O fim do suporte a applets Java nos principais navegadores já está programado há anos.
Por Leonardo Pignataro
Mesmo com o Fim do suporte no Google Chrome em 2015, diversas aplicações web continuam a depender de tal tecnologia para realizar assinaturas digitais. Essa estratégia era considerada razoável porque, apesar de os usuários ficarem impedidos de usar o Chrome, ainda havia a opção de usar o Mozilla Firefox ou o Internet Explorer.
Entretanto, a partir de sua versão 52, publicada no dia 7/3, o Firefox também abandonou definitivamente o suporte a applets Java. Isso significa que a assinatura digital nos sites que ainda dependem de applets irá deixar de funcionar também no Firefox, além do Chrome.
As opções para os usuários são poucas: usar um navegador que ainda suporte applets, como o Internet Explorer, ou utilizar uma versão desatualizada do Chrome ou Firefox (altamente desaconselhável por motivos de segurança). Há uma outra alternativa que é utilizar a versão ESR (Extended Support Release) do Firefox, que manterá o suporte a applets por mais um ano. Entretanto, as novidades demoram a chegar para essa versão, justamente por ser direcionada a usuários mais conservadores.
Quanto às aplicações web, a partir de agora encontrar uma alternativa aos applets Java passa a ser imprescindível. Já existem soluções disponíveis no mercado que permitem realizar assinaturas digitais sem usar applets Java.
Mas fique ligado: algumas soluções empregam práticas duvidosas para atingir seu objetivo. Uma dessas práticas é solicitar ao usuário que submeta o arquivo PFX do certificado e a senha que o protege. Esse arquivo contém a chave privada do certificado, permitindo à aplicação web realizar assinaturas em nome do usuário. O problema é que o usuário passa a confiar cegamente na lisura e capacidade do site de manter a sua chave privada em segurança. Outro problema é que esse tipo de solução só atende a certificados A1.
Também devem ser evitadas soluções que exijam a instalação de um certificado raiz no repositório de certificados confiáveis do sistema operacional, prática perigosa por abrir potenciais brechas de segurança como a do software Superfish, instalado pela Lenovo na configuração de fábrica de diversos de seus modelos de laptop. Esse software, ao empregar uma técnica similar, acabou deixando os computadores gravemente vulneráveis|, em um dos maiores escândalos de segurança do ano passado.
O componente Web PKI desenvolvido pela empresa brasileira Lacuna, é um exemplo de solução para assinatura digital na web que evita todos os riscos mencionados. Lançado há quase 2 anos, segundo a empresa já é utilizado em mais de 30 sites e tem mais de 100 mil usuários. O componente ainda tem a vantagem de dispensar completamente a instalação de Java no computador. Com o abandono dos applets Java pelo Chrome e Firefox, é natural que as pessoas cada vez mais considerem instalar o Java no computador um aborrecimento desnecessário.
* Leonardo Pignataro é Diretor de Tecnologia da empresa Lacuna.