Início » Segurança » Plugin de segurança usado pelos bancos tem falha que permite vazamento de dados

Plugin de segurança usado pelos bancos tem falha que permite vazamento de dados

Warsaw, que permite acesso ao internet banking do Banco do Brasil, Caixa e outros, tem brecha não corrigida

Por
1 ano e meio atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

O Warsaw, plugin de segurança utilizado por grandes bancos, como Caixa Econômica Federal, Banco do Brasil e Itaú, para dar acesso ao internet banking, tem uma brecha que permite o vazamento de informações. Ao explorar a falha, um criminoso poderia entregar um malware personalizado para induzir o correntista a fornecer dados pessoais.

caixa-modulo

A vulnerabilidade foi descoberta pelo consultor de segurança Joaquim Espinhara, que detalhou o problema no dia 19 de abril à GAS Tecnologia, empresa responsável pelo Warsaw, mas não obteve resposta. Os testes foram realizados na versão para OS X do plugin, que instala um servidor WebSocket na máquina do usuário e permite que qualquer página, inclusive maliciosa, possa fazer requisições ao software bancário.

Por meio de um código em JavaScript, que obtém informações fornecidas pelo Warsaw, um criminoso pode identificar remotamente qual é o banco utilizado pela vítima. De posse da informação, é possível desenvolver malwares sofisticados para clientes de uma instituição bancária específica. Uma das possibilidades é redirecionar o correntista para uma página que imite a do banco, como nesta prova de conceito:

Entre as instituições que utilizam o Warsaw como solução de segurança bancária estão o Banco do Brasil, Caixa Econômica Federal, Itaú, Safra, Banese, Sicredi, Banco do Nordeste, Banco de Brasília e Banco da Amazônia.

Não é a primeira vez que o plugin de segurança é alvo de críticas. Em abril de 2015, um bug na versão 1.5.1 do Warsaw fazia com que o acesso a sites com IPv6, como Facebook, Google, UOL e Globo.com, fossem bloqueados após a instalação do plugin. Além disso, a tecnologia é obsoleta: o NPAPI, considerado inseguro e prejudicial ao desempenho do navegador, não é mais suportado nas últimas versões do Chrome.

Atualização em 7 de maio às 13h33. Em comunicado ao Tecnoblog, a GAS Tecnologia informou que o bug “já havia sido identificado pelos técnicos da empresa e a solução já foi implantada na última versão publicada do Warsaw para o sistema operacional Windows”. No plugin para Linux e OS X, o problema será corrigido na próxima versão. A empresa também ressalta que a brecha “não traz nenhuma possibilidade de invasão no computador do usuário, tanto local quanto remotamente”.

Mais sobre: ,
  • Guilherme

    Alguém poderia explicar como esse plug-in protege o usuário? Sério, eu nunca entendi o porquê de o usarem, e creio que em internet banking do exterior eles não usam isso. Autenticação em 2 fatores seria muito mais viável, assim como qualquer site decente faz.

    • Wolfgang Marcos

      O Bradesco por exemplo usa 2FA e funciona muito bem em qualquer plataforma, esses plugins são um atraso

      • Guilherme

        Não sabia que o Bradesco usava! Pelo menos um então. ;p

        • Wolfgang Marcos

          O aplicativo pra celular gera o código que você usa tanto pra fazer login quanto para autenticar transações. O código também é solicitado pra usar os recursos do caixa eletrônico

          • Guilherme

            Uma excelente ideia, acho que é questão de tempo até outros bancos implementarem ela. Creio que deva ser uma alternativa bem mais barata que pagar uma empresa pra desenvolver um plugin.

          • Thalles Ferreira

            Acho ruim, obriga você a estar com o celular. Minha esposa essa semana trocou de celular e, se tivesse apagado tudo do celular anterior, teria que viajar muitos quilômetros pra poder refazer o processo todo na agência dela, porque o banco não aceitava passar de um telefone pro outro esse “novo token”.

            Aliás, o banco ainda não aceita, falaram que a única solução por enquanto é essa gambiarra que a gente fez. Ou seja, ela tem que ficar com 2 telefones se quiser usar o banco. Nem saque no caixa eletrônico ela pode.

            Bradesco é um banco muito merda, mas o pagamento dela não pode sair no Itaú, fazer o que…

          • Omena

            No bradesco você consegue liberação do token por telefone.

      • Franklin Tinoco

        O Itaú está usando o iToken.

      • Rodrigo Silva

        O Bradesco há poucos meses passou a solicitar a instalação de um plugin de segurança para acesso ao internet banking. Na plataforma Windows já é obrigatório. No OS X ainda não estão solicitando a instalação. Sou correntista de lá e fui obrigado a instalar no Windows.
        A 2FA ainda continua sendo solicitado mesmo com a obrigatoriedade do plugin.

        • gicapp

          Aqui não solicita plugin nenhum pra PF. Em PJ só ter o Java instalado.

        • Wolfgang Marcos

          Eu via isso acontecendo quando o usuário está usando o Internet Explorer. Quando ele usava o Chrome ou o Firefox nenhum plugin era necessário. Será este o caso?

      • Marlon J Anjos

        O Bradesco empresarial saiu com uma solução mais sútil quando o java foi bloqueado no Chrome, lançou um fork proprio do que acredito ser o Firefox sem plugin sem nada, só Java. Pelo menos nao fica nada rodando no PC depois do navegador fechado.

        • Rique Camargo

          como funciona isso?

        • Rique Camargo

          ah sim… utiliza java pro acesso, to curioso pra saber como vão resolver isso no futuro já que o plugin tá perdendo suporte

          • Marlon J Anjos

            então, estao com o proprio fork do navegador deles que suporta o java, o navegador é bem limitado e de certa forma parece seguro, pq voce nao pode visitar nada fora do dominio do bradesco…

          • Rique Camargo

            pelo que vi aqui é só pra windows, vamos aguardar pra ver se sai pra mac também lol

          • VR5

            Precisa Java MESMO? Eu que sei a dor de cabeça do Java em computadores rodando bancos e programas governamentais: muitas vezes temos que colocar duas versões diferentes do Java para funcionarem bem. O HTML5 “teoricamente” não daria conta do recado???

    • Diego F. Duarte

      O Banco do Brasil deixou de usar o WARSAW tem algum tempo (ao menos no MacOS e no Linux). O q eles usam hj e um plugin XPI pro firefox q provavelmente deve ter alguma funcao similar, ou ser um Stub pras funcoes q eram executadas pro Warsaw

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Nunca vi um internet banking do exterior, mas sempre ouvi que todo sistema bancário do exterior era inferior ao do Brasil, que aqui muito se evoluiu justamente para evitar fraudes e para baixar custos retirando as pessoas da agência.

      O internet banking do Citibank, que é um banco americano, é um lixo… e o do BankBoston, qdo existia aqui no país, tb era…

      • Thalles Ferreira

        IB do Brasil é bom, o problema é que o da Caixa é horrendo, aí fica a ideia de que os públicos são péssimos. BB tá de parabéns, pau a pau com o Itaú, bem na frente do Bradesco (o novo app é bonito pelo menos). Santander não sei…

        • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

          Faz tempo que usei do BB, era ruim, Caixa é péssimo mesmo, Santander é ruim demais, Nossa Caixa (estado de SP) qdo existia era muuuuito ruim, tipo benchmark de como ser ruim.

        • Omena

          O bradesco tem uma interface bem feia e pouco intuitiva, porém a plataforma de modo geral é avançada pq abrange telefone e praticamente se faz tudo sem precisar ir ao banco, inclusive liberação de token, além de ter autenticação de 2 passos para todos a muito tempo. O bb tem muitas funções porém não tem 2FA. A CEF é muito ruim.

      • LessTech

        Sim. O de lá de fora, salvo raras exceções, é um lixo. O sistema brasileiro nesse sentido é benchmark.

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      O plugin evita o acesso a páginas falsificadas, instalação de keyloggers, hooks, etc.

      Itau usa token como 2 fatores e tem um app desktop próprio que na verdade é um navegador protegido.

  • Wolfgang Marcos

    Sobre “plugins de segurança”: Morre deabo

  • joaofla123

    Essas porcarias deixam qualquer navegador lento e realmente nunca entendi também como elas protegem…

  • Diegopereiras

    Aconteceu comigo. Fui redirecionado para outra página clonada da caixa econômica, pedindo confirmação dos meus dados.

  • Tiago Souza Cândido

    “prejudicial ao desempenho do navegador”, ele é prejudicial ao desempenho do PC inteiro, uma vez instalado só formatando pra resolver.

    • brunocabral

      Nunca tive esse problema no meu Linux por causa do plugin.
      Talvez seja algo com o registro de sistema do Windows ou com a conta de usuário.
      Muitos problemas que os “teco” resolvem formatando, na casa dos meus clientes eu resolvi apagando a conta de usuário e recriando e também passando anti-virus na Arquivos de programas e na C:\WindowsWin32

      • Gustavo Reis Dos Santos

        Agora o Linux está com essa b**** de plugin de segurança também…

        • E não é de agora, isso é desde 2009. Por causa da reclamação geral de linuxers a página que instala o malware, ao identificar o navegador como rodando no Linux, fazia um by-pass, que agora desativaram.

    • Esse plugin é pior do que o Baidu™.

      Trava todo o PC e o usuário comum JAMAIS desconfiará que é ele o causador do problema. Tenho incentivado as pessoas a usarem os bancos em seus Smartphones, pois além de mais seguros, ainda evitam os travamentos constantes causados por essa maldição de plugin.

      • Anderson Villaça

        O problema é que, pra usar no smartphone, vc tem que entrar no PC e validar o smartphone. Daí vc já instalou o plugin e já ferrou tudo. Tipo???? Esse pessoal toma umas decisões que parece que é só pra trollar a gente.

        • Qual é o seu banco?

          No banco do Brasil eu posso autorizar/cadastrar um Smartphone pelo caixa eletrônico.

        • Tiago Silva Do Nascimento

          cara pra usar o itau nunca precisei usar no pc
          é só ir na agencia e habilitar senha eletronica e itoken

        • Diego F. Duarte

          Banco do Brasil vc consegue validar o celular sem entrar pelo pc. Nao precisa disso…

    • LessTech

      Por essas e outras uso uma máquina virtual para fazer transações bancárias.

      • VR5

        Ruim que tem que se ter mais uma licença (no caso de OSX e Windows)…

        • Ivo Machado

          Eu já usei essa técnica antes, mas usava com um Linuxmint, aí não precisa de plugin, só do Java. Fica tranquilo

          • Agora no Linux não serve mais o Java, precisa instalar um plugin .deb pra poder entrar no internet banking da Caixa.

        • r∑n∆t

          basta rodar uma vm linux

        • LessTech

          A menos que você use linux… 😉

        • Keaton

          Eu fiz a maquina virtual com a minha licença (genuina) do Windows 7 (que foi atualizado pro 10).

          Pirataria acho que não seja, já quebra de contrato…
          [embora eu tenha umas vinte maquinas virtuais diferentes entupindo o HD…]

          • DiveTechno

            É só Você usar o Hyper V que já vem com o windows e no site da microsoft baixar uma build Insider preview

          • Keaton

            E isso funciona com um AMD FX-6300? =P

          • DiveTechno

            Hyper-V é uma virtualização presente no sistema operacional windows 10 . Você cria maquinas virtuais sem ter que instalar software de terceiros. O seu processador AMD FX-6300 não possui tecnologia de virtualização da AMD mas você consegue virtualizar maquinas a única diferença é que o seu hardware sente um pouco mais a virtualização.

          • Keaton

            Não sente só um pouco a mais, pesa pra caramba. xD
            Tem VM que consegue congelar o pc [as vezes volta em 5-10 mins, mas outras tem de resetar]. Se não me engano, a do FreeBSD era uma delas.
            (VMWare Player, 8GB host, 2~3GB vm)

            Vou tentar mais tarde, pena que o meu i5-5200U (note) tenha só 4GB de RAM… se não tentava aqui.

          • DiveTechno

            Não pensei que fazia tanta diferença assim a tecnologia de virtualização somente com uma maquina virtual rodando. Mesmo assim acredito que com o hyper v você terá um desempenho bem melhor se puder faz o teste no fx-6300 mesmo e posta pois acredito que você vai gostar dessa virtualização entrelada ao kernel do Windows nativamente.

      • Ubiratã Muniz Silva

        nunca havia pensado nisso. ÓTIMA idéia.

    • Quase isso, mas há maneiras(criativas) de retirar ele sem formatar.

      • Vinicius

        Uma vez eu quis remover o do itau. Não lembro tudo oq eu fiz, mas envolveu o modo de segurança, remover o plug-in dos serviços do Windows por linha de comando, editar o registro e apagar o exe.

        E eu sei que faltou angina coisa porque se eu não apagava o exe ele voltava nos serviços quando eu entrasse em modo normal.

        • Demorei a ver. Meu truque costuma ser com as permissões, tiro as permissões nas chaves de registro do serviço depois de tornar ele desativado e aí desinstalo normal. É o serviço que recoloca tudo, inclusive ele mesmo, mas como ele loga com a conta do sistema, é só tirar a permissão dela nas chaves de registro.

    • Felype Magri Trindade

      Só instalo em VM essa bosta.

      • Também adotei essa solução há algum tempo. Dá mais trabalho pra usar o banco, mas em compensação alguns travamentos e problemas de acesso a rede inexplicáveis pararam de acontecer no PC.

        • Claudio Roberto Cussuol

          Ja aconteceu comigo algumas vezes dessa porcaria de plugin começar a consumir 100% de processador e ser quase impossível parar. Nem dando boot. Só entrando em modo de segurança e deletando o executável para impedir ele de ser iniciado no boot.
          Houve uma vêz que eu peguei um vôo longo precisando trabalhar no computador e depois de uns 20 minutos minha bateria zerou, fui olhar a causa…. o tal plugin travado em 100% de processador comeu a bateria toda.

          Daí, pensei seriamente na possibilidade de usar VM, instalei um windows 7 num VMWare só pra isso. Foi quando os meus problemas realmente começaram.
          Após eu realizar qualquer transação minha senha vencia. Dava uma mensagem dizendo que eu errei a senha, obviamente eu sabia muito bem o que estava digitando. E vencia na PRIMEIRA tentativa.
          Aí para desbloquear só indo fisicamente na agência.

          Na terceira bloqueada sem razão aparente, eu enchi a paciência da gerente que ligou para VÁRIOS técnicos da central da CEF, ninguém sabia o motivo, até que alguém lá descobriu que o que estava bloqueando minha senha era uma verificação de “segurança” que estava sendo violada devido justamente ao fato de eu usar VM. Ou seja, alguma coisa no software da caixa identificava a VM e me classificava como ameaça, bloqueando instantaneamente a minha senha SEM AVISAR. Bloqueia e o cara que tem que adivinhar a causa, se ele tinha um pagamento sério pra fazer naquele dia, foda-se.

          Vai entender a lógica desses caras. Teoricamente uma VM utilizada exclusivamente para acessar o banco aumenta, e muito, a segurança. Já que descarta a possibilidade daquele windows estar infectado com qualquer outra coisa.

          Se eu não tinha a opção de usar VM, e não aceitava essa porcaria de plugin no meu computador a única alternativa que eu tive foi encerrar a conta na CEF e mudar de banco. Simples assim.

          • Pégaso

            Usa um VM com linux (ubuntu e tantos outros) que não tá problema, faço isso no itaú (fazia até instalar o app no android).

      • Akira Yamamoto

        Instalo numa VM da Amazon e rodo lá quando preciso

  • Ériston

    Por isso só uso no smartphone!

  • Valdiclei Moura

    Tento de todas as formas me livrar desse lixo. Caixa apenas no celular, para o BB, Firefox com o User Agent….

  • Luis Cesar

    O sistema do Bradesco com autenticação em 2f deveria ser seguido. Esse warsaw é um paquiderme.

    • Carlos Gustavo Machado

      Bradesco está anos-luz à frente de qualquer outro banco no Brasil, pelo menos em termos de tecnologia, segurança e comodidade para os clientes.

  • abraaocaldas

    Isso porque vocês ainda não viram o do HSBC, um plugin da IBM que destroi o seu pc.

    • Nossa, já vi esse plugin. Esse é maldito mesmo!

      Um ícone verde que não sai da bandeja, roda 100% desde o iniciar da máquina.

    • Rique Camargo

      ahuhuehuaa bem dessa!

      aqui instalei VM só pra usar essa porcaria, e parece que o BB vai seguir pro mesmo caminho, dale Rapport Trusteer na veia kk, estou mudando aos poucos pro Bradesco PJ pra evitar esse troço

  • Gustavo Reis Dos Santos

    Acaba com o desempenho do navegador, e desinstalar essa porcaria é pior que desinstalar o Baidu e o HAO123…

  • Cab

    Vixe! Instalei esse lixo pra poder pegar uns comprovantes pro Imposto de Renda e, depois de enviá-lo, a primeira coisa que fiz foi desinstalar do meu computador. Ainda bem que inventaram esses apps que já facilitam a vida sem precisar instalar nada a mais em seu navegador. =)

  • Não sei se dou rizada da piada pronta ou se choro pela ironia desse “malware”. O dia que instalei essa bomba fui obrigado a formatar a máquina porque ele simplesmente não sai, é como se fosse Baidu e Hao123 juntos. Prefiro acessar pelo app do celular do que pelo PC.

    • Djalma

      Aqui no meu pc vez ou outra a navegação parava. Não abria sites, mas os downloads continuavam ativos. Até que descobri que bastava finalizar esse plugin pra navegação voltar ao normal.
      Perdi um belo tempo apagando todas as pastas e entradas no registro do windows para retirar essa praga, mas valeu a pena. Até que meses depois minha namorada foi acessar a conta do banco dela e instalou essa porcaria novamente. Só notei quando novamente a navegação parou e vi o gbplugin ativo.
      Novamente limpei o registro e passo longe disso.

      • Thiago Moraes

        Isso é uma praga tenho o mesmo problema no meu PC em casa, se eu instalar essa bomba depois de alguns minutos fico sem poder abrir qualquer site.

  • Bruno Guerreiro

    Esse plugin age exatamente como vírus de tanto que altera e se intromete no sistema. Uma vez tive problemas com a rede local, e descobri que eles ocorriam por causa do Warsaw.

    Hoje tenho uma máquina virtual apenas para usar essa porcaria dos inferno, visto que -pelo menos o Itaú- algumas opções não tem no app mobile.

    • Rafael Gil

      Idem aqui. No Windows eu não instalo esses plugins nem a pau. Só acesso o banco via VM ou App no celular.
      Uma vez instalado isso aí no Windows é um parto pra remover.

      • brunocabral

        Aqui no kubuntu nunca tive problemas com ele. Estranho! O.o

        • Rafael Gil

          No Linux eu tb não tenho problemas não, já no Windows…

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Use o aplicativo desktop do Itau, ele não interfere nos navegadores e não instala o warsaw

      • Bruno Guerreiro

        Eu até uso na minha conta pessoal, mas o aplicativo do Itaú (que nada mais é que um browser sitiado) tem ainda uma coisa irritante: ele ocupa *toda a tela* do desktop com um fundo cinza, sem deixar ser minimizado e usado com outros aplicativos.

        Por exemplo, se você quiser deixar a janela do Excel de um lado e ele do outro, não consegue. É horrível, e se torna inviável para muitos tipos de tarefas, como conciliamento com fluxo de caixa/conferência de extrato…

        • Raph4 (Raphael Corrêa)

          Parei de usar o app Desktop por isso também, você não consegue abrir a mísera calculadora!
          Certa vez fui exportar um comprovante, e ao escolher onde salvar o PDF, o sistema obviamente abre aquele prompt pra escolher o destino… o app se fechou feito uma tartaruga no casco e deixou a mensagem: “intrusão detectada, ligue para o Suporte Técnico 0800…”

          Depressivo! Método de passar ódio!

        • Raph4 (Raphael Corrêa)

          Aliás, o Itaú é maníaco!
          Certa vez, loguei na conta pelo app do Android (usando 4G). Uns minutos depois fui acessar pelo computador da empresa (lógico, outro IP) e me deu block SUMÁRIO *procure seu gerente*, mesmo usando token do app celular e tudo.

        • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

          Pois é, só no alt-tab mesmo, e até pouco tempo nem isso funcionava pra copiar dados de boletos.

    • Djalma

      Eu tb tenho uma máquina virtual só para acessar minha conta da Caixa até que tive a senha bloqueada 3x em 1 mês. No fim das contas a área de segurança da caixa falou que o problema era justamente porque usava uma máquina virtual, ai eles bloqueavam a assinatura eletrônica por segurança… contraditório. Desde então só uso o app do Android e tenho medo de ter a assinatura bloqueada novamente sempre que vou pagar uma conta e ter de perder tempo na agência pra renovar já que no caixa eletrônico nunca dá certo e me manda falar com o gerente…

    • Thiago Moraes

      No meu PC de casa e do meu trabalho se eu instalar esse warsaw depois de alguns minutos cai a conexão da internet, isso é um verdadeiro vírus. Só volta a conexão reiniciando ou removendo ele.

  • Marcel FF

    Esses plugins são malwares por definição…além de travar a máquina.

  • Rafael Rauen

    Nada me tira a ideia que esses programas usam nossos computadores para minerar bitcoins, pois os processos referentes sempre comiam cerca de 25% do processar, sem parar.

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      kkkkkkkkkkkkkkkkkkk teoria da conspiração

  • Rodrigo Timpani

    Essa matéria ficou confusa, pra mim.
    O teste foi efetuado *somente* no MacOS ou ele afeta somente o MacOS?

    • Antony

      “Por meio de um código em JavaScript, que obtém informações fornecidas pelo Warsaw (…)”, logo assumo que deve ser multi-plataforma, e possível em qualquer ambiente que possa rodar javascript E que tenha o serviço do Warsaw rodando.

      • Rodrigo Timpani

        Obrigado!

  • Thiago Moraes

    Esse warsaw já fode o windows inteiro de tão ruim que ele é para ainda ter falha kk já desinstalei esse lixo de vários PCs.

    • brunocabral

      No Windows ele causa tanto estrago assim? No Linux é tranquilo. O.O Bizarro!

      • Antony

        Cara, parabéns se você usa Linux. Mas não é tentando ridicularizar o outro sistema que as pessoas vão migrar. ENTÃO não precisa responder todos comentários sobre como você não teve problemas com esse plugin já que usa Linux, até porque a pouco tempo atrás alguns bancos nem funcionavam em Linux, assim como vários outros softwares ainda não funcionam.

        • DiveTechno

          rs rs o pior que no Linux nos UBUNTU da vida dá problema também de segurança kkkk

        • brunocabral

          Não ridicularizei o Windows, fiquei foi bastante surpreso. Note que nem falei mal do Windows ou coisa do tipo.

  • Odair Moreira

    Não consigo entender ainda por que utilizam essa tecnologia. Espero que meu banco utilize somente o app para obter acesso ao banco e implemente as funções que faltam. Já faz um bom tempo que desinstalei esse plugin e somente utilizo ou app do Windows ou do smartphone.

  • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

    Galera dos blogs de tecnologia vive postando que Java não presta (mas só conhecem plugin, nunca usaram a linguagem), Flash é lixo, bla bla bla é horrível, queria saber o que eles acham que presta então… Perl ? PHP ? WordPress?

    • Antony

      Java presta sim, as versões semanais são só para adicionar novos recursos!

      • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

        Super engraçado… parabéns…

    • Mateus B. Cassiano

      O problema não é o Java, Flash, Silverlight, etc., o problema é o NPAPI, obsoleto, que se recusa em morrer (tá, beleza, tem o PPAPI também, mais recente, no entanto não resolve nada na minha opinião). Os padrões recentes do HTML/CSS e JavaScript já são poderosos o suficiente para substituir praticamente qualquer funcionalidade que esses plugins disponibilizam, mas ainda insistem em usá-los, abrindo brechas de segurança como essa da notíca.

      Porém, entre esse lixo do Warsaw e o plugin web do Java, ainda prefiro o Java, sem dúvidas, dos males o menor. No momento funciona com o site do BB, alterando o user-agent, mas não sei por quanto tempo.

      (e sobre a linguagem de programação, já utilizei as duas e ainda acho C/C++ superior ao Java)

      • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

        Se quer programar em dobro e ter que se preocupar com detalhes de implementação porém ter um desempenho superior, vá de C++ mesmo.
        O problema de não usar plugin é que você não tem acesso à maquina do usuário em si, esses plugins (Java , Warsaw, etc) podem fazer alterações em arquivos, bloquear execução, que é exatamente o que pretendem e por isso ainda são usados.

        • Mateus B. Cassiano

          Mas é exatamente assim que tem que ser, não é pra ter acesso NENHUM ao que acontece fora do navegador, fechei ele, parou tudo. Fazem esses plugins com maiores regalias e disso brota brechas e mais brechas de segurança que ficam expondo a máquina do usuário e que toda hora descobrem uma nova. O resultado tá aí, Flash que já tá morto mas que fica recebendo atualização toda hora pra tapar os buracos e até a Oracle anunciando que não pretende mais suportar o plugin do Java.

          Pra quê que o site do banco quer saber o que roda ou deixa de rodar na minha máquina? Por que que essa porcaria de Warsaw (e similares) fica rodando em segundo plano o tempo inteiro e não apenas quando eu estou no internet banking? Se eles querem acessar ou armazenar alguma coisa, que façam pelas APIs de filesystem do HTML5 (todo navegador já oferece suporte hoje em dia), e não com um plugin de código fechado que sabe-se lá o que e onde é que vai gravar/acessar na máquina do usuário.

          E sobre bloquear execução de processos, acho que você quis se referir a possíveis spywares, keyloggers e similares, quem tem que fazer isso é o antivirus da máquina, e não um plugin de banco. Chega até ser piada alguns bancos recomendarem Internet Explorer com ActiveX para acessar o site deles com a desculpa de ser “mais seguro”. Pff

          (e voltando ao C++ vs Java, você chegou justamente no ponto que faz eu optar pelo C++ ao invés do Java: desempenho superior. Se um dia o Java conseguir desempenho pelo menos similar — e sem ter que me preocupar em incluir a runtime no meu programa ou providenciar um instalador para o usuário — mudo pra ele na hora, até lá prefiro continuar me preocupando com detalhes de implementação e similares com o C++)

          • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            Pra uma pessoa como você e como eu, um plugin desses é desnecessário, mas quando não havia HTML5 (esses plugins já tem um bom tempo de mercado) e pra pessoas comuns que abrem tudo, clicam em qquer porcaria que chega por email, e geralmente usam AVG ou outro antivírus vagabundo, esses plugins eram mais do que necessários, até porque essas pessoas não sabem de seus direitos e se forem roubadas o banco não vai lhes devolver nada. Eu, conhecendo minha família, fazia questão de pagar de licença de um bom antivírus, pra evitar maiores problemas.
            Eu uso Java pra servidores então runtime e instalador não são problema, a parte client é html 5 e js.

  • Daniel_F

    Até um tempo atrás estava usando o Sandboxie pra instalar o maldito Warsaw das GAS Tecnologia, assim era só finalizar a sandbox que o plugin não enchia mais o saco. Hoje em dia já não está mais funcionando.

    Conhecem outra maneira de usar no desktop pra evitar esse plugin lixo problemático?

    • Jacques

      O itau já orienta os correntistas a usar o aplicativo deles pra computador, que é um navegador em sandbox que funciona muito bem e não precisa instalar nenhum plugin cancer desses.

      Os outros bancos não sei.

  • Anakin

    agora só uso o app mobile e no computador só se tiver um app tb, nunca mais uso banco por navegador, só fazem cagada =/
    P.S. Itaú, lance um App Universal logo. ;D

    • Vinicius

      Usa o Chrome, em modo privado, e manda emular um iPad que funciona sem o plug-in. Pelo menos funcionava a ultima vez que precisei

      • Anakin

        mas o itau tem um programa desktop e um app meio antigo que eu espero que seja atualizado em breve.

  • Quase pirei tentando descobrir o motivo de dois computadores de uma mesma rede que perdiam acesso a internet de maneira intermitente. Minha sorte apareceu quando percebi que serviços web fora das portas padrão(80, 443) funcionavam normalmente.
    Ao finalizar a execução desse maravilhoso “serviço” foi possível restaurar os PCs ao normal.

  • Wes Ollie

    Nubank >>>>>

  • Leonardo Caldas

    Eu nunca confiei nisso…
    Aqui uso uma máquina virtual só por causa dele.

  • Vinicius

    Para acessar o Itaú hoje em dia, quando eu preciso de uma função que não tem nos apps mobile, eu abro uma janela privada do Chrome, antes e digitar o endereço abro o inspetor e mando emular um iPad. Depois entro no site do banco e faço tudo sem o plug-in me encher o saco.

    Talvez funcione em outros bancos.

    • E qual o nível de segurança dessa operação? Confiável? Porque você está emulando um ipad mas em seu desktop windows esburacado…

      • Matheus

        A mesma segurança de com o Warsaw, que não garante bosta nenhuma.

      • Vinicius

        Imagino que seja mais seguro que o Warsaw, que foi comprovada a falha de segurança.

        O modo privado deve garantir que nenhuma extensão tente roubar dados. E se estiver realmente preocupado, desabilite os plug-ins do navegador.

        Os seus dados estao tão seguros quanto a sua máquina.

        E por que eu faço isso no Windows? Por que eu gosto de jogar, não quero particionar meu HD para instalar Linux, não quero desperdiçar meu dinheiro em um iPad.
        Sem contar que eu só faço isso 2 ou 3 vezes no ano, a mais recente para baixar o extrato de rendimento na máquina onde eu faria a declaração do IR.

        • acho que vou partir para a VM porque, diferente de você, uso isso o tempo todo…

          • Vinicius

            Como eu disse, eu uso isso quando preciso de algo que não tem nos apps (o que não é muita coisa). Se eu fosse usar muito, eu usaria VM

  • Esses plugins são um CÂNCER… sim, dá uma “certa” segurança para os totalmente leigos, mas para quem sabe o que faz é uma perda de tempo. Ainda bem que consegui uma liberação com o meu banco para poder realizar todas as operações financeiras normais sem a necessidade de ter o mesmo instalado nas máquinas que uso. Só que, supostamente, era uma medida provisório, que deveria expirar cerca de dois anos depois de ativada. E já deve ter por perto disso, mas por enquanto sigo tudo normal. Se chegar o dia ele passar a bloquear as operações e só permitir as operações consultivas normais, fico com o celular mesmo para realizar os pagamentos e transferências, através do App do banco 😛

  • Rogério Rodrigues Da Rosa

    No banco que uso acabei de instalar o terminal trusteer da ibm (que trava os navegadores) só assim pude acessar o home banking, claro que com o leitor de cartões!
    Só que ao mesmo tempo instalei um emulador de Android pra PC Windows e o home banking do app Android entra direto só com a senha, sem plugin, sem token, sem chave e sem cartão! Falha grave no app!
    Grande enganação e encheção esses plugins!

  • Sam86

    Na época que eu usava o PC para acessar o Internet Banking do BB bastava instalar uma extensão no Firefox fornecida pelo banco, extremamente prático e nunca deu problema.

    Depois que começaram a exigir a instalação dessa porcaria passei a utilizar o smartphone para fazer as transações.

    Faz anos que não acesso o Internet Banking pelo PC…

  • DiveTechno

    Alguém me corrige mas se você instalar o software do itaú ele não instala este plugin

  • WebSocket não é um servidor….

  • E_Palpatine

    Ou seja, essa desgraça que só fode com os computadores não resolve nada.

    Gostaria de saber quanto Banco do Brasil e Caixa Econômica pagaram em propinas para desenvolver e dar manutenção nessa joça.

