade, possibilitando que seus clientes consigam utilizar seus serviços
através de um browser. O resultado disso é uma série de benefícios, como redução de filas,
interatividade, foco no domínio, que podemos traduzir em uma palavra: comodidade.
Não obstante, em consequência ao seu advento, a web se apresenta como um ambiente
cada vez mais hostil, onde pessoas mal-intencionadas executam crimes cibernéticos, dos
quais visam roubar ou adulterar informações sigilosas dos usuários da web, violando
os dados do usuários. Essas atividade ilícitas muitas vezes são executadas através de
ataques que exploram fatores como Engenharia Social, Falhas nas Aplicações Web ou
Vulnerabilidades no Browser do usuário. Estes vetores de ataques apresentam-se em
diversas formas: capturando entradas dos usuários, forjando sites oficiais, injeção de
scripts maliciosos, propagação de Malwares, entre outros. Com o dinamismo da web,
o processo de controle destes vetores de ataque torna-se cada vez mais difícil, e como
a tendência da web é manter-se em constante evolução, estas ameaças tornam-se uma
preocupação contínua.
Nesta pesquisa é proposta uma ferramenta, intitulada Aegis, como modelo de proteção
para interagir diretamente no browser do usuário, buscando minimizar os ataques
mencionados através de uma solução puramente cliente-side. Para isso, foram realizados
estudos e revisão na literatura sobre o tema, buscando uma justificativa bem fundamenta
para as decisões e técnicas aplicadas. Adicionalmente, são apresentados os resultados
obtidos na avaliação da Aegis em conjunto com demais ferramentas relacionadas.