Reputação de Aplicações do serviço SmartScreen©
Reputação: o que é isso?
Com o objectivo de ajudar a proteger os utilizadores de Malware, o Internet Explorer 9 disponibiliza uma ferramenta que valida a reputação de cada download e avisa se o conteúdo for considerado inseguro. Ao disponibilizar tal serviço o Internet Explorer 9 dá ao utilizador a possibilidade de tomar uma decisão com base numa análise previamente efectuada ao download em questão. Neste post vamos clarificar o funcionamento deste serviço bem como dar algumas dicas sobre como tornar a sua aplicação confiável.
Como funciona o mecanismo de reputação
Ao fazer o download de uma aplicação no Internet Explorer 9, a identificação do ficheiro (e de quem o publicou se assinado digitalmente) são enviados para o serviço de reputação de aplicações da Microsoft na Cloud. Se o programa já tiver uma reputação o utilizador efectua o download sem qualquer tipo de aviso; se não tiver, o Internet Explorer vai notificar o utilizador apresentando uma barra de notificação, alertando para o facto da aplicação em causa poder não ser de confiança.
Se mesmo assim o utilizador optar por avançar com o download, após a conclusão do mesmo o utilizador é confrontado com o botão “Actions”. Ao clicar sobre este botão o Internet Explorer abre uma nova janela com 3 opções:
- Don’t run this program (recommend) - não executamos o ficheiro, mas este mantém-se na localização especificada ao efectuar o download;
- Delete program - apagamos o ficheiro da sua localização física no disco;
- Run anyway - o utilizador poderá escolher executar a aplicação, mesmo após saber que o conteúdo pode não ser seguro;
A título de exemplo, incluem-se duas hiperligações para dois video players. Para o utilizador comum, à primeira vista os ficheiros parecem exactamente idênticos sem qualquer tipo de perigo associado. No entanto um deles acusará a ausência de reputação e vai apresenta ao utilizador a barra de notificação alertando-o para o facto de estar perante conteúdo potencialmente inseguro. Comprove você mesmo e veja! (este teste só funcionará caso o Filtro SmartScreen® esteja activado).
Possível Malware - freevideo.exe
Aplicação segura - freevideo.exe
Como criar reputação? Boas práticas para programadores.
Para garantir que não teremos qualquer tipo de dissabores com o SmartScreen®, são recomendadas algumas boas práticas no momento do desenvolvimento. Para que a aplicação possa rapidamente estabelecer reputação e assim garantir uma rápida difusão pela web (quantidade de downloads feitos) deveremos ter em conta os seguintes aspectos:
- Assinar o código digitalmente: https://msdn.microsoft.com/en-us/library/ie/ms537361(v=vs.85).aspx
- Assegurar que a entidade certificadora é uma entidade credível, que faça parte da lista de entidades referenciadas no Windows Root Certificate Program
- Garantir que a aplicação não é detectado como Malware: https://www.microsoft.com/security/online-privacy/IE-malware.aspx
- Utilizar as ferramentas disponíveis, como o Windows 7 Logo Program, para aumentar a reputação da aplicação: https://msdn.microsoft.com/en-us/windows/dd203105.aspx
Referências
https://blogs.msdn.com/b/ie/archive/2011/05/17/smartscreen-174-application-reputation-in-ie9.aspx
https://technet.microsoft.com/en-us/library/gg619383.aspx
https://msdn.microsoft.com/en-us/library/ie/ms537359(v=vs.85).aspx
https://ie.microsoft.com/testdrive/Browser/DownloadReputation/Default.html
Paulo Azevedo,
SuportePT