O post A febre do Vibe Coding: rápido de criar, difícil de sustentar apareceu primeiro em AGT Online.

O post Pergunta rápida: você conhece os serviços que a AGT Online oferece? apareceu primeiro em AGT Online.

Sendo a AGT uma empresa voltada ao desenvolvimento de soluções na área web, é claro que este é um tema ao qual temos nos atentado desde o começo.

Não há dúvidas que a inteligência artificial automatiza muitas atividades na área de programação:

• Automação de tarefas repetitivas: A IA pode lidar com tarefas demoradas, como geração de código, testes automatizados e análise de desempenho, permitindo que os desenvolvedores foquem em atividades mais criativas e estratégicas.
• Melhoria na produtividade: Ferramentas de IA como ChatGPT ou Copilot podem sugerir trechos de código, corrigir erros e até ajudar na documentação, acelerando o processo de desenvolvimento.
• Testes mais eficientes: A IA pode criar cenários de teste automatizados, identificar falhas potenciais e executar testes de regressão de forma mais rápida e precisa.
• Detecção de erros e vulnerabilidades: Algoritmos de IA podem analisar códigos em busca de vulnerabilidades de segurança e inconsistências, ajudando a construir aplicações mais seguras.
• Assistência no design de aplicações: Ferramentas baseadas em IA podem gerar protótipos, designs visuais ou até interfaces de usuário de forma rápida, otimizando o fluxo do desenvolvimento.
• Acesso a insights a partir de dados: A IA pode processar grandes volumes de dados para fornecer insights que ajudam na tomada de decisões sobre como projetar e melhorar as aplicações.

Então podemos deixar tudo com a IA e resolver tudo na base do prompt, certo?

Bom, não é bem assim.

Na verdade, o uso da IA no ‘automático’, apenas pedindo pra gerar soluções e colocando no ar, não apenas causará – como já está causando – problema sérios no universo da programação e da engenharia de software.

Alguns problemas que já estão acontecendo

Falhas de Segurança: Um estudo recente revelou que aproximadamente 35,8% dos trechos de código gerados pelo GitHub Copilot apresentavam falhas de segurança, independentemente da linguagem de programação utilizada.

Vulnerabilidades: Outro estudo empírico examinou 733 trechos de código gerados por ferramentas de IA, como o GitHub Copilot, em projetos hospedados no GitHub. Os achados foram preocupantes:​

• 29,5% dos trechos em Python e 24,2% em JavaScript continham fraquezas de segurança.
• As vulnerabilidades identificadas abrangem 43 categorias do Common Weakness Enumeration (CWE), incluindo Uso de valores aleatórios insuficientemente seguros (CWE-330), controle inadequado na geração de código (CWE-94) e Cross-site Scripting (XSS) (CWE-79)​

Essas falhas foram encontradas mesmo quando os desenvolvedores solicitavam explicitamente código seguro, indicando que a IA pode replicar padrões inseguros presentes nos dados de treinamento.

Alucinações de Código: Geração de Funções InexistentesAs chamadas “alucinações” ocorrem quando a IA gera código que parece plausível, mas é incorreto ou inexistente. Por exemplo, o ChatGPT pode sugerir funções ou bibliotecas que não existem na linguagem de programação ou no contexto atual, levando a erros difíceis de depurar. ​

Porque é mais fácil a IA se aliar ao programadores – e não eliminá-los

1. A IA não é tão boa em considerar contexto. Uma coisa é seu cliente pedir: “Gostaria de uma página que mostre o histórico de compras dos meus clientes.” Então a IA cria essa página funcional que mostra uma tabela com colunas como: ID da compra, Data, Valor, Produto.

OK. Porém um programador experiente consideraria aspectos como negócio, usabilidade, relacionamento com cliente, etc. Então ele perguntaria:

“O cliente final vai ver essa página? Então precisa estar adaptada para mobile?”

“Esses dados devem ser mostrados em ordem decrescente por data?”

“Precisa exibir também o status da compra (entregue, em andamento, cancelada)?”

“Devo incluir links para visualizar ou repetir uma compra?”

“E quanto à segurança? Só pode acessar o histórico estando logado?”

“Esse histórico deve considerar o relacionamento (ex: sugestão de produtos com base no histórico)?”

Isso mostra a visual macro que a IA ainda não tem.

2. A ideia da ‘caixa-preta’. Quando um desenvolvedor programa um projeto do zero, ele precisa pensar em arquitetura dessa solução e projetar cada parte. Nisso, ele acaba entendendo como aquilo funciona – e consegue dar manutenção(não se engane, todo projeto vai precisar de manutenção em algum momento). E é aí que usuários que utilizam a IA de forma automática – sem entender como funciona por dentro – podem ter problemas. Eles não vão conseguir gerar um fix quando um problema ocorrer – ou terão bastante dificuldade. A própria IA às vezes se perde em aplicar fixes no próprio código. Eu mesmo, há algumas semanas, pedi pro ChatGPT criar uma aplicação simples de cadastro e login em Java. Descrevi detalhadamente o que queria no prompt e pedi pra gerar. Não só ele gerou faltando muita coisa(que eu havia expressamente pedido) – como quando pedi pra arrumar o que faltou, ele não conseguiu.

3.  Código Legado – IAs são boas em gerar código, mas é muito diferente quando estamos falando de analisar e dar manutenção em códigos escritos há mais tempo. Isso porque para um mesmo problema, existem várias formas de resolvê-lo – e a IA nem sempre entende como um problema foi resolvido por outro programador em um código legado – coisa que um programador experiente conseguiria.

4. IA copiando código de IA: um problema a médio e longo prazo. A IA tem como base de dados as informações da internet, inclusive as próprias soluções de código. Porém, com o aumento de códigos feitos por IA na internet, ela passa a absorver o próprio código gerado por outras IAs(que como já falamos, contém erros ainda). Isso curiosamente faz a máquina absorver códigos inconsistentes e entender aquilo como certo, fazendo as coisas serem exatamente o oposto do que deveriam ser. Adicione a isso o fato de que pesquisadores da Dinamarca sugerem que 99% da internet será composta por conteúdo gerado por IA até 2030. Resultado? Experimentos publicados na revista Nature em julho de 2024 mostram que quando as IAs apelam para o ‘canibalismo’, ous eja, consumir conteúdos criados por outras IAs, elas tendem a gerar mais distorções a cada interação com esse conteúdo. No estudo, eles pediram para a IA criar um texto sobre arquitetura na Idade Média. Depois, foram pedindo para o modelo seguinte de IA falar sobre o mesmo assunto mas com base no texto do modelo anterior. No nono modelo, o texto já não fazia sentido algum. Imagine isso orientado para programação!

E o futuro?

Por fim, acreditamos que a IA deve ser usada mais como uma ferramenta do que como um ‘programador disponível 24hs’. É inútil negar que a IA veio pra ficar e está revolucionando o modo como trabalhamos e vivemos, porém, conforme explicado acima, ainda está longe de ser um agente completo – que imagina, arquiteta, se relaciona, pensa, considera aspectos externos, entrega e mantém soluções tecnológicas.

Além disso, com a quantidade de ‘código ruim’ posto no ar sem revisão e bom senso, a demanda dos programadores e engenheiros de software só irá aumentar nos próximos anos – a fim de consertar o que de ruim foi gerado pelo uso errado da IA.

Vamos desenvolver sua solução?

A AGT Online é especialista no desenvolvimento de soluções personalizadas para o seu negócio.

Fale conosco caso tenha interesse em desenvolver uma solução para o seu negócio – pensada por humanos e eventualmente elaborada com ajuda da IA.

—

Fontes:

• Linkedin
• Contacta
• Git Guardian
• Canaltech
• Nature

O post A IA Vai Dispensar a Necessidade de Programadores e Engenheiros de Software? apareceu primeiro em AGT Online.

Certificado SSL é um certificado digital que autentica a identidade de um site e possibilita uma conexão criptografada. O termo “SSL” significa “Secure Sockets Layer” (camada de soquete seguro), um protocolo de segurança que cria um link criptografado entre um servidor Web e um navegador Web.

Empresas e organizações precisam adicionar certificados SSL aos seus sites para proteger as transações on-line e manter a privacidade e a segurança das informações dos clientes.

Resumindo: o SSL mantém a segurança das conexões de Internet e impede que criminosos leiam ou modifiquem as informações transferidas entre dois sistemas. Quando você vê um ícone de cadeado ao lado de um URL na barra de endereços, significa que este site que você está acessando usa o protocolo SSL como forma de proteção.

Desde quando começou a ser usado, há quase 25 anos, foram várias as versões do protocolo SSL e todas se depararam, em algum momento, com problemas de segurança. Uma versão renovada e renomeada veio a seguir, a TLS (Transport Layer Security, segurança de camada de transporte), que ainda é usada hoje em dia. No entanto, as iniciais SSL permaneceram, por isso a nova versão do protocolo ainda é comumente referida pelo antigo nome.

Como funciona o certificado SSL?

O SSL garante a impossibilidade de leitura de quaisquer dados transferidos entre usuários e sites ou entre dois sistemas. Ele usa criptografia de algoritmos para “embaralhar” dados em trânsito, o que impede a leitura por parte dos hackers durante a conexão. Entre esses dados, podem estar informações confidenciais, como nomes, endereços, números de cartão de crédito ou outros detalhes financeiros.

O processo funciona da seguinte forma:

1. Um navegador ou servidor tenta se conectar a um site (por exemplo, um servidor Web) protegido por um certificado SSL.
2. O navegador ou servidor solicita que esse servidor Web se identifique.
3. Como resposta, o servidor Web envia uma cópia do seu certificado SSL para o navegador ou servidor.
4. O navegador ou servidor verifica se o certificado SSL é de confiança. Se for, ele sinaliza isso ao servidor Web.
5. O servidor Web retorna então uma confirmação assinada digitalmente para dar início a uma sessão criptografada por SSL.
6. Os dados criptografados são compartilhados entre o navegador ou servidor e o servidor Web.
7. Algumas vezes, esse processo é chamado de “handshake SSL”. Embora pareça ser um processo demorado, ele leva milissegundos.

Quando um site é protegido por um certificado SSL, o acrônimo HTTPS (que, no inglês, significa “HyperText Transfer Protocol Secure”, ou seja, segurança de protocolo de transferência de hipertexto) aparece no URL. Sem o certificado SSL, apenas as letras HTTP (sem o S) aparecem. Um ícone de cadeado também é exibido na barra de endereços. Isso transmite confiança e oferece garantia para quem está visitando o site.

Para visualizar os detalhes de um certificado SSL, clique no símbolo de cadeado na barra do navegador. Entre os detalhes normalmente inclusos no certificado SSL estão:

• O nome do domínio para o qual o certificado foi emitido
• A pessoa, organização ou dispositivo para o qual ele foi emitido
• Qual autoridade de certificação o emitiu
• A assinatura digital da autoridade de certificação
• Subdomínios associados
• A data de emissão do certificado
• A data de expiração do certificado
• A chave pública (a chave privada não é revelada)

Por que você precisa de um certificado SSL

Os sites precisam de certificados SSL para manter a segurança dos dados dos usuários, verificar a propriedade do site, impedir que invasores criem uma versão fake do site e transmitir confiança aos usuários.

