terça-feira, 17 de março de 2009

SEO não torna seu site vunerável a ameaças da web

Semana passada Kris Lovejoy- Security, Governance and Risk Management Division Director da IBM - escreveu o texto sobre as três tendências que vão afectar a Gestão de Risco na Empresa. Até aí tudo bem. A questão está que entre as tendências está SEO! Ela escreve:

"Segurança nas aplicações :

Em 2008, um novo tipo de ameaça conhecida como Search Engine Optimization (SEO) - código de infecção e intrusão, atingiu cerca de 1,2 milhões de sites, incluindo alguns dos mais populares. Após a passagem desta ameaça excepcionalmente destrutiva, tornou-se claro que as aplicações estavam totalmente vulneráveis aos ataques de hackers.
Parte desta vulnerabilidade reside na evolução das aplicações monolíticas para aplicações composite, tanto ao estilo de SOA como na forma de widgets (elemento gráfico que permite algum modo de interacção) em Web 2.0 e mash-ups. Estas aplicações composite podem incluir uma ampla variedade de módulos de código, provenientes de variadas fontes, que se juntam à semelhança de um quebra-cabeças. Embora aumentando tremendamente a eficiência dos programadores e permitindo a muitos não técnicos a criação de aplicações sofisticadas, estas podem ficar vulneráveis.
Talvez o aspecto mais desafiante destas aplicações compostas, seja a sua própria incapacidade de entender completamente a sua própria composição e, portanto, quais devem ser as políticas de segurança necessárias, até que a aplicação esteja em produção. Só então, quando for tarde demais, ficarão todos os elementos expostos vulneráveis a ameaças, incluindo o malware . O desenvolvimento especializado de segurança está agora a ser incorporado nas ferramentas e plataformas de desenvolvimento, para que possam ser realizados controlos de segurança em cada etapa do processo."



A primeira questão é: " Em 2008, um novo tipo de ameaça conhecida como Search Engine Optimization (SEO)". 2008??? Confesso que fiquei um pouco espantada que um representante da IBM tenha escrito que somente em 2008 tenha surgido o SEO, mesmo que eles entendam SEO de uma forma errada.

Explico: de acordo com o texto SEO seria a "aplicações monolíticas para aplicações composite, tanto ao estilo de SOA como na forma de widgets (elemento gráfico que permite algum modo de interacção) em Web 2.0 e mash-ups". Usar widgets e mash-ups podem ajudar na otimização, mas a aplicação de mash-ups e widgets não é sinônimo de SEO. SEO é um conjunto de práticas que eliminação de barreiras que impedem a navegação do robo e aumentam a relevância do texto para usuários e robos. Tirar conteúdo dentro de imagem, usar corretamente o CSS, redirects, usar o JS de forma correta, retirar frames, sitemaps, robot.txt, reescrever o texto, etc, não são práticas que tornam seu site vunerável a ameaças na web. Os aplicativos em questão ajudam sim a propagar o link na web, tornando mais fácil de ser espalhado, mas não vamos generalizar,isso não é SEO. Eles ajudam a viralizar a informação e torná-la popular, somente. Do contrário seria muito fácil otimizar um site. Veja bem: não estou colocando em pauta como esses aplicativos podem ou não ameçar o seu ambiente, até porque não tenho conhecimento suficiente para questionar isso. Mas a questão é que aplicativos widgets e mash-ups e afins NÃO É SEO.

Não duvido que uma ampla variedade de módulos de código, provenientes de variadas fontes aumentam a vunerabilidade, mas isso, repito não é SEO. SEO não é uma técnica que ameaça a sua empresa. O que ameaça é o uso desenfreado de aplicativos sem estudar quais são as politicas de segurança necessárias a serem tomada para impedir riscos maiores e danosos a seu site, como comentou a autora.

Nenhum comentário: