05 out

Lições de 2021 – WhatsAPP – Segurança e Confiança

Lições de 2021 - Segurança e Confiança;

Ontem observamos, estarrecidos, uma longa interrupção no fornecimento dos serviços das redes sociais Facebook, Instagram e WhatsApp. Muita gente foi pega de surpresa, como sendo algo que rapidamente seria resolvido pelos 45.000 colaboradores da empresa. ERRADO! Eles também ficaram atônitos quando seus crachás não funcionaram, ficando bloqueados do lado de fora da empresa. Foram mais de 7 horas de interrupção TOTAL e GLOBAL, um apagão digital que afetou milhões, senão bilhões de pessoas. Gerando igualmente perdas econômicas bilionárias.

Muitos pequenos e grandes negócios se apoiam nos serviços do Facebook, como o check-in da internet em estabelecimentos comerciais ou no contato "corpo a corpo" com seus clientes, seja em vendas, relacionamento ou mesmo serviços internacionais. Relatos de empresários tendo prejuízos foram muitos e dos mais diversos. Além disso, muitos outros serviços da web que estão interligados com a rede do Facebook também experimentaram dificuldades, pelo menos até seus administradores de rede isolarem a dependência na rede da empresa.

Algo que realmente pegou muita gente de surpresa, mas nem todo mundo. De acordo com o site Down Detector, o WhatsApp, Facebook e Instagram tiveram mais de 20 interrupções no fornecimento do serviço nos últimos 12 meses. Mas a lista não para aí, a rede CDN Cloudflare, que vende serviços de alta disponibilidade para que seus serviços nunca caiam, sofreu em 2021 ficando completamente fora do ar, a mesma coisa com os serviços da Amazon AWS, que nos últimos 12 meses reportou 4 falhas que afetaram a disponibilidade global da empresa, entre outras menores que atingiram diversos clientes alocados em regiões específicas da sua rede.

O WhatsAPP e a Segurança da Informação

A disponibilidade é um dos pilares fundamentais da Segurança da Informação, ao lado de Integridade, Confidencialidade e Autenticidade. Em síntese, se o seu negócio se apoia em serviços de terceiros que tenham uma disponibilidade volátil, seu negócio não está seguro. Sem entrar na seara da confidencialidade, que aparentemente não é o foco de Mr. Zuckerberg e companhia, devido todo o histórico da empresa, especialmente no episódio da Cambridge Analítica, que foi a ponta do iceberg.

Em alguns momentos entre 2010 e 2013, quando nós propúnhamos investimentos em proteção de dados e privacidade, nós ouvíamos alguns CEOs parafraseando Mark Zuckerberg, informando que:

"-- A privacidade acabou !

Algo que sempre nos causou certa comoção aliado a um sorriso amarelo, à data vênia para discordar. Apostando desde nossa fundação que a segurança e privacidade são fundamentais para saúde pessoal e corporativa. Sendo assim, o desafio de terceirizar a guarda de informações estratégicas, sigilosas ou mesmo protegidas por lei (GDPR/LGPD) precisa ser encarado com seriedade. Agora no Brasil, com a força da lei, as empresas começam a entender que a privacidade não acabou, e que se proteger é realmente importante, mais que isso, as empresas precisam proteger os seus clientes.

100% de disponibilidade ??

Na GF7 Brasil sempre vimos esse cenário de modo cético, assim como a glamourização da "nuvem"

(como disse um desconhecido mestre:  "a nuvem é apenas o computador de outra pessoa.")

Temos nossos produtos e serviços com um nível de disponibilidade acima de 99,9999% com poucos minutos de downtime (indisponibilidade) em 2021, e com impacto em apenas 3% de nossos clientes. Nossa rede é sólida, o que não significa que estamos imunes a problemas como esses. Estamos sempre vigilantes e nossa estrutura descentralizada e especialmente projetada para redundância proporciona uma boa margem de segurança. Nossos clientes nos ajudam a propagar esse conceito, compartilhando suas experiências com pessoas em dificuldade, nosso maior marketing, o boca a boca.

Lembro de um caso específico onde uma Faculdade com atuação nacional estava se preparando para virar uma Universidade, nessa fase eles sofriam muito com instabilidades nos serviços de sites e emails. Após uma análise fundamentada nas melhores práticas, foi realizada a migração para os nossos serviços, desde 2016 eles operam sem nenhuma interrupção não programada de serviços. Isso são 6 anos!!! De lá para cá a Amazon AWS já experimentou mais de 30 downtimes globais (ver site Down Detector). Como fica o cliente que está pagando caro por um serviço de alta disponibilidade, que cai?

Quanto custam seus dados?

Empresas como Facebook, Instagram e WhatsAPP se apoiam em serviços gratuitos, apesar de terem monetização através de anúncios. E são usadas massivamente pelas empresas, em geral, deixando-as mais vulneráveis. Desconheço qualquer pessoa que tenha lido os termos de uso do WhatsAPP, (se você leu, parabéns, sou seu fã). Pouca gente se importa que o WhatsAPP pode ler todas as suas mensagens (não somente do WhatsAPP), ver todas as fotos no seu celular e coletar toda a sua lista de contatos.

É lógico que existem benefícios em se usar o software, é rápido, instantâneo e é massivamente utilizado. A grande questão está em balancear, entender e se proteger. Em um tempo remoto da internet, eram o MSN, o Orkut, o mIRC, ICQ, Netscape que reinavam. Serviços que são somente pó em suas tumbas nos dias de hoje. O MSN foi um gigante da Microsoft, outro gigante, e hoje está extinto. Até mesmo o magnífico Império Romano está extinto. Sem processos e sem as ferramentas certas, isso pode acontecer com qualquer empresa.

Confie no seu processo.

Lentamente, com muita solidez, dedicação e paciência, o desdobramento das coisas vai nos fortalecendo como empresa e como indivíduos. É dura a vida de quem ousar contradizer Mark Zuckerberg, Jeff Bezos e turma. Mas se focarmos no nosso cliente, podemos afirmar que nossos interesses são diferentes dos interesses dos CEOs mainstream e suas empresas, que, por diversas vezes, já deram exemplos de indisponibilidade, falta de privacidade, vazamento de informações, manipulação eleitoral, manipulação seletiva de postagens de interesse, contenção de conteúdo, etc.

Algo que nenhum cliente da GF7 Brasil experimentou.
Desde 2008 nós temos um processo claro e definido, confiamos nele e somos recompensados com o passar destes 13 anos.
Que venham as próximas décadