Sua aplicação web está preparada para o Internet Explorer ActiveX Update?

A Microsoft lançou uma atualização que altera a maneira que o Internet Explorer lida com controles ActiveX, como Flash, Adobe Reader, Windows Media Player, applets Java, etc, que são carregados pelas tags APPLET, EMBED e OBJECT. Após a instalação do update, a interação do usuário com esses controles ficará desativada até que que eles sejam habilitados manualmente. Ou seja, o usuário terá que habilitar cada controle ActiveX da página, um a um, cada vez que acessar o site. Não preciso nem dizer que isso pode causar um certo transtorno, né?

Para evitar essa intervenção manual do usuário (que pode se tornar uma chatice), existem algumas recomendações na maneira como os controles ActiveX são carregados, que os desenvolvedores Web devem seguir. Mais detalhes podem ser encontrados no artigo Activating ActiveX Controls.

Essa atualização é resultado de um processo judicial do caso de quebra de patentes envolvendo a Microsoft e a empresa Eolas e está disponível como download opcional do Windows Update desde o dia 28/02/06. Entretanto, no próximo dia 11 de Abril, ela se tornará um download obrigatório. Assim, os efeitos serão sentidos com maior intensidade a partir desta data.

Ricardo Oneda.

IE 7 Beta 2 Preview

A Microsoft disponibilizou para o público em geral o download do IE 7 Beta 2 Preview, que como o nome indica, ainda não é o Beta 2. Esta versão "preview" só está disponível para o sistema operacional Windows XP com Service Pack 2. 

Além disso, também está disponível um checklist para desenvolvedores web com as principais alterações e que serve como um guia do que deve ser testado no novo browser.

Mais informações em:

Ricardo Oneda

IE e Firefox unidos?

Há algum tempo atrás, escrevi sobre a pesquisa que a Microsoft estava fazendo sobre qual ícone utilizar para representar feeds RSS no Internet Explorer 7. Pois bem, Microsoft e Mozilla conversaram e decidiram adotar o mesmo ícone do Firefox! Segundo o anúncio, essa não é a primeira vez e nem será a última que as equipes compartilharão idéias. As duas empresas e ainda as equipes do Opera e Konqueror (browser  do ambiente KDE do Linux) já haviam se reunido para discutir uma maneira comum de diferenciar sites seguros dos falsos, numa tentativa de diminuir a eficiência de ataques de phishing.

Particularmente, acho que este tipo de iniciativa é válida, pois facilita a vida do usuário, já que a comunicação passa a ser padronizada. Seria interessante que isso também se propagasse para a parte de desenvolvimento, para evitar código (principalmente JavaScript) específico para cada browser - se bem que essas diferenças diminuíram bastante nos  últimos tempos. Os xiitas devem estar inconformados Smile

Ricardo Oneda

Ajude a Microsoft a escolher o novo ícone de RSS para o IE 7


O blog do time de RSS da Microsoft publicou um post descrevendo o processo de escolha do novo ícone que irá representar os feeds RSS na barra de ferramentas do IE 7, que está previsto para ser lançado até o final do ano. É possível ver 5 opções de figuras que estão sendo consideradas. Eles estão esperando o feedback da comunidade para decidir qual utilizar, portanto, acesse o site e participe!

Ricardo Oneda.

Microsoft Phishing Filter


Como disse há algum tempo atrás, a próxima versão do IE virá com uma ferramenta anti-phishing scam. Recentemente, a Microsoft divulgou maiores detalhes sobre esta nova funcionalidade e pelo que li, é muito parecida com a barra de ferramenta anti-phishing scam da Netcraft, sobre a qual também já comentei aqui no blog.

O IE 7 também irá consultar uma base de dados para tentar descobrir se o site que está sendo acessado no momento é ou não um site falso que representa algum perigo para o usuário. Caso deseje, também será possível "denunciar" determinado site para que ele seja incluído na lista negra. O ideal seria que todas essas ferramentas compartilhassem essa base de dados, assim todos estariam colaborando para que a segurança na Internet melhorasse.

Aliás, a Microsoft está levando tão a sério a questão da segurança, que também liberou uma ferramenta de filtro de phishing scam para o Outlook 2003, que é obtida junto com o Service Pack 2 do Office 2003 que foi lançado dia 27/09.

Ricardo Oneda.

IE Developer Toolbar

Deu lá no blog do time do Internet Explorer: a Microsoft disponibilizou para download a versão beta de uma barra de ferramentas do IE para desenvolvedores. Quem desenvolve aplicações web sabe o quanto é complicado achar a causa de problemas em HTML ou JavaScript, e qualquer ajuda neste campo é bem vinda.

O Firefox está na frente do IE neste quesito, pois já possui uma extensão chamada Web Developer Toolbar que é uma mão na roda para os desenvolvedores web. Aliás, existem extensões para o Firefox que são verdadeiras preciosidades. Vale a pena visitar o site em https://addons.mozilla.org/extensions/?application=firefox, especialmente a categoria Developer Tools.

Se a Microsoft fizer uma barra de ferramentas para desenvolvedores tão boa quanto a do Firefox, será fantástico. Esse é o lado bom da concorrência, que faz com que todos os envolvidos se mexam para inovar, beneficiando os usuários.

Faça o download da barra de ferramentas clicando aqui.

Veja um screenshot do produto em neste site.

Ricardo Oneda

Barra de ferramentas anti-phishing scam

No meu último post comentei que a próxima versão do IE virá com funcionalidades de combate a phishing scams, entre outras novidades.

Phishing scam é o nome dado à técnica de tentar enganar o usuário através da disponibilização de um site clone de um site verdadeiro. Assim, a pessoa pensa estar acessando o site de uma determinada empresa mas na verdade está acessando um site falso praticamente igual ao original. Nos últimos tempos, ficou extremamente comum recebermos e-mails que se passam por originais e induzem os usuários a acessarem estes sites falsos. O usuário desatento então fornece os dados que o site solicita como números de cartão de crédito, senhas de banco, etc e que na verdade são enviados ao fraudador.

Para aqueles que não querem esperar até a próxima versão do IE para ficarem um pouco mais seguros, a Netcraft, famosa por suas estatísticas de web sites, como sistemas operacionais utilizados na Internet entre outros serviços, disponibilizou uma barra de ferramentas anti-phishing scam para o IE, parecida com a barra de ferramentas do Google e outras similares.



As URLs dos sites falsos são armazenadas nos servidores da Netcraft e o interessante é que as pessoas podem alimentar esta base, fazendo com que quanto mais pessoas utilizarem esta ferramenta, maior a probabilidade do site ser identificado como falso. Quando se tenta acessar um site suspeito da lista, um alerta é emitido.



É uma idéia bem interessante!

Ricardo Oneda.

Firefox não é uma ameaça ao IE...ainda

Na semana passada, a Microsoft anunciou o lançamento de uma nova versão do browser Internet Explorer (IE) - versão 7 - ainda neste ano. Esta notícia deixou a maioria supresa, já que a própria Microsoft havia anunciado no ano passado que uma nova versão de seu browser só seria lançada juntamente com o Windows Longhorn, que está previsto para ser lançado em 2006 ou 2007. O que teria motivado esta decisão? Muitos diriam que é o Firefox, o browser alternativo que tem aumentado sua participação no mercado. Apesar da Microsoft negar e dizer que a razão desta decisão é melhorar a segurança do IE (através de mecanismos de combate a spywares e a phishing scams), não se pode negar que o Firefox também é um dos motivos, afinal, ficar um ou dois anos sem uma atualização significativa pode significar a morte do IE.

Quando o Firefox foi lançado, muito se comentou sobre ele e várias pessoas apostaram que a guerra dos browsers iria recomeçar, como ocorreu entre o IE e o Netscape no início da Internet comercial, lá pelos anos de 1997/1998, afinal a situação era semelhante, porém inversa: naquela época, o Netscape Navigator era o browser padrão da Internet, utilizado por 95% dos usuários. Entretanto, não foi na versão 1.0 do IE que os papéis se inverteram. Começou na versão 3.0 e a consolidação da virada foi com a versão 4.0. 

Mas por que o IE conseguiu esta virada? Primeiro, porque ele incorporou várias funcionalidades proprietárias do Netscape afim de que os sites da Internet de então funcionassem corretamente nos dois browsers (para quem não sabe, o JavaScript é uma criação da Netscape e não tem nada a ver com o Java da Sun; além disso, o JavaScript não é padrão do W3C e foi incorporado ao IE apesar da Microsoft ter sua própria linguagem de script, o VBScript; ou seja, a Microsoft não forçou a utilização do VBScript e sim adaptou seu produto para que rodasse client-scripts feitos nesta linguagem). Em segundo lugar, porque o IE trouxe algumas novidades (entre elas, a integração profunda com o Windows) que conquistaram muitos fãs. E por último, porque a versão 4.0 do Netscape (o Netscape Communicator) era muito pesado e não tinha nenhuma inovação.

O principal fator que faz com que o Firefox não seja uma ameaça real para o IE hoje é que ele não é compatível com características exclusivas do IE. Isso faz com que sites não funcionem em outros browsers que não o da Microsoft e duvido que o pessoal do Firefox convença as empresas a mudarem seus sites com argumentos de que o Firefox segue os padrões à risca do W3C (não sei até que ponto isto é verdade) e o IE não. O mais sensato é o Firefox utilizar a mesma estratégia que a Microsoft utilizou para derrubar o Netscape, ou seja, incorporar as funcionalidades do IE.

Mesmo que isso acontecesse, para que o Firefox passasse a dominar o mercado, a Microsoft teria que dar um tiro no próprio pé e lançar uma versão tão ruim do seu browser que justificasse a migração para o concorrente ou então deixar o IE sem um upgrade significativo. Isso sim eu acho difícil de acontecer, como já podemos ver na notícia acima.

De qualquer maneira, a concorrência é boa, pois força as empresas a lançarem produtos cada vez melhores e os beneficiados somos nós.

Ricardo Oneda.