Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Demi Getschko: a URL continua, mas cuidado com os intermediários
Demi Getschko: a URL continua, mas cuidado com os intermediários
Home > Internet

Demi Getschko: a URL continua, mas cuidado com os intermediários

Em entrevista ao IDG Now!, diretor-presidente do NIC.br explica porque a URL não vai acabar e alerta para riscos do uso crescente de encurtadores.

Daniela Braun, do IDG Now!

03/03/2010 às 19h47

Foto:

Experimente sair desta página e voltar a ela digitando o endereço completo em seu navegador. Complicou? Sim, pois diante da infinidade de recursos e objetos na internet, seus localizadores, as Universal Resource Locations (URLs) tornaram-se cada vez mais complexas desde sua criação, em 1994, por Tim Berners-Lee, o pai da world wide web. Hoje, o próprio inventor, reconhece que algumas partes do recurso, que traduz números de servidores IP em nomes, já poderiam ter sido eliminadas.

Então a URL tem futuro? Sim, ela continua sendo o GPS de todos os elementos da grande rede, responde o diretor-presidente do Núcleo de Informação e Coordenação (NIC.br), do Comitê Gestor da Internet no Brasil (CGI.br), Demi Getschko. O que vem evoluindo, segundo ele, são os meios de chegar até ela, como os encurtadores de links e os buscadores, que também interferem na real necessidade de se ter um domínio ‘perfeito’ para ser encontrado na internet.

Nesta entrevista ao IDG Now!, Getskcho alerta para os riscos do uso crescente de encurtadores de URLs e fala sobre a importância dos domínios na grande rede.

Como funciona a URL?
A URL tem dois pedaços. Tem um que vai até o código de país ou de genérico, depois tem a barra e tem a parte que vai do lado de dentro. É uma forma de identificar recursos na rede.
A parte que está á esquerda da URL, que é a parte de domínio, tem um tipo de tratamento que é a resolução pelo DNS (Servidor de Nome de Domínio). A parte que está à direita é responsabilidade de um servidor web daquele site. Então digamos que a primeira parte serve para chegar no prédio e a segunda identifica qual é o apartamento no prédio, o setor etc.

Os buscadores mudaram a necessidade de se ter um domínio exato com a marca de uma empresa?
Historicamente, domínios eram equacionados com nomes ou da empresa ou do serviço, produto etc. No começo, e ainda é verdadeiro, há uma importância inicial do nome do domínio ser relacionado ao local. Se você tem uma padaria tal gostaria de ter o domínio 'www.padariatal.com.br' porque o usuário tenderia a te acessar assim. Com o tempo e por causa das ferramentas de busca, vimos que isso deixou de ser tão crítico. Mas a URL em si nunca vai perder a importância porque ela é o localizador dessas coisas e aí não há o que fazer para substituir. Mesmo que você diga que pode usar a parte à direita como número então chega no prédio pelo GPS, mas como é que eu sei qual o apartamento? Em suma, este conjunto ‘direita e esquerda’ vai ter muita funcionalidade ainda independentemente do que aconteça.

A complexidade dos endereços web e o fluxo das redes sociais abriram caminho para uma série de encurtadores de URLs. Qual a sua avaliação sobre estas ferramentas?
São ferramentas que memorizam a URL em uma outra URL, você tem um apelido daquilo que já é o apelido do site. Você escreve uma URL curta, que é traduzida para uma URL longa e te direciona ao lugar. A curta não faz nada de resolução, ela simplesmente associa a longa a uma forma mais abreviada, que continua sendo importante.

Os abreviadores de URLs têm curta duração?
Na verdade, o seu endereço é definido por ele mesmo. Se você o guardou em uma agenda e jogou-a no rio, lá se foi o endereço. A URL curta é uma espécie de agenda de endereços que você cria para sua facilidade, mas ninguém garante que ela vai ser preservada ou que tem durabilidade ilimitada e nem o provedor daquele serviço se responsabiliza por manter aquilo lá.
++++
Então não vai acontecer do internauta digitar uma marca, por exemplo, no campo na URL, sem o ‘www’ ou o ‘.com’?
Na minha opinião, a URL continua extremamente importante, mas ela vai incomodar menos do ponto de vista do dia-a-dia porque você não vai ter de digitá-la na íntegra, mas ela continua sendo a amarração real do objeto na rede. Não vejo num horizonte próximo formas de trocar isso. Isso seria trocar o DNS, do lado esquerdo, que é a forma da URL funcionar e trocar o lado direito, o que pior ainda, que é a organização do webserver de alguém. Um jornal, por exemplo, está organizado de uma certa forma com editorias, matérias. Ninguém vai trocar isso da noite para o dia porque vai ser um incômodo gigantesco.

Essa evolução que vai acontecer com a URL vai evitar clonagem de sites?
Na verdade, funciona até ao contrário. À medida que você vai mascarando a URL, dá mais chances de ferramentas maliciosas te interceptarem. À medida que você vai colocando intermediários no meio do caminho, a chance de você ser fraudado é maior. Você paga um conforto adicional com um risco adicional, seja uma URL curta, uma ferramenta que traduz marcas em domínios. Sempre pode ter um cara no meio que ‘apronta’ alguma.

Mas há casos de a pessoa acessar o domínio certo e o site estar clonado, não?
A questão é que ainda a URL não é o endereço final, que é o endereço IP (Internet Protocol) . Mesmo na situação em que você escreve a URL inteira, há um sujeito no meio do caminho que pega o lado esquerdo da URL, e traduz para um número IP. O cara que faz isso é o DNS. Na internet, em geral, não há verificação de coisas. Você pede algo e alguém te dá, sem entrar no mérito se o cara que te deu podia fazer isso ou não. Se alguém entre você e o DNS fraudar uma resposta, você pode ser levado a um site que parece o do banco e você escreveu o nome certo, mas alguém no meio do caminho enviou a resposta ‘errada’.

E como evitar esta interceptação?
O jeito de resolver isso é usando um protocolo adicional chamado DNSSec por meio do qual o cara assina a resposta. E essa assinatura é checada. É uma coisa automática que faz parte do protocolo.
No Brasil foram feitas duas coisas nesta linha. A primeira é que algumas regiões do domínio .br foram assinadas com o DNSSec e a segunda alternativa, combinando com a questão do phishing, é segregar os nomes de domínios dos bancos em uma área específica que é o ‘b.br’ que criamos há mais de um ano embaixo do .br. Lá se você escolher um nome que não é de banco, não vai ser levado por outro cara esperto porque só os cerca de 300 nomes de bancos estão ali. E se você escrever o nome real não vai ter o DNS falsificado no meio do caminho.
 
Com a contínua mudança para o protocolo IPv6 teremos muito mais endereços IP disponíveis. Isso interfere na criação de URLs de alguma forma?
Isso tem relação com algumas ferramentas da internet que podem desaparecer ou podem ser mantidas por alguns motivos. Um jeito de preservar o IPv4 foi usar o NAT (Network Address Translation), uma forma de usar um endereço válido e escolher uma série de endereços inválidos atrás. A vantagem do NAT é que você pode implementar firewall e mecanismos de filtragem. A desvantagem é que alguns serviços não funcionam bem atrás do NAT, como streaming, porque ele é uma espécie de tradutor simultâneo. Isso é desnecessário no IPV6. Como há uma quantidade muito maior de endereços, todas as máquinas vão ter endereço real e não será necessário ter alguém no meio do caminho fazendo tradução.

O .br é um 'bem' que precisa ser preservado?
Cada domínio de país tem a sua própria política. Nós, por exemplo, não temos registrars [uma espécie de despachantes de registros que há para domínios .com e .net.,  nos Estados Unidos, por exemplo]. Aqui, as pessoas podem trabalhar com provedores ou podem vir direto ao Registro.br.

A grande vantagem de usar o .br é que, ao recolher a taxa de 30 reais por ano que o .br cobra – e que gera um superávit grande –, o Registro.br pode reinvestir em coisas como pontos de troca de tráfego, estatísticas brasileiras que o CETIC faz todo ano – este ano vamos completar cinco anos de estatísticas -, como o pessoal do CERT, que gera a cartilha de segurança, como os cursos gratuitos de IPv6. O que vem para o .br volta para internet brasileira. Fazendo uma conta simples, hoje temos praticamente 2 milhões de domínios, a 30 reais, então vamos recolher 60 milhões este ano.

Qual a posição do CGI.br em relação aos interceptadores de domínios que fazem registros somente para repasse?
O que nós fazemos no registro brasileiro é não facilitar este tipo de procedimento. Você pode registrar um nome em questão de segundos e não precisa pagar para registrar o nome. Se vir o domínio disponível, registre-o porque tem quatro meses para pagar os 30 reais, por ano. E se você não pagar após quatro meses, nós vamos liberar o domínio novamente. Então, se você tiver uma boa ideia, pode registrar o domínio, mesmo que não pague de imediato.

A segunda coisa que atrapalha o processo dos intermediários é que, quando você quer transferir um domínio, isso exige algumas burocracias. Domínios de marcas, por exemplo, podem ter muito valor e podem estar em mãos ‘mal-intencionadas’.  O que fazemos é que, na hora de repassar, queremos que você apresente uma carta atestando que tem direito a vender um bem da empresa, seja ele qual for. Isso complica a vida daqueles que querem repassar o domínio rapidamente, querendo prejudicar alguém. Para não facilitar a vida dos ‘transferidores de domínios’, é o único caso em que exigimos papel.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site