  • Em 2009 esse malware passou a ser obrigatório na Caixa; quem usava Linux naquela época deve lembrar do rage quit que foi na época e, mesmo tendo voltado para o Windows, a solução continua a mesma – liga pro banco, solicita que seu login possa ser usado sem instalar o malware (e essa notícia é mais um argumento), o/a atendente virá com uma de que ele é necessário para a segurança das transações, você diz que você mesmo administra sua segurança online e PAH era isso.

  • Fábio Moser

    É terrível! Terrível! Esse plugin acaba com o desempenho de qualquer computador e tira completamente a estabilidade do navegador usado.

  • Anderson Villaça

    Deviam aproveitar o Windows 10 e criar um aplicativo que nem nos celulares…

    • Erick Almeida

      Alguns deles já têm o app na Windows Store desde o 8, e não precisam do Warsaw. Só não são completos em recursos.

      • Anderson Villaça

        Foi mais uma indireta pra Caixa mesmo rsrs

  • Esse negócio interage com os scripts de vários sites e os fazem falhar muitas vezes. Vivo num eterno ciclo de instala para usar o banco e desinstala para voltar a usar a máquina porque engole processamento e bloqueia até sites legítimos. Quando indagamos os bancos sobre essa porcaria dizem que ou você usa ou não acessa, fim de papo.

  • Fabio Alvez

    Nunca tive problemas como os relatados aqui…

  • Devaldo Junior

    O grande problema desses plugins da GAS Tecnology é que ele não verifica as transações bancárias, eles verificam a sua vida no computador, ficando ativo durante o tempo que o computador está ligado e conectado. É colocado um driver interfaceando a placa de rede e o sistema operacional, tudo que passa pela comunicação de rede é verificado/copiado. Tudo que vc faz no computador a GAS sabe. Temos a NSA brasileira, rsrs. Fato é que, essa empresa, que é uma terceirizada, servindo a alguns bancos (como informado na matéria) sabe tudo que cada um de nós faz no computador, não apenas nas transações bancárias, mas tudo o que vc faz no computador. Dessa forma vc não está protegido, quem está protegido é o banco. Se acontecer alguma coisa em suas transações bancárias, e vc tiver um comportamento promíscuo no computador, é provável que o Banco vai dizer que a culpa é sua. Por isso, que alguns sistemas operacionais abertos, não apresentam esse problema (pelo menos por enquanto), eles fizeram um modulo meia boca, só pra autorizar as transações, o mesmo acontecia com o osx a algum tempo atrás. Eu realmente desejo tudo de mal a esses bancos e essa empresa GAS Tecnology.

  • Diego Fincatto

    Nubank, estou de olho em vocês. Mexam-se!

  • Yago Oliveira

    O Itaú tem um aplicativo próprio para o computador, não precisando instalar esse câncer pra acabar com o PC. Além do app do smartphone, é claro.

  • Eduardo Spaki

    gas tecnologia, feche as portas, pfr!

  • Andre Luis

    Plugin péssimo. Ao longo dos anos já me causou diversos problemas: travamentos, lentidões, sites inacessíveis. E eu pensando que o problema era só comigo. Aí eu removia o plugin e tudo voltava a funcionar como antes. Mas até descobrir a causa como este plugin eu penava. Felizmente pude abandonar o Banco do Brasil pra não precisar mais deste plugin. Como é que conseguiram desenvolver uma coisa tão ruim assim?

  • Luis Pessoa

    Uma dúvida: eu utilizo este plugin mas sobre o linux, ubuntu 14.04 lts. Neste caso também estou sujeito à falha?

    • Luis Pessoa

      Já vi a resposta: “No plugin para Linux e OS X, o problema será corrigido na próxima versão.”….holly sh….

  • Luis Pessoa

    Detalhe…”empresa também ressalta que a brecha “não traz nenhuma possibilidade de
    invasão no computador do usuário, tanto local quanto remotamente”.”… Uma brecha sem possibilidade de invasão não é uma brecha….kkkkkkk

  • Arthur F

    Que coisa… empresa brasileira, usando tecnologia obsoleta, provocando lentidão aos computadores de milhares de usuários, utilizado por CAIXA, BB, etc., hummm, será que o maior acionista tem parentesco com um certo ex-presidente da República?

  • Leonardo D Monkey

    Esse lixo antes só incomodava o navegador agora fode com todo o computador , volta e meia esse processo lixo trava o acesso a arquivos , não deixa o computador reiniciar ou fazer logoff… aplicativos travam ou não acessam a internet… é só remover esse lixo que o computador volta o normal…tive que instalar máquinas virtuais para os funcionários acessarem esse lixo.

    Resultado computadores não deram mais problema depois de removido esse vírus maldito que chamam de plugin de segurança. **Tem que iniciar um processo coletivo contra esse filhos da pu#[email protected] só tomando algumas multas milionárias para resolverem isso.