A função click-to-play faz com que um usuário tenha a possibilidade de escolher se executa ou não um complemento em uma página web, e talvez essa seja a razão para a recente popularização dessa função entre os internautas. A seguir, explicaremos o que são os complementos, para que servem, que riscos podem trazer aos browsers e como o click-to-play pode minimizar esses riscos.
Os browsers que utilizamos para acessar a Internet atualmente contam com muitos complementos, ou plugins. Os complementos são aplicativos que trabalham em conjunto com programas através da interface de programação de aplicativos (API). Eles executam muitas funções, mas o nosso foco será a interação dos complementos com browsers.
Plugins y browsers de mãos dadas
Vídeos, áudio, arquivos patenteados e jogos, entre outros elementos, não podem ser executados por browsers sem a presença dos complementos; eles são desenvolvidos e distribuídos por empresas como a Adobe (Flash), Java e Apple (Quicktime) e normalmente são executados assim que acessamos um site. A razão para tê-los é para poder reproduzir esse conteúdo sem ter fazer o download de um arquivo e executá-lo com um programa separado.
O problema dos complementos é que eles costumam ser portas de entrada para malware devido às vulnerabilidades que são frequentemente encontradas. Outro aspecto para levar em consideração é que, como os complementos são executados sempre que uma página é aberta, essa página pode demorar mais para ser aberta. Também há um maior consumo de dados e maior gasto da bateria (se o usuário estiver utilizando um dispositivo móvel).
A importância de utilizar o Click-To-Play
Entender o funcionamento dos plugins, encontrar vulnerabilidades ou aprender a criá-los não é algo para um usuário sem conhecimentos avançados de programação, assim que os atacantes costumam procurar vulnerabilidades já conhecidas e explorá-las, já que existem exploits disponíveis na Deep Web que atacam complementos vulneráveis sem muita intervenção do atacante.
Existem muitos casos documentados, como o da vulnerabilidade do Flash, que o fazia vulnerável através de ataques de ClickJacking, ou a vulnerabilidade do Java, que infectava dispositivos que acessavam um site pornográfico japonês.
Então, considerar implementar a funcionalidade click-to-play permite ao usuário escolher quais complementos habilitar e assim evitar ser vítima da exploração de vulnerabilidades nos browsers. É sem dúvidas um mecanismo de controle interessante, e pode ajudar a evitar que cibercriminosos utilizem os plugins com finalidades ilícitas.
Outro aspecto positivo é que o click-to-play é, também, uma forma de garantir que o funcionamento do browser seja otimizado, já que não executará plugins desnecessários.
Como utilizar o Click-To-Play no seu browser
Os sites dos browsers mais conhecidos explicam passo a passo como habilitar o click-to-play:
- Google Chrome
Em Executar ou bloquear plug-ins, selecionar “Clicar para executar”
- Mozila Firefox
Normalmente utiliza a função click-to-play de fábrica, porém é possível fazer ajustes seguindo as instruções proporcionadas pelo Mozilla.
- Internet Explorer
O IE é talvez o browser mais complicado para a configuração do click-to-play, mas é possível fazê-lo seguindo essas instruções.
- Safari
É possível instalar o complemento “click-to flash” que possibilita controlar sites que usam o Adobe Flash. “Click-to-plugin” ou outros complementos específicos podem ser instalados e permitem o gerenciamento de outros complementos.
É importante entender que se o usuário visita determinados sites frequentemente, e esses sites usam plugins, aprovar o uso dos mesmos automaticamente é uma alternativa válida, etodos os complementos devem estar sempre atualizados para uma maior segurança.
Por último, vale a pena lembrar que o ideal é somente habilitar os complementos que sejam totalmente necessários e desabilitar o resto, assim é possível navegar de forma mais segura.
Autor Ilya Lopes, ESET