Atualmente, o maior desafio da segurança, ao meu ver, é conscientizar o usuário sobre os riscos presentes na Internet. A tarefa é difícil, trabalhosa, as vezes desanimadora, e dificilmente você terá sucesso pleno. Diferente das pessoas que trabalham na área, e sempre desconfiam de tudo presente na Web, os usuários comuns não tem essa preocupação e gostam de clicar compulsivamente.
Com a onda de códigos maliciosos embutidos em documentos Word/Excel/Powerpoint e PDFs, ficou ainda mais dificil evitar a contaminação dos usuários, pois grande parte deles não enxerga esses programas e seus respectivos arquivos como uma ameaça, e abrem qualquer documento anexado em seu email.
Levando em consideração que a grande maioria dos desktops não possuem versões de Office nem Adobe Reader (leitor de PDF mais usado) atualizadas, a taxa de contaminação é altíssima. Mesmo aqueles que mantêm todos os softwares atualizados, inclusive assinaturas dos antivirus, não estão totalmente protegidos, principalmente para novas falhas de segurança, já que os antivirus trabalham reativamente.
Após alguns meses de testes, encontrei uma solução muito interessante através de plugins para browsers:
- Docs PDF/Powerpoint Viewer (Google Chrome)
- Google Docs Viewer (Firefox)
Basicamente, o que ambos os plugins fazem é oferecer a opção de visualizar documentos Office, PDF, e outros suportados, utilizando o Google Docs Viewer através da URL https://docs.google.com/viewer?url=URL
A lista de documentos suportados é extensa:
- Adobe Acrobat: pdf
- Adobe Illustrator: ai
- Adobe Photoshop: psd
- Apple Pages: pages
- Autodesk AutoCad: dxf
- Font: fnt, fon
- Microsoft Excel: xls, xlsx
- Microsoft Office: doc, docx
- Microsoft PowerPoint: pps, ppt, pptx
- OpenType Font: otf
- PostScript: eps, ps
- Scalable Vector Graphics: svg
- TIFF: tif, tiff
- TrueType: ttf
- XML Paper Specification: xps
Todos esses documentos são interpretados pelo Google, convertidos automaticamente para imagens PNG e exibidos ao usuário, retirando completamente a responsabilidade de processamento do cliente.
Com essa interpretação realizada externamente na estrutura do Google, não há preocupação com scripts maliciosos inseridos dentro dos documentos, seja lá quais forem, se tornando uma proteção essencial ao usuário.
Após a instalação do plugin no Google Chrome, o comportamento padrão do browser é alterado e todos os tipos suportados são automaticamente direcionados ao Google Docs, forçando o uso da ferramenta dentro do navegador:
Para realizar o download dos arquivos para abrir no próprio computador, é necessário clicar com o botão direito no link e salvar, ação que dificilmente será executada pelo usuário OU clicar no botão "Download Original" dentro do Google Docs:
No plugin do Firefox, infelizmente a opção padrão de clique não é alterada e os arquivos abrirão, ao serem clicados, através do programa configurado no sistema. Para utilizar o plugin, é necessário clicar com o botao direito em cima do link e utilizar a opção "Open Link in Google Docs Viewer":
Particularmente, prefiro a abordagem feita pelo plugin do Google Chrome, que oferece uma proteção melhor aos usuários comuns, já que eles não precisarão alterar seu comportamento (botao direito -> visualizar com o google docs viewer) para estarem protegidos.
Alguns poucos documentos não abrem no Google Docs, mas são raros. Para esses que não funcionarem, você pode realizar o download e abrir com seu programa preferido, mas não recomendo.
Utilizo o Google Docs há bastante tempo e sei o quanto a ferramenta evoluiu nos últimos anos para tornar-se compatível com os padrões de mercado. Se um documento não exibir conteúdo pelo Google Docs, provavelmente está fora dos padrões e pode ser um indício de malware.
Com essa configuração realizada, reduzi consideralmente meu receio de abrir documentos Office e PDFs, assim como fiquei despreocupado com os computadores familiares também.
Além da segurança, grande parte dos usuários necessita apenas leitura em documentos Office. Se esse é o seu caso, a alternativa de usar o Google Docs é uma boa economia de dinheiro e recurso do seu computador.
OBS: Não há necessidade de uma conta Google para utilizar a URL de visualização de documentos.
Até a próxima!
Vou levar em consideracao. :)
ResponderExcluir