Se um site solicitar que os usuários façam login, insiram detalhes pessoais, como número de cartão de crédito, ou confiram informações confidenciais, como benefícios de saúde ou informações financeiras, será essencial manter esses dados confidenciais. O certificado SSL ajuda a manter a privacidade das interações on-line e garante aos usuários a autenticidade do site e a segurança para o compartilhamento de informações privadas.

O mais importante para as empresas é o fato de que um certificado SSL é exigido para um endereço Web HTTPS. O HTTPS é a forma segura do HTTP, ou seja, os sites HTTPS têm seu tráfego criptografado por um certificado SSL. A maioria dos navegadores identifica os sites HTTP (sem certificados SSL) como “não seguros”. Isso serve de sinal claro para os usuários de que o site pode não ser confiável, incentivando as empresas que ainda não migraram para o HTTPS que o façam.

Um certificado SSL ajuda a proteger informações, como:

• Credenciais de login
• Transações de cartão de crédito ou informações de conta bancária
• Informações de identificação pessoal, como nome completo, endereço, data de nascimento ou número de telefone
• Documentos legais e contratos
• Registros médicos
• Informações proprietárias

Tipos de certificado SSL

Existem diferentes tipos de certificados SSL com diferentes níveis de validação. São seis os tipos principais:

1. Certificados de validação estendida (SSL EV)
2. Certificados de validação de empresa (SSL OV)
3. Certificados de validação de domínio (SSL DV)
4. Certificados SSL curinga
5. Certificados SSL de vários domínios (MDC)
6. Certificados de comunicações unificadas (UCC)

Certificados de validação estendida (SSL EV)

Este é o tipo de certificado SSL de mais alto nível e o mais caro. Ele tende a ser usado por sites de grande importância que coletam dados e envolvem pagamentos on-line. Quando instalado, esse certificado SSL exibe o cadeado, o acrônimo HTTPS, o nome da empresa e o país na barra de endereços do navegador. A exibição das informações do proprietário do site na barra de endereços ajuda a distinguir o site de sites mal-intencionados. Para configurar um certificado SSL EV, o proprietário do site precisa passar por um processo padrão de verificação de identidade para confirmar que está autorizado legalmente a ter direitos exclusivos sobre o domínio.

Certificados de validação de empresa (SSL OV)

Essa versão de certificado SSL possui um nível semelhante de garantia do certificado SSL EV quanto à sua obtenção; o proprietário do site precisa completar um processo importante de validação. Esse tipo de certificado também exibe as informações do proprietário do site na barra de endereços para distinguir o sites de sites mal-intencionados. O certificado SSL OV tende a ser o segundo mais caro (perdendo apenas para o SSL EV). O principal objetivo dele é criptografar as informações confidenciais do usuário durante as transações. Sites comerciais e voltados ao público devem instalar um certificado SSL OV para garantir que todas as informações dos clientes permaneçam confidenciais.

Certificados de validação de domínio (SSL DV)

Como o processo de validação para obtenção do certificado SSL de validação de domínio é mínimo, ele oferece garantia e criptografia mínimas. Ele tende a ser usado em blogs ou sites informativos, ou seja, em sites que não envolvem coleta de dados ou pagamentos on-line. Esse tipo de certificado SSL é um dos mais baratos e mais rápidos de obter. O processo de validação requer somente que o proprietário do site comprove a propriedade do domínio respondendo a um e-mail ou uma chamada telefônica. A barra de endereços do navegador exibe somente o termo HTTPS e um cadeado, sem exibir o nome da empresa.

Certificados SSL curinga

O certificado SSL curinga permite proteger o domínio base e subdomínios ilimitados com um único certificado. Se você tiver vários subdomínios para proteger, a aquisição de um certificado SSL curinga valerá mais a pena em termos financeiros do que a compra de certificados SSL individuais para cada um deles. O certificado SSL curinga possui um asterisco * como parte do nome comum, onde o símbolo representa qualquer subdomínio válido com o mesmo domínio base. Por exemplo, um certificado curinga para *site pode ser usado para proteger:

• seudomínio.com
• seudomínio.com
• seudomínio.com
• seudomínio.com
• seudomínio.com

Certificados SSL de vários domínios (MDC)

O certificado de vários domínios pode ser usado para proteger muitos nomes de domínio e/ou subdomínios. Isso inclui a combinação de domínios completamente exclusivos e subdomínios com diferentes TLDs (Top-Level Domains, domínios primários), exceto locais/internos.

Por exemplo:

• exemplo.com
• org
• este-domínio.net
• qualquercoisa.com.br
• exemplo.com
• exemplo.org

Por padrão, o certificado de vários domínios não oferece suporte a subdomínios. Se você precisar proteger www.exemplo.com e exemplo.com usando um único certificado de vários domínios, os dois nomes de host deverão ser especificados durante a obtenção do certificado.

Certificados de comunicações unificadas (UCC)

O certificado de comunicações unificadas (UCC, Unified Communications Certificate) também é considerado um certificado SSL de vários domínios. Inicialmente, os UCCs foram criados para proteger os servidores Microsoft Exchange e Live Communications. Atualmente, qualquer proprietário de site pode usar esses certificados para proteger vários nomes de domínio usando um único certificado. Os certificados UCC são validados por organização e exibem um cadeado no navegador. Os UCCs também podem ser usados como certificados SSL EV para proporcionar aos visitantes do site a mais alta confiança com uma barra de endereços na cor verde.

É fundamental que você conheça os diferentes tipos de certificados SSL para obter o tipo certo de certificado para seu site.

Como obter um certificado SSL

Os certificados SSL podem ser obtidos com uma autoridade de certificação (CA, Certificate Authority). Além disso, as autoridades de certificação emitem milhões de certificados SSL todos os anos. Elas exercem um papel importante no modo como a Internet funciona e o quão transparente e confiáveis as interações on-line podem ser.

O custo de um certificado SSL pode variar entre zero e cem dólares, dependendo do nível de segurança que você precisa. Assim que decidir o tipo de certificado que precisa, você pode procurar pelos emissores de certificados, que oferecem SSLs no nível desejado.

A obtenção do seu SSL envolve estas etapas:

• Preparar-se, configurando o servidor e garantindo que seu registro WHOIS esteja atualizado e corresponda ao que você está enviando para a autoridade de certificação (precisa mostrar o nome e o endereço corretos da empresa etc.)
• Gerar uma solicitação de assinatura de certificado (Certificate Signing Request, solicitação de assinatura de certificado) no seu servidor. Esta é uma ação que sua empresa de hospedagem pode auxiliar você.
• Enviá-la à autoridade de certificação para validar os detalhes do seu domínio e da sua empresa.
• Instalar o certificado fornecido assim que o processo estiver concluído.

Assim que você obtiver o certificado, precisará configurá-lo no seu host Web ou em seus próprios servidores, caso você hospede o site.

A rapidez com que você recebe seu certificado depende do tipo de certificado adquirido e do fornecedor do qual você o adquiriu. O tempo de conclusão varia para cada nível de validação. Um certificado SSL de validação de domínio pode ser emitido em apenas alguns minutos depois de ser solicitado; já o de validação estendida pode demorar uma semana.

Um certificado SSL pode ser usado em vários servidores?

É possível usar um certificado SSL para vários domínios no mesmo servidor. Dependendo do fornecedor, você também pode usar um certificado SSL em vários servidores. Isso graças aos certificados SSL de vários domínios, dos quais já falamos.

Como o próprio nome já diz, os certificados SSL de vários domínios funcionam com vários domínios. O número diz respeito à autoridade de certificação emissora específica. Um certificado SSL de vários domínios é diferente de um certificado SSL de domínio único que, novamente, como o nome já diz, foi desenvolvido para proteger um único domínio.

Para tornar tudo ainda mais confuso, os certificados SSL de vários domínios também são chamados de certificados SAN. “SAN” é a abreviatura de “Subject Alternative Name” (nome alternativo da entidade). Cada certificado de vários domínios tem campos adicionais (ou seja, SANs) que podem ser usados para listar os domínios adicionais que você quer abranger em um único certificado.

Os certificados de comunicações unificadas (UCCs) e os certificados SSL curinga também permitem vários domínios e, no último caso, um número ilimitado de subdomínios.

O que acontece quando um certificado SSL expira?

Os certificados SSL expiram; eles não duram para sempre. O Certificate Authority/Browser Forum, que atua como o órgão regulatório do setor de SSL, define que os certificados SSL não devem durar mais de 27 meses. Basicamente, isso significa dois anos e três meses se você renovar seu certificado SSL anterior a tempo.

Os certificados SSL expiram porque, como qualquer outra forma de autenticação, as informações precisam ser revalidadas periodicamente para verificar se ainda são precisas. As coisas na Internet mudam, como empresas e sites, que são comprados e vendidos. À medida que elas mudam, as informações relevantes aos certificados SSL também. O objetivo do período de expiração é garantir que as informações usadas para autenticar servidores e organizações estejam o mais atualizadas e precisas possível.

Antigamente, os certificados SSL poderiam ser emitidos com duração de até cinco anos, tempo este que foi posteriormente reduzido para três anos e, mais recentemente, para dois anos mais um potencial extra de três meses. Em 2020, Google, Apple e Mozilla anunciaram que aplicariam certificados SSL de um ano, embora essa proposta esteja sendo votada pelo Certificate Authority Browser Forum. Esse período entrou em vigor em setembro de 2020. É possível que no futuro, o período de validade seja reduzido ainda mais.

Quando um certificado SSL expira, ele torna o site em questão inalcançável. Quando o navegador de um usuário chega a um site, ele verifica a validade do certificado SSL em milissegundos (como parte do handshake SSL). Se o certificado SSL tiver expirado, os visitantes receberão a mensagem “Este site não é seguro. Possível risco a frente”.

Embora os usuários tenham a opção de prosseguir, isso não é aconselhável, dado os riscos de cibersegurança envolvidos, inclusive a possibilidade de malware. Isso impactará bastante as taxas de devolução de proprietários de sites, já que os usuários clicarão rapidamente na página inicial e irão embora.

Saber quando o certificado SSL expira representa um desafio para as grandes empresas. Enquanto as pequenas e médias empresas (PMEs) podem ter um ou alguns poucos certificados para gerenciar, as organizações de nível empresarial que possivelmente fazem transações entre mercados (com inúmeros sites e redes) terão muito mais. Neste nível, permitir que um certificado SSL expire, normalmente, é o resultado de omissão, não de incompetência. A melhor forma de as grandes empresas saberem quando seus certificados SSL expirarão é usando uma plataforma de gerenciamento de certificados. Existem vários produtos no mercado, que você pode encontrar fazendo uma busca on-line. Eles permitem que as empresas vejam e gerenciem os certificados digitais em toda a sua infraestrutura. Ao utilizar uma dessas plataformas, é importante manter-se conectado regularmente para saber quando as renovações devem ser feitas.

Ao permitir que um certificado expire, ele se torna inválido e você não consegue mais realizar transações seguras no seu site. A autoridade de certificação (CA, na sigla em inglês) solicitará que você renove seu certificado SSL antes da data de expiração.

Qualquer autoridade de certificação ou serviço SSL que você usar para obter seus certificados SSL enviará notificações de expiração em intervalos definidos, normalmente com 90 dias de antecedência. Tente garantir que esses lembretes sejam enviados a uma lista de distribuição de e-mail, em vez de um único e-mail, cuja pessoa pode ter saído da empresa ou mudado de cargo no momento em que o lembrete foi enviado. Considere quais partes interessadas de sua empresa estão na lista de distribuição para garantir que as pessoas certas vejam os lembretes no momento certo.

Como identificar se um site possui um certificado SSL

O jeito mais fácil de saber se um site possui um certificado SSL é olhando na barra de endereços do seu navegador:

• Se o site começa com HTTPS em vez de HTTP, isso significa que ele é protegido por um certificado SSL.
• Os sites seguros mostram um ícone de cadeado no qual você pode clicar para ver os detalhes de segurança. A maioria dos sites confiáveis terão o cadeado ou a barra de endereços na cor verde.
• Além disso, os navegadores mostram sinais de aviso quando uma conexão não é segura, como um cadeado vermelho, um cadeado aberto, uma linha que percorre o endereço do site ou um triângulo de aviso na parte superior do ícone de cadeado.

Como garantir que sua sessão on-line é segura

Só envie dados pessoais e detalhes de pagamento on-line a sites com certificados EV ou OV. Certificados DV não são apropriados para sites de comércio eletrônico. É possível identificar se um site possui um certificado EV ou OV olhando na barra de endereços. No caso de um certificado SSL EV, o nome da organização ficará visível na própria barra de endereços. No caso de um certificado SSL OV, os detalhes do nome da organização podem ser vistos clicando no ícone de cadeado. No caso de um certificado SSL DV, apenas o ícone de cadeado fica visível.

Leia a política de privacidade do site. Com isso você pode saber como os seus dados serão usados. As empresas legítimas serão transparentes sobre como coletam seus dados e o que fazem com eles.

Procure sinais ou indicadores de confiança nos sites.
Além dos certificados SSL, eles incluem logotipos ou emblemas respeitáveis que comprovam que o site atende aos padrões de segurança específicos. Outros sinais que podem ajudar a determinar se o site é real ou não incluem verificar o endereço físico e o número de telefone, conferir a política de devolução ou reembolso e certificar-se de que os preços são críveis e não são bons demais para ser verdade.

Permaneça alerta aos ataques de phishing.
Algumas vezes, os invasores virtuais criam sites que imitam sites reais para enganar as pessoas e fazê-las adquirir algo ou conectar-se em um site de phishing. Um site de phishing pode obter um certificado SSL e, consequentemente, criptografar todo o tráfego entre você e ele. Cada vez mais, tentativas de phishing ocorrem em sites HTTPS, enganando usuários que se sentem seguros pela presença do ícone de cadeado.

Para evitar esses tipos de ataques:

• Sempre examine o domínio do site que você está visitando e se ele está grafado corretamente. O URL de um site fake pode ser diferentes por apenas um caractere; por exemplo, amaz0n.com em vez de amazon.com. Na dúvida, digite o domínio diretamente no navegador para ter certeza de que você está se conectando ao site que pretende visitar.
• Nunca insira credenciais de login, senhas, dados bancários ou qualquer outra informação pessoal no site, a menos que você tenha certeza da autenticidade.
• Sempre avalie o que o site em questão está oferecendo, independentemente de parecer suspeito e se você realmente precisa se registrar nele.
• Garanta a segurança dos seus dispositivos: o Kaspersky Internet Security verifica os URLs de um banco de dados extenso de sites de phishing e detecta tentativas, não importa o quão “seguro” o recurso pareça.

Os riscos à cibersegurança continuam aumentando, mas compreender os tipos de certificados SSL para descobrir como distinguir um site seguro de um possivelmente perigoso ajudará os usuários da Internet a evitar tentativas e proteger dados pessoais contra o ataque de cibercriminosos.

—

Fonte adaptada de: Kaspersky

O post Certificado SSL – O que é, Tipos e Como Funciona apareceu primeiro em AGT Online.

O volume de perguntas feitas no StackOverflow começou a cair rapidamente depois que o ChatGPT foi lançado em novembro de 2022, e a queda continua em 2025 em uma velocidade alarmante. Dados recentes mostram o quão ruins as coisas estão, cortesia do engenheiro de software, Theodore R. Smith, um dos 1% principais contribuidores do StackOverflow. Ele compartilhou o número de perguntas postadas por usuários neste dump do Gist.

O StackOverflow não via tão poucas perguntas feitas mensalmente desde 2009! O gráfico mostra a queda acentuada no uso acelerada com o lançamento do chatbot da OpenAI, e é fácil descobrir o porquê: os LLMs são os mais rápidos e eficientes em ajudar os desenvolvedores a “desembaraçar” a codificação.

Antes do surgimento dessa tecnologia, o StackOverflow era a opção superior ao Google na esperança de encontrar uma postagem de blog que respondesse a uma pergunta. E se você não conseguisse encontrar uma resposta para um problema, você poderia postar uma pergunta no StackOverflow e alguém provavelmente a responderia.

