[1] O documento descreve a evolução da web desde a criação do TCP/IP em 1974 até as tecnologias atuais como HTML5, CSS e JavaScript que permitem a criação de aplicativos e sites modernos. [2] Também discute conceitos importantes como privacidade, segurança, URLs e os riscos de phishing e malware. [3] Por fim, destaca a importância de manter os navegadores atualizados para proteção contra vulnerabilidades.
1. RESENHA
INTRODUÇÃO ÀS 20 LIÇÕES
Nos dias atuais muitas pessoas dependem da rede mundial para ter acesso a
informações e se comunicar. Isso só é possível devido a uma web aberta que pode ser acessada
por qualquer pessoa por meio de um navegador, em qualquer dispositivo conectado à Internet
no mundo.
O princípio de tudo ocorreu 1974 quando alguns pesquisadores inventaram a Internet
Protocol Suite, ou TCP/IP. O TCP/IP criou uma série de regras que permitiram a computadores
trocar informações. O TCP/IP fornece as regras de comunicação para garantir que os
dispositivos conectados entre si se entenderão, de forma a poder trocar informações. E estas
poderiam ser enviados de maneira mais eficiente quando quebradas, enviadas separadamente e
reagrupadas (pacotes). A velocidade é a quantidade de dados que podem ser enviados para sua
conexão de Internet por segundo. Conexões mais rápidas já são possíveis devido a uma melhor
infra-estrutura física (como cabos de fibra ótica que enviam informações quase à velocidade da
luz). Computação em nuvem permite o armazenamento de dados é feito em serviços que
poderão ser acessados de qualquer lugar do mundo, a qualquer hora, não havendo necessidade
de instalação de programas ou de armazenar dados. Aplicativos também são chamados de
programas ou softwares. Tradicionalmente, eles são desenvolvidos para realizar tarefas amplas
e intensas, como contabilidade ou processamento de texto. No mundo online de navegadores e
smartphones, os aplicativos normalmente são programas mais ágeis e focados em uma única
tarefa. Aplicativos da web, em especial, executam essas tarefas dentro do navegador. As
páginas da web são escritas em HTML, que fornece os blocos básicos de construção da web.
O suporte a JavaScript pelos melhores navegadores significava que as páginas
poderiam incorporar mais interações importantes em tempo real. XMLHttpRequest foi
introduzido em JavaScript e usado pela primeira vez em aplicativos da web, como o Microsoft
Outlook para a web, Gmail e Google Maps. O XHR permitiu que partes individuais de uma
página, como um jogo, um mapa, um vídeo ou uma pesquisa, fossem alteradas sem a
necessidade de carregar novamente toda a página.
A tecnologia CSS oferece aos programadores uma maneira fácil e eficiente de definir
o layout e embelezar uma página com elementos de design, como cores, cantos arredondados,
gradientes e animação.
O HTML também continuou evoluindo, conforme mais recursos e aperfeiçoamentos
eram incorporados a novas versões do HTML padrão. A última versão conhecido como
HTML5, é um conjunto de recursos que permite aos web designers e aos desenvolvedores a
capacidade de criar a próxima geração de incríveis aplicativos online. Ele permite que vídeos
sejam facilmente incorporados e reproduzidos em páginas da web sem a utilização de softwares
adicionais. Outros excelentes recursos de HTML5 incluem opções offline que permitem aos
usuários interagir com aplicativos da web mesmo quando não tiverem conexão com a Internet.
A banda larga moderna ajudou a solucionar a necessidade de largura de banda. Assim
é possível enviar grandes quantidades de dados pela Internet dados necessários para exibir
experiências realísticas em 3D nos navegadores. Além disso, os computadores usados
atualmente são muito mais poderosos do que os antigos: os processadores e as memórias
melhoraram de tal forma que mesmo um laptop ou desktop padrão suporta a complexidade de
gráficos em 3D.
Nem a banda larga nem a capacidade de computação pura fariam diferença sem os
grandes avanços nas capacidades dos navegadores. Diversos navegadores modernos adotaram
tecnologias de web abertas, como WebGL e 3D CSS. Com essas tecnologias, os
desenvolvedores podem criar excelentes efeitos em 3D para seus aplicativos da web, e nós
2. podemos experimentá-los sem a necessidade de plugins adicionais. Além disso o 3D no
navegador acompanha todas as vantagens dos aplicativos da web: nos permitindo compartilhar,
cooperar e personalizar os aplicativos mais recentes com todo o mundo.
A atualização de um navegador moderno, como a versão mais recente do Mozilla
Firefox, do Apple Safari, do Microsoft Internet Explorer, do Opera ou do Google Chrome, é
importante por três motivos: a) os navegadores antigos são vulneráveis a ataques porque
normalmente não são atualizados com as últimas correções e os últimos recursos de segurança.
b) a web evolui rapidamente; e c) os navegadores antigos atrasam a inovação da web.
