Breaking News

'Senha' do WhatsApp na troca do aparelho e segurança no Chrome

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail parag1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
Senha para celular
>>> Senha do WhatsApp
Gostaria de saber a respeito do WhatsApp. Irei trocar de aparelho celular e não me lembro da minha senha de quando criei a minha conta. Nesse caso consigo recuperar minha senha ou algo assim?
Lorrana Isis

Pode ficar tranquila e instalar o WhatsApp no seu telefone novo que tudo vai funcionar sem nenhum problema.
O WhatsApp usa um identificador, mas não exatamente uma senha. Esse identificador fica nos bastidores - você nunca tem contato direto com ele, então não há senha para lembrar. Dá para entender da seguinte forma: o próprio celular é a senha. Você pode simplesmente instalar o WhatsApp em seu telefone novo e continuar usando o programa normalmente, porque o WhatsApp vai "trocar a senha" para que seu novo celular seja a senha.
Como o próprio celular é a "senha" do WhatsApp, cadastrar o mesmo número em um aparelho novo é como se fosse um processo de "esqueci minha senha" em que a senha nova (aparelho novo) é cadastrada. O passo de confirmação é um SMS. Na prática, para você, não há diferença entre cadastrar um número novo no WhatsApp ou transferir um número em uso.
Nos bastidores, a transferência de número tem um passo a mais para o WhatsApp: desvincular o número antigo para que ele não receba mais as mensagens enviadas ao seu número. Enquanto você não cadastrar o aparelho novo no WhatsApp, o aparelho antigo poderá continuar recebendo as mensagens enquanto estiver conectado a uma rede Wi-Fi.
Isso pode parecer esquisito, mas é que o WhatsApp não utiliza diretamente a rede celular, onde a senha é o chip. Então, assim como outros programas de comunicação (Skype, Facebook, Snapchat), o WhatsApp precisa sim de um "nome de usuário" e uma autenticação ("senha") próprias. Mas o WhatsApp faz isso de maneira inteligente, então, no uso do programa, você jamais precisa fazer "login" ou lembrar de qualquer senha.
Novo logo do google chrome
>>> Isolamento de abas no navegador Chrome
Tenho uma dúvida em relação à independência entre as abas de um navegador e a utilização de recursos que permitem a comunicação entre elas, como o single sign-on.
Se as abas, em navegadores como o Chrome, rodam em processos independentes (sandbox), o acesso a cookies ou outros mecanismos que permitem a troca de informações entre as abas não seria uma violação a essa independência dos processos?
Alex Melo

Muito bem observado, Alex. Na verdade, o "problema" aparece em muitas outras situações (como frames e scripts). A maioria dos sites carrega elementos de outras páginas ou endereços da web, então o isolamento perfeito simplesmente não é possível, porque a web não funciona assim.
O isolamento é um importante mecanismo de segurança adicional e tem alguns benefícios bastante óbvios. Se um site "A" travar a aba em que ele está, os demais sites continuam funcionando sem problemas. Agora, em algumas situações, o site "A" na verdade terá em sua aba acesso a mais dados do que apenas os referentes ao próprio site, dependendo de quais elementos ele carregou em sua página.
Detalhe que o processo independente e o isolamento em sandbox são complementares. O site "A" pode ter acesso a dados limitados, mas, durante o processo de renderização (montagem da página na tela), o navegador conceder acesso a menos informações ainda - o "renderer" em geral não precisa acessar a rede ou nenhum arquivo local, já que os dados da página estão na memória.
Quanto melhor for determinado o "mínimo" que um processo precisa para realizar sua tarefa, mais seguro pode ser o isolamento.
Ainda há muito o que melhorar para aumentar o isolamento dos sites e há um projeto em andamento na equipe do desenvolvimento do Chrome com essa finalidade. A ideia é que os elementos sejam todos renderizados por processos separados e a comunicação entre eles seja mediada pelo navegador, para que seja possível barrar o maior número de ataques e tentativas indevidas de acesso à informação.
No entanto, isso precisa ser feito com cuidado: como muitas páginas dependem de elementos ou dados de outras (caso de quase toda a publicidade na web, por exemplo, inclusive a do Google), o navegador precisa considerar a compatibilidade com essas práticas. Além disso, há um grande impacto no desempenho: pode ser que o Chrome use ainda mais memória do que usa hoje.
Segurança é sempre uma questão de "custo-benefício" e a perfeição às vezes não vale a pena.
Crédito das imagens: Altieres Rohr/Especial para o G1 e Divulgação/Google.
O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

Nenhum comentário

imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço