MOZILLA FIREFOX
BROWSER
Orientação para Privacidade
Firefox x Internet Explorer

De acordo com empresa de segurança
Secunia, foram encontradas menos falhas
de segurança no Firefox 1.0 do que no
Internet Explorer 6.

Além disso, o Firefox tem suas falhas
rapidamente corrigidas.
Firefox x Internet Explorer

Em números absolutos, o Internet Explorer
tem muitas vezes mais falhas não
corrigidas (unpatched, nos gráfico).

Clique nos gráficos abaixo para informações
detalhadas.
É seguro navegar com o Firefox?
É seguro navegar com o Firefox?
É fácil manter-se atualizado

Uma vez por dia, o Firefox verifica se há
atualizações.

Se houver elas serão instaladas
automaticamente.

A atualização também pode ser feita através
do menu: Ajuda > Verificar
atualizações
Vulnerabilty Impact key

Critical: Vulnerability can be used to run
attacker code and install software, requiring
no user interaction beyond normal browsing.
Vulnerabilty Impact key

High: Vulnerability can be used to gather
sensitive data from sites in other windows or
inject data or code into those sites, requiring
no more than normal browsing actions.
Vulnerabilty Impact key

Moderate: Vulnerabilities that would
otherwise be High or Critical except they only
work in uncommon non-default configurations
or require the user to perform complicated
and/or unlikely steps.
Vulnerabilty Impact key

Low: Minor security vulnerabilities such as
Denial of Service attacks, minor data leaks,
or spoofs.

(Undetectable spoofs of SSL indicia would
have "High" impact because those are
generally used to steal sensitive data
intended for other sites.)
Known Vulnerabilities
in Mozilla Products

http://www.mozilla.org/projects/security/know
n-vulnerabilities.html
Arquivos que estão no cache …

No campo de endereço do Firefox, digite
about:cache e pressione Enter.

O Firefox exibirá todos os arquivos que estão
na memória cache (arquivos temporários).
Preenchimento automático de senhas

Abra a janela de configurações do Firefox (no
Windows está no menu Ferramentas >
Opções).

Selecione o painel Segurança.

Desmarque a opção Memorizar senhas
de sites.
Preenchimento automático de
formulários

Abra a janela de configurações do Firefox (no
Windows está no menu Ferramentas >
Opções).

Selecione o painel Privacidade.

Desmarque a opção Salvar dados
fornecidos a formulários e ao
campo de pesquisa.
Cookie

Um cookie é um grupo de dados trocados
entre o navegador e o servidor de páginas,
colocado num arquivo de texto criado no
computador do utilizador.

A sua função principal é a de manter a
persistência de sessões HTTP.
Cookie

A implementação e utilização de cookies foi
um adendo ao HTTP, muito debatida no
momento em que surgiu o conceito,
introduzido pela Netscape,

devido às consequências de guardar
informações confidenciais num computador –
por questões de segurança.

Um exemplo é aquele cookie que um site cria
para que você não precise digitar sua senha
novamente quando for ao site outra vez.

Outros sites podem utilizá-los para guardar
as preferências do usuário, por exemplo,
quando o site lhe permite escolher uma cor
de fundo para suas páginas, ou é um site de
comércio eletrônico que implementa um
carrinho de compras.
Funcionamento de um Cookie:

Quando o servidor deseja activar um cookie
no cliente, envia uma linha no cabeçalho
HTTP iniciada por Set-Cookie: ...
Funcionamento de um Cookie:

A partir desse momento, consoante com as
opções especificadas pelo cookie, o cliente
irá enviar no cabeçalho HTTP dos pedidos
uma linha contendo os cookies relevantes,
iniciada por Cookie: ....
Parâmetros dos cookies

o tempo de vida (a data para o cookie
"expirar a validade")

e o domínio, ou grupo de páginas a que o
cookie se aplica.
Parâmetros dos cookies

Por exemplo, é possível fazer com que um
cookie seja aplicado apenas a endereços
iniciados por http://pt.wikipedia.org/wiki/ de
maneira que esse mesmo cookie já não se
aplique para http://pt.wikipedia.org/skins/,
por exemplo.

Se não especificada a data de validade para
o cookie , ele irá expirar assim que o usuário
fechar o navegador.
JavaScript

Em JavaScript (embutido no HTML da
página acessada), pode-se criar um script
para manipulá-los. Utiliza-se
"document.cookie" (sem aspas).

Exemplo:
http://pt.wikipedia.org/wiki/Cookie
As funções do script no exemplo

setCookie - Define o valor de um cookie

getCookie - Retorna o valor de um cookie

deleteCookie - Exclui um cookie. Para excluir
um cookie devemos alterar sua data de
expiração para uma data inferior a atual.
(esta função faz exatamente isso).
Cookies

Um cookie é uma informação que os sites
podem enviar aos navegadores.

Nas visitas posteriores o navegador reenvia
os dados para o servidor dono do cookie.
Cookies

Os sites geralmente usam os cookies para
distinguir usuários e memorizar
preferências.
Cookies

A transmissão de cookies é invisível para
o usuário.

Mas você pode configurar o Firefox para
lhe alertar sobre eles ou ver os cookies
armazenados.
Como monitorar os cookies que
entram no computador ?

O Firefox pode exibir uma janela informando
cada cookie enviado:

Abra a janela de configuração do Firefox
Windows: Ferramentas > Opções
Linux, Editar > Preferências
Como monitorar os cookies que entram
no computador ?

Selecione o painel Privacidade.

Selecione Preservar cookies até:
Perguntar

No botão Exibir cookies é possível
conferir os cookies que já estão no seu
computador ou ainda apagá-los.
Por que em algumas páginas as
senhas não são autocompletadas?

As páginas tem o poder de desabilitar o
autocompletar.
Por que em algumas páginas as
senhas não são autocompletadas?

Normalmente os sites fazem isso porque
consideram o autocompletar uma ameaça à
segurança.
Por que em algumas páginas as
senhas não são autocompletadas?

Essa preocupação faz sentido em
computadores usados em lugares
público, como cyber-coffers.
Por que em algumas páginas as
senhas não são autocompletadas?

Para estas páginas existe a extensão Always
Remember Password, que se propõe a
reabilitar a desativação imposta pela página.
Como excluir uma página do
autocompletar no campo de endereço

Faça a lista aparecer clicando na seta à
direita do campo ou pelo autocompletar.

Aponte para o endereço desejado (pelo
teclado ou com o mouse).

E então pressione Del
Apague automaticamente os rastros
de navegação

O Firefox pode limpar todos os dados de
navegação com apenas um comando.

As informações também podem ser
apagadas ao fechar o navegador.
Apague automaticamente os rastros
de navegação

Removendo dados manualmente
Vá no menu Ferramentas > Limpar
dados pessoais....
Marque o que você quiser apagar (cookies,
histórico, ...) e clique em OK.
Apague automaticamente os rastros
de navegação

Removendo automaticamente
Vá no menu Ferramentas > Opções.
Clique no painel Privacidade.
Clique no botão Configurar.
Apague automaticamente os rastros
de navegação
Marque os itens que você deseja apagar
(cookies, nomes de usuário, ...) e ative a
opção Limpar dados pessoais ao
sair do Firefox.
Agora os dados que você marcar estarão
vazios sempre que você iniciar o Firefox.
Use a senha mestra para proteger as
senhas memorizadas

Por padrão, o Firefox busca salvar as
senhas fornecidas pelo usuário.

As senhas são armazenadas em um
arquivo de forma codificada.
Use a senha mestra para proteger as
senhas memorizadas

Qualquer programa que tenha permissão
para ler arquivos no seu perfil do Firefox
poderá decodificar as suas senhas.
(Assim como o Firefox descobre suas
senhas do Internet Explorer ao importar
dados do IE.)
Use a senha mestra para proteger as
senhas memorizadas

Se você não quiser correr o risco de o
administrador da sua máquina (ou outra
pessoa com acesso aos arquivos da sua
conta no sistema) saber as suas senhas,

é recomendada a ativação da senha mestra
do Firefox para criptografar todas as
senhas memorizadas.
Use a senha mestra para proteger as
senhas memorizadas

Com esse recurso ativado, suas senhas só
poderão ser descriptografadas com o
fornecimento da senha mestra.
(ela é requisitada quando o Firefox precisar
de uma das senhas memorizadas).
Use a senha mestra para proteger as
senhas memorizadas

Para ativar no Windows marque a opção
Ferramentas > Opções >
Segurança > Usar uma senha
mestra.

No Linux está em Editar >
Preferências > Segurança > Usar
uma senha mestra
Download

É seguro navegar com o Firefox?