O declínio do StackOverflow na verdade começou antes do ChatGPT, embora seja fácil culpá-lo pela queda nas perguntas feitas.

Em abril de 2020 – um mês após o início da pandemia de Covid-19 – o StackOverflow viu um aumento de uso de curta duração. No entanto, por volta de junho de 2020, o site viu um declínio lento e constante nas perguntas feitas. O ChatGPT apenas acelerou o declínio no número de perguntas.

A partir de 2018, o StackOverflow atraiu mais críticas por suas políticas de moderação. Por um lado: o StackOverflow depende de moderadores para desduplicar perguntas, fechar postagens fora do tópico e manter as coisas civilizadas. Mas a moderação passou a parecer hostil aos iniciantes, onde os recém-chegados lutavam para postar perguntas que não eram imediatamente fechadas por um moderador. Fazer uma pergunta que permaneceria aberta tornou-se um esforço em si, o que foi intencional . Mas é fácil ver por que uma barreira maior para fazer perguntas resultou em menos perguntas sendo postadas.

O StackOverflow aparentemente parou de inovar – e isso pode ter resultado na queda inicial de perguntas. Como o leitor Patrick Burrows observou nos comentários do artigo original:
“O Stack Overflow nunca fez uma transição para respostas em vídeo (não sei se eles tentaram), o que provavelmente explica o início de sua popularidade decrescente. Goste ou não, os jovens (incluindo jovens programadores) se sentem mais confortáveis ​​assistindo a vídeos para obter respostas do que lendo texto. Até hoje, você não consegue fazer ou responder a uma pergunta facilmente com um vídeo. A

gerência e os executivos do Stack Overflow deveriam ter reconhecido essa tendência e se mantido atualizados. Eles podem apontar os LLMs como matadores de seus negócios se quiserem (e tenho certeza de que farão isso), mas não estavam tentando permanecer relevantes, modernizar ou atualizar seu produto.

(Pessoalmente, odeio ter que assistir a vídeos para obter respostas para as coisas… mas estou velho.)”

E não é só vídeo. Por volta de 2020, os desenvolvedores começaram a participar de grupos de programação no Discord ou Telegram: lugares onde fazer perguntas era muito mais fácil do que no StackOverflow. Assim como o StackOverflow não teve resposta à ascensão do vídeo Q&A: o produto não respondeu a pessoas como o Discord. Se estou sendo honesto: o produto parou de inovar.

O declínio era visível o suficiente há um ano, quando olhamos pela última vez. Um ano atrás, perguntei se os relatos da queda do StackOverflow eram exagerados. Naquela época, os dados pareciam sombrios.

Na época, a empresa culpou parte do declínio no tráfego do mecanismo de busca. No entanto, um ano depois, é seguro assumir que o StackOverflow precisa de um milagre para que os desenvolvedores comecem a fazer perguntas novamente nos mesmos números de antes.

A queda nas perguntas indica que problemas estão por vir. A maior parte do tráfego do StackOveflow vem de mecanismos de busca, então é improvável que esse declínio tenha uma queda imediata igualmente dramática nas visitas. No entanto, qualquer queda pode se transformar em um ciclo vicioso: com menos perguntas feitas, o conteúdo do site se torna datado e menos relevante, pois menos perguntas significam menos respostas atualizadas. Por sua vez, o site obtém menos tráfego de mecanismos de busca, e os visitantes que chegam ao site por meio de pesquisa encontram respostas lamentavelmente desatualizadas.

O declínio do StackOverflow é um exemplo de quão disruptivo o GenAI pode ser para negócios anteriormente estáveis. O StackOverflow foi adquirido por US$ 1,8 bilhão em 2021 pela empresa de private equity Prosus e, mesmo com declínio moderado de tráfego, o site era um dos sites mais confiáveis ​​para engenheiros de software, tornando-o um ativo valioso. Mas os novos dados indicam um declínio irreversível e é difícil ver como o StackOverflow será relevante no futuro.

O StackOverflow ainda vende um produto Teams para perguntas e respostas internas. Ainda assim, a queda do tráfego público do StackOverflow sugere que antigos usuários preferem usar LLMs internos nas empresas para fazer perguntas, em vez de usar um site semelhante ao StackOverflow.

O capital privado geralmente tem a reputação de adquirir empresas pelos menores preços possíveis e, então, extrair dinheiro delas. No caso do StackOverflow, podemos ver o oposto: uma empresa de capital privado arriscando uma grande aquisição e tendo uma perda considerável.

Outra pergunta: onde os LLMs obterão dados de treinamento de Q&A de codificação no futuro? De certa forma, parece-me que o StackOverflow é vítima dos LLMs ingerindo dados em seu próprio site de Q&A e fornecendo uma interface muito melhor para os desenvolvedores resolverem problemas de programação. Mas agora que o site recebe muito menos perguntas e respostas, de onde virão os dados de treinamento?

Esta é uma pergunta sem uma resposta clara, semelhante àquela sobre de onde virá a próxima geração de engenheiros de software iniciantes, quando a maioria das empresas contrata menos do que antes porque os LLMs podem fazer praticamente o mesmo trabalho que um humano recém-qualificado?

Espero que o setor se adapte: talvez os LLMs no futuro não sejam tão bons quanto hoje em responder perguntas como as do StackOverflow, mas terão outros recursos mais avançados para compensar isso; como testar várias soluções e validá-las, ou agentes de codificação podem se tornar mais úteis.

O mesmo se aplica à questão dos engenheiros iniciantes: a indústria de tecnologia sempre se adaptou, e não vejo que seja diferente desta vez.

—

Fonte adaptada de: The Pragmatic Engineer

O post Os LLMs estão tornando o StackOverflow irrelevante? apareceu primeiro em AGT Online.

O golpe que tentou roubar a conta de Mitrovic envolve uma falsa central de suporte da Google que liga para as vítimas logo após uma tentativa mal sucedida de iniciar a recuperação de conta da empresa. Apesar de atento e trabalhar com tecnologia, ele conta que só suspeitou mesmo do caso após alguns testes.

Em vários elementos, o cibercrime lembra o golpe da falsa central telefônica de instituições bancárias, que liga para brasileiros – clientes dos bancos em questão ou não – alegando tentativas de roubo ou compras bloqueadas.

A ideia, porém, é fazer com que você forneça informações de acesso ou aprove logins que dão aos bandidos o controle remoto da conta.

O golpe da falsa central da Google

Mitrovic conta que tudo começou com um email legítimo da Google relatando uma tentativa de recuperação de conta — algo comum em golpes de roubo de credenciais, mas que exigem a aprovação do usuário para continuar. Ele apagou o email, mas cerca de 40 minutos depois recebeu uma ligação.

A chamada supostamente era da Google da Austrália, com um funcionário avisando que havia atividades suspeitas na conta. A pessoa do outro lado da linha fez algumas perguntas sobre o acesso, como se a pessoa estava viajando ou morando em certos países, para então avisar que ela foi vítima de uma invasão.

Ainda durante a chamada, outro email chega na caixa de entrada: o conteúdo em texto da chamada, reforçando uma suposta invasão. É possivelmente aqui que os golpistas pedem os dados de acesso ou a aprovação de uma nova tentativa de login, fingindo ser uma manutenção do suporte para ganhar acesso ao Gmail.

O consultor diz que há vários elementos elaborados no golpe: os emails são bem escritos e diagramados e a chamada telefônica usa uma máscara para simular a ligação de um contato real da Google. Ao jogar o número no buscador, ele encontrou outros relatos de quem escapou do mesmo golpe.

Além disso, Mitrovic notou que a chamada telefônica repetiu o “Alô?” com a mesma entonação após a falta de resposta, o que entregou que aquela era fala automatizada por IA — com ótima dicção e quase nada robotizada, o que torna o golpe ainda mais assustador. Até o momento, a Google não se pronunciou oficialmente sobre o caso.

—

Fonte adaptada de: Tecmundo

O post Novo golpe ‘super realista’ com IA usa falso email e telefone para roubar conta apareceu primeiro em AGT Online.

Quando ativada, a função “Take notes for me” (“Faça anotações para mim”, em tradução livre) cria um documento no Google Docs e registra aquilo que foi mais importante naquela conversa — quase como uma ata da reunião. Daí, quando o papo é encerrado, a plataforma anexa o arquivo ao evento do calendário associado à conferência.

O Google Meet não é o primeiro serviço a ganhar uma ferramenta de anotações com IA: o Microsoft Copilot integrado ao Teams já faz isso há meses, seguindo proposta bem semelhante.

Neste primeiro momento, o Google ressalta que o recurso é restrito ao Google Meet web para PC. Além disso, a IA tem suporte apenas para reuniões conduzidas em inglês.

As anotações da reunião são armazenadas na pasta do Drive do usuário que ativou o recurso primeiro. Se for uma conta corporativa, o documento seguirá as políticas de retenção do Google Meet.

Apenas para pagantes

Assim como várias outras funções com IA alimentadas com o Gemini, a ferramenta de anotações com IA é restrita aos assinantes do Google Workspace. A novidade estará disponível para assinaturas com os add-ons Gemini Enterprise, Gemini Education Premium e AI Meetings & Messaging.

A distribuição do recurso começou nesta terça-feira (27) e pode levar até 15 dias para alcançar todos os usuários elegíveis, afirma o Google. Não há previsão para a expansão do suporte para outros idiomas.

Vale lembrar que, por ser uma inteligência artificial generativa, a ferramenta pode cometer erros. Portanto, é interessante conferir as informações do documento assim que o papo for encerrado.

—

Fonte adaptada de: Tecmundo

O post Google Meet ganha IA que faz anotações de reuniões por você apareceu primeiro em AGT Online.

Desde 2021, o Google já divulgava a intenção de desativar os cookies de terceiros, adotados pelas organizações em seus sites, sejam eles e-commerce ou não.

A decisão foi colocada em prática no início deste ano. Se você quer entender mais sobre o assunto, nosso time especialistas preparou este artigo.

Acompanhe!

Para que servem os cookies?

O fim da captação dos cookies de terceiros já era anunciado pela Google desde 2021.

De modo geral, os cookies podem ser entendidos como pequenos arquivos de texto que ficam armazenados no computador sempre que alguém visita um site.

Para avisar que a prática ocorre, é comum observar, ao navegar pelo site em questão, uma janela avisando sobre eles, que podem ser coletados de forma integral ou parcial.

O uso dos cookies geralmente serve para lembrar as preferências da pessoa ao acessar aquele espaço digital.
Pode ser o idioma selecionado ao navegar ou a localização do indivíduo, além de informações de login, quando for o caso.

Serve, portanto, para agilizar os acessos todas as vezes que a pessoa voltar a visitar determinado site.

Porém, aqui reside o grande X da questão: ao armazenar essas informações, as organizações podem ferir a privacidade de quem usa.

Origem dos cookies

Não é de hoje que os cookies são utilizados na World Wide Web (WWW) — que, por sua vez, é usada para acessar uma infinidade de sites.

Desde a década de 1990 o recurso é empregado para, inicialmente, melhorar a experiência de pessoas usuárias. No entanto, para as empresas, tem outra função bastante valiosa.

Os cookies são usados para coletar informações sobre o comportamento de visitantes na web. Por exemplo, ao clicar no anúncio de um produto, essa informação fica armazenada.

É por isso que acaba sendo comum ver o mesmo tipo de anúncio ou produtos e serviços parecidos em outros sites.

Entretanto, as organizações não explicavam direito de que forma esses dados eram armazenados e usados. Por exemplo, se eram comercializados para terceiros.

Isso fere políticas de privacidade, bem como o anonimato da pessoa.

Tipos de cookies

De modo geral, existem duas modalidades de cookies.

Um deles são os cookies primários — também conhecidos como first-party cookies —, armazenados pelo próprio site que a pessoa acessa. São os casos de itens deixados em um carrinho de compras ou o idioma selecionado.

A segunda modalidade são os cookies de terceiros, os third-party cookies. Nesse caso, a parte de armazenamento fica a cargo de uma organização terceirizada, que age em prol de diferentes empresas.

No fim das contas, a intenção é fazer o cruzamento de informações. Chats e curtidas em posts são exemplos disso. E é justamente esse tipo de informação armazenada que a Google busca neutralizar.

Por que a Google vai desativar os cookies de terceiros?

Em 2021, a Google anunciou a intenção de desativar os cookies de terceiros quando alguém utilizasse o Google Chrome.

A medida foi tomada, especialmente, para tentar proteger a privacidade de quem utiliza os sites.

A Google defendia o uso de uma segunda ferramenta, o Aprendizado Federado ou Federated Learning of Cohorts (FLoC).

Essa tecnologia faz parte da iniciativa Privacy Sandbox, que visa fornecer uma alternativa aos cookies de terceiros.

Como o bloqueio dos cookies acontecerá na prática?

Em vez de rastrear e coletar informações em nível individual, o que os navegadores e as organizações passam a ter acesso é a dados agrupados.

Dessa forma, os interesses são vistos como comuns em grandes grupos, permitindo que as empresas direcionem anúncios de acordo com as preferências de um conjunto de pessoas, sem identificar quem usa o site.

Assim, usuários individuais permanecerão anônimos e, teoricamente, com maior controle sobre quem utiliza os seus dados.

Big techs como Google pretendem, com a medida, proteger as informações e privacidades de pessoas usuárias no geral.

A medida será viável a partir do uso de uma Application Programming Interface ou Interface de Programação de Aplicação, chamada de API de Topic.

Basicamente, o histórico de acessos permanece anônimo e apenas os interesses por trás deles podem ser observados pelos sites, sem identificar a pessoa.

Esse meio-termo encontrado pela Google — que também contará com o auxílio de outros publicadores e buscadores para dar andamento à proposta — visa defender um bloqueio parcial dos cookies.

Isso porque o impedimento total poderia prejudicar a maneira como as pessoas conhecem e navegam na internet atualmente.

Mas tudo vai ocorrer de forma gradual. Na fase inicial do bloqueio, apenas 1% de quem usa, selecionados de modo aleatório, não terá seus cookies coletados por parte das organizações.

E a Google promete avisar a pessoa de que ela está passando por essa nova experiência de navegação.

Dessa forma, empresas terão um tempo hábil para se adequar e encontrar outras maneiras de ter acesso aos dados de quem usa seus sites, produtos e serviços.
Se o site visitado não puder ser apresentado por apenas funcionar mediante cookies de terceiros, o navegador exibirá uma janela com um aviso. Assim, a pessoa decide se cede suas informações ou não.

Como manter a captação de dados nos sites sem os cookies?

A coleta de informações sobre o comportamento da pessoa usuária pode, sim, ser feita sem o apoio de cookies. Existem formas de solicitar o consentimento de quem navega pelo site.

Os pop-ups que surgem na tela assim que alguém acessa uma página são exemplos disso. E, de certo modo, a medida está de acordo com os preceitos estabelecidos em legislações como a Lei Geral de Proteção de Dados Pessoais (LGPD).

A organização pode mostrar que essa medida é adotada para observar a proteção à privacidade do usuário, ao ter optado por não oferecer cookies no site. Isso tende, indiretamente, a aumentar a confiança do público em relação à marca.

Como as pessoas empreendedoras podem se preparar?

Formulários são uma alternativa para pessoas empreendedoras captarem informações, sem necessitar de cookies para isso.

Além de informar sobre a coleta ou usar formulários, existem outras alternativas interessantes.

Elas também servem para aumentar a autoridade da marca e focar em branding. Saiba mais a seguir.

Aposte no marketing de conteúdo

Suponhamos que você revenda roupas de ginástica. Atualmente, é grande o número de pessoas interessadas em investir em uma vida mais saudável.

E, especialmente no caso das mulheres, são muitas as que se preocupam com a qualidade das peças que vão vestir na academia ou para correr ao ar livre.

Assim, que tal investir em uma newsletter sobre dicas fitness e looks esportivos que são tendências?

Ao mostrar que, mais do que vender roupas, você entende do assunto, é possível gerar identificação do público com sua marca.

Isso porque o consumidor entenderá que a empresa tem valor agregado e se preocupa com a questão.

Logo, ao estimular que a pessoa consumidora assine a newsletter, é possível solicitar dados que podem ser usados para entender o comportamento desse lead.

—

Fonte adaptada de: Locaweb

O post Fim dos cookies de terceiros: o que muda com essa medida do Google apareceu primeiro em AGT Online.