Navegadores antigos e desatualizados são prejudiciais para os usuários e impedem a inovação
da web.
Um plugin é uma parte adicional de software, especializada em processar tipos
específicos de conteúdo. Por exemplo, os usuários podem fazer download e instalar um plugin,
como o Adobe Flash Player, para visualizar uma página que contenha um vídeo ou um jogo
interativo.
O plugin é livre para operar naquele espaço, independentemente do navegador. Essa
independência significa que um plugin em particular pode trabalhar em diversos navegadores.
No entanto, essa onipresença também torna os plugins alvos principais de ataques de segurança
contra navegadores. O modelo de plugin usado hoje em dia é, em grande parte, o que foi
herdado dos primeiros tempos da web. Mas já pensam, em novas maneiras de modernizar os
plugins, com métodos inteligentes de integrá-los mais organicamente, de forma que seus
conteúdos sejam pesquisáveis, vinculáveis e que eles possam interagir com o resto da página.,
Alguns fornecedores de navegadores e de plugins estão trabalhando em conjunto para proteger
os usuários contra riscos de segurança. O mecanismo de atualização automática do Chrome
ajuda a garantir que o plugin do Flash Player nunca esteja desatualizado e sempre receba as
correções e atualizações de segurança mais recentes. As extensões dos navegadores permitem
adicionar novos recursos ao seu navegador, literalmente prolongando seu navegador.
As extensões dos navegadores também podem agir por conta própria, fora das páginas
da web. Quando as extensões de navegadores foram apresentadas pela primeira vez, os
desenvolvedores precisavam criá-las usando linguagens de programação incomuns ou
linguagens convencionais pesadas, como C++. Porém, o acréscimo de mais código ao
navegador também gerava preocupações com relação à segurança, já que abria mais
possibilidades para que hackers explorassem o navegador. Atualmente, a maioria dos
navegadores permite que os desenvolvedores formulem extensões usando linguagens de
programação mais compatíveis à web: HTML, JavaScript e CSS. Muitos dos navegadores
atuais, como o Firefox e o Chrome, começaram a construir um recurso conhecido como
sincronização. A sincronização permite salvar suas configurações do navegador online, na
nuvem, para que elas não sejam perdidas independente do que aconteça. A funcionalidade da
sincronização também nos permite usar diversos computadores, como um laptop no trabalho e
um computador desktop em casa. Não será necessário recriar manualmente a marcação de sites
favoritos ou reconfigurar as configurações do navegador em cada computador que você
possuir. As mudanças que você fizer ao seu navegador sincronizado em um computador
aparecerão automaticamente em todos os outros computadores sincronizados em questão de
segundos.
Um cookie é um pequeno texto enviado ao seu navegador por um site que você visita.
Ele contém informações sobre sua visita que você deseja que o site lembre como seu idioma
preferencial e outras configurações. O navegador armazena esses dados e os acessa na próxima
vez em que você visitar o site, tornando essa próxima visita mais simples e personalizada.
No navegador Google Chrome, é possível observar algo extra nos menus de opções:
um link direto para o gerenciador de configurações de armazenamento do Adobe Flash Player.
3. Esse link facilita o controle de dados locais armazenados pelo Adobe Flash Player (também
conhecidos como "cookies Flash"), que poderão conter informações sobre sites e aplicativos.
A segurança do navegador ajuda a protegê-lo de malware, phishing e outros ataques
online, enquanto os recursos de privacidade ajudam a manter a navegação privada em seu
computador.
Enquanto navega pela web, você gera um diário similar de dados do navegador, que
são armazenados localmente em seu computador: um histórico de sites visitados, os cookies
enviados ao navegador e os arquivos de download. Se você solicitou ao seu navegador para
lembrar suas senhas ou dados de formulários, essas informações também estarão armazenadas
em seu computador. Todos os recursos de privacidade do navegador permitem o controle sobre
os dados de navegação localmente em seu computador ou sobre dados específicos que são
enviados pelo seu computador a sites.
Muitos navegadores permitem que controle suas preferências de privacidade para cada
site e faça suas próprias escolhas sobre dados específicos, como cookies, JavaScript e plugins.
A coleta de dados agregados e de feedback de usuários do mundo real pode ajudar a melhorar
produtos e a experiência dos usuários. O segredo é encontrar um bom equilíbrio entre os dois e
manter fortes padrões de privacidade. Por outro lado, permitir cookies de navegadores significa
que o site poderá coletar e lembrar informações sobre essas visitas anteriores. Se desejar, pode
bloquear cookies. Existem dois riscos de segurança quando se navega pela web e realiza
transações online: malware e phishing. Esses ataques são realizados por indivíduos ou
organizações que buscam roubar suas informações pessoais ou invadir seu computador.
Phishing ocorre quando alguém finge ser outra pessoa, normalmente por meio de um site falso,
para enganá-lo e fazer você compartilhar informações pessoais. Chama-se "phishing"
(semelhante à "pescaria", em inglês) porque essas pessoas lançam iscas eletrônicas e esperam
até que alguém morda. Em um golpe de phishing típico, a pessoa envia um email que parece
ser de um banco ou de um serviço da web que você conhece e usa. A linha de assunto poderá
dizer "Atualize suas informações bancárias". O email contém links de phishing que parecem
direcioná-lo ao site de seu banco, mas na verdade o apontará a um site impostor. Uma vez no
site, você será solicitado a fazer login, revelando assim números de contas e de cartões de
crédito, senhas ou outras informações confidenciais aos bandidos. Malware, por outro lado, é
um software malicioso instalado em seu computador, geralmente sem seu conhecimento. Você
pode ser solicitado a fazer download de um antivírus que, na verdade, é o próprio vírus. Ou
você pode visitar uma página que instala o software em seu computador sem nem mesmo
solicitar. O software é desenvolvido para roubar números de cartões de crédito ou senhas de seu
computador. Em alguns casos, ele poderá danificar sua máquina. Assim que o malware estiver
em seu computador, não só é difícil removêlo, como ele também terá liberdade para acessar
todos os dados e arquivos que encontrar, enviar essas informações a qualquer lugar e causar
estragos ao seu computador. Um navegador moderno e atualizado é a primeira linha de defesa
contra ataques de phishing e malware. A maioria dos navegadores modernos, por exemplo,
pode ajudar a analisar páginas da web para buscar por sinais de malware oculto, alertando-o
quando encontrarem algo.
Ao mesmo tempo, os ataques nem sempre usam técnicas sofisticadas para invadir seu
computador. Em vez disso, eles poderão encontrar maneiras inteligentes de enganá-lo e fazer
você tomar decisões equivocadas. Um navegador atualizado o protegerá contra ataques de
phishing e malware quando você estiver navegando pela web. Isso será feito limitando três
tipos de riscos de segurança quando você estiver online: Risco 1: A frequência com que você
entra em contato com um hacker. Risco 2: a vulnerabilidade de seu navegador em caso de
ataque Navegadores antigos que não foram atualizados têm mais probabilidade de apresentar
vulnerabilidades de segurança que podem ser exploradas por hackers e Risco 3: os dano
causados por ataques, caso sejam encontradas vulnerabilidades em seu navegador. Alguns
4. navegadores modernos, como o Chrome e o Internet Explorer, são desenvolvidos com uma
camada extra de proteção, conhecida como "sandbox". A sandbox de um navegador cria um
ambiente fechado para evitar que malware e outras ameaças de segurança infectem seu
computador. Se você abrir uma página maliciosa, a sandbox do navegador impede que códigos
maliciosos deixem o navegador e se instalem em seu disco rígido. Dessa forma, o código
malicioso não poderá ler, alterar ou causar quaisquer danos aos dados em seu computador.
Um URL (Uniform Resource Locator) trata-se do endereço da web que digitamos no
navegador para acessar uma página ou um aplicativo da web específico. Ao inserir o URL, o
site é buscado no servidor que o hospeda em algum ponto do mundo, transportado por milhares
de quilômetros de cabos até sua conexão de Internet local e finalmente exibido pelo navegador
em seu computador. A primeira parte do URL é chamada esquema. No exemplo, HTTP é o
esquema e a sigla de HyperText Transfer Protocol. A seguir, "www.google.com" é o nome do
host onde o site reside. Quando uma pessoa ou empresa cria um novo site, ela registra o nome
do host para si mesma. Às vezes, o caminho é colocado na frente do nome do host como um
subdomínio, assim como "maps.google.com" ou "news.google.com", para o Google Notícias.
http://www.google.com/maps esquema nome do host caminho domínio de nível superior. Uma
maneira de verificar se você está indo diretamente para um golpe de phishing ou um site
impostor é olhar cuidadosamente o URL na barra de navegação de seu navegador. Por
exemplo, se você clica em um link e espera ser direcionado ao site do Bank of America:
LEGÍTIMO: www.bankofamerica. é um URL legítimo, já que o nome do host está
correto.www.bankofamerica.com/smallbusiness também é um URL legítimo, já que o nome do
host está correto. O caminho do URL aponta para uma subpágina sobre pequenos negócios
(small business). SUSPEITO: bankofamerica.xyz.com não é o site do Bank of America. Em
vez disso, "bankofamerica" é um subdomínio do site xyz.com. www.xyz.com/bankofamerica
também não é o site do Bank of America. Em vez disso, "bankofamerica" é um caminho dentro
de www.xyz.com. Se você estiver usando um site de banco ou efetuando uma transação online
com informações delicadas, como sua senha ou o número de sua conta, verifique a barra de
endereço em primeiro lugar. Certifiquese de que o esquema seja "https://" e dde que haja um
ícone de cadeado na barra de endereço do navegador. "https://" indica que os dados
transportados entre o servidor e o navegador estão usando uma conexão segura. Com uma
conexão segura, o URL completo do site do Bank of America deve ser
https://www.bankofamerica.com. Portanto, "https://" é um bom sinal. Mas ainda é importante
certificar-se de que você esteja acessando um site legítimo por meio da verificação do nome do
host de um URL.
Seu navegador não conhece automaticamente cada endereço IP dos mais de 35 bilhões
de dispositivos no planeta que estão conectados à Internet. Ele precisa procurar por cada um,
usando o Sistema de Nome de Domínio (DNS). O DNS converte um URL ou endereço da web
(como "www.google.com") no endereço IP correto para acessar (como "74.156.19.47") a fim
de obter as informações que você deseja. Quando digita-se "google.com" no navegador, ele
procura pelo endereço IP do google.com por meio do DNS e o acessa, aguarda por uma
resposta para confirmar a conexão e então envia sua solicitação para a página do google.com
com esse endereço IP. O servidor do Google nesse endereço IP retornará a página solicitada ao
endereço IP de seu computador, exibindo-a no navegador.
O certificado de validação estendida oferece as informações necessárias para ajudar
você a certificar-se de que não esteja confiando suas informações a um site falso. Na maioria
dos navegadores, o indicador de validação estendida pode ser encontrado buscando o nome da
organização na seção verde da barra de endereços do navegador. Pode-se clicar no indicador
para ver as informações de segurança do site e inspecionar o certificado digital.
Algumas das experiências mais intensas da web vêm de imagens e vídeos de álbuns
compartilhados de famílias. E isso significa que quando seu navegador carrega uma página da
5. web, mais dados e códigos complexos precisam ser processados. Imagens e fotos já
representam cerca de 65% das informações em uma página normal, em termos de bytes por
página. 35 horas de vídeo são enviados ao YouTube a cada minuto. É como se Hollywood
lançasse 130.000 novos filmes por semana. Os programas em JavaScript cresceram de algumas
linhas para muitas centenas de quilobytes de código fonte que devem ser processados sempre
que uma página ou aplicativo é carregado. Imagens e fotos podem ser comprimidas em
arquivos menores e ser enviados e baixados mais facilmente. GIF e JPEG foram os sistemas de
compressão de arquivos mais populares nos primeiros tempos. Enquanto isso, plugins eram
inventados para compensar as primeiras limitações de HTML, possibilitando que vídeos fossem
incorporados e reproduzidos em páginas da web. Para o futuro, a tag de <vídeo> no HTML5
facilita a incorporação e reprodução de vídeos em páginas. O formato chamado WebP diminui
o tamanho médio de arquivos de imagens em 39%.
Os mecanismos que executam códigos em JavaScript nos navegadores modernos
também foram desenvolvidos novamente para processar códigos com rapidez nunca vista.
Esses mecanismos de JavaScript rápido, como o Google Chrome V8, já são parte fundamental
de qualquer navegador da web moderno.
O processo de conversão de um endereço da web em um endereço IP por meio de uma
busca no DNS, ou viceversa, é normalmente chamado de "resolução". Com a pré-resolução de
DNS, o Chrome busca instantaneamente todos os outros links na página e resolve
antecipadamente esses links em endereços IP de fundo. No futuro, os navegadores poderão
prever, antes que a página carregue, não apenas os links a resolver antecipadamente, mas
também quais elementos do site (como imagens ou vídeos) deverão ser buscados antes do
tempo. Isso tornará a web ainda mais veloz. O espírito de compartilhamento está no âmago de
softwares de código aberto. "Código aberto" significa que o funcionamento interno (ou
"códigofonte") de um software é disponibilizado a todos, e o software é escrito de maneira
aberta e em cooperação. Qualquer pessoa pode olhar o código fonte e ver como ele funciona,
alterá-lo ou fazer acréscimos a ele e reutilizá-lo em outros produtos ou serviços. Os softwares
de código aberto desempenham papel fundamental em muitos aspectos da web, incluindo os
navegadores atuais. O lançamento do navegador de código aberto Mozilla Firefox trilhou o
caminho para muitas inovações empolgantes. O Google Chrome foi desenvolvido com alguns
componentes do Mozilla Firefox e com o mecanismo de processamento de código aberto
WebKit, entre outros.