Escolar Documentos
Profissional Documentos
Cultura Documentos
PDFelement
Segurança na Internet:
Sessões, cookies e ataques
a servidores web
Wondershare
PDFelement
QUEIROZ, Z. C. L. S.
SST Segurança na Internet: Sessões, cookies e ataques a
servidores web / Zandra Cristina Lima Silva Queiroz
Ano: 2020
nº de p.: 10 páginas
Apresentação
Vamos conhecer, nesta unidade, algumas formas como empresas captam
informações sobre o histórico de navegação das pessoas dentro da internet. Além
disso, veremos as principais formas de ataques que oferecem riscos à segurança
das informações.
Sessões e cookies
Conhecer o comportamento dos usuários em sites web são informações muito
importantes, principalmente com o surgimento e crescimento dos e-commerce
(comércio eletrônico). Neste sentido, de acordo com Goodrich (2013, p. 336) “o
conceito de uma sessão, encapsula informação sobre um visitante que persiste
além da carga de uma única página”, ou seja, o servidor web armazena todos
os acessos do visitante em uma determinada estrutura, como um carrinho de
compras virtual. Desta forma, o histórico de navegação fica armazenado no
servidor web, não necessitando de autenticação a cada página que visita dentro
do mesmo servidor.
Curiosidade
Carrinho de compras virtual mantém o registro de seus visitantes,
de modo que não seja necessária a autenticação a cada nova página
ou registrar os números dos itens para serem posteriormente
inseridos em um formulário de pedido.
3
Wondershare
PDFelement
Medida I
Medida II
Medida III
4
Wondershare
PDFelement
Mídias Digitais
5
Wondershare
PDFelement
Invasão de privacidade
6
Wondershare
PDFelement
Curiosidade
Os navegadores web mais modernos possuem o modo de
“navegação privada”, que evita o armazenamento de qualquer
cookie e o registro do histórico de navegação enquanto estiver
nesse modo.
A redução dos ataques aos usuários pode ser facilitada com o uso de práticas
de navegação segura em conjunto com medidas de segurança incluídas nos
navegadores.
7
Wondershare
PDFelement
Acesso protegido
Servidor e controlado Banco de
Cliente
WEB Dados
Acesso indevido
Invasor (não controlado)
Outra forma de ataque de injeção SQL ocorre quando além do acesso indevido
ao banco, os invasores manipulam as informações do banco de dados (incluindo,
alterado ou removendo registros).
Para evitar este tipo de ataque, deve-se contar com profissionais especializados
em banco de dados para o desenvolvimento de páginas web. Devido à
popularização de códigos abertos e à facilidade de desenvolvimentos de páginas
8
Wondershare
PDFelement
web, muitas pessoas não devidamente qualificadas produzem sites que podem
conter vulnerabilidades. Neste caso, o profissional deve se preocupar em se
atualizar quanto às novas técnicas de desenvolvimento e prevenção contra-
ataques a vulnerabilidades.
Diante de tais ameaças aos servidores web, uma importante questão deve ser
lembrada ao adotar medidas de prevenção de ataques a servidores web, pois estes
são a porta de entrada para os demais sistemas existentes na organização.
Riscos
O que fazer?
Fechamento
Neste material, estudamos que os bancos de dados como estruturas importantes no
armazenamento de informações e como protegê-los. Vimos, ainda, os conceitos do
mundo web e suas vulnerabilidades, as formas de ataque e prevenção de usuários
web e as medidas importantes para garantir a segurança de servidores web.
9
Wondershare
PDFelement
Referências
GOODRICH, M. T. Introdução à segurança de computadores.1. ed. Porto Alegre:
Bookman, 2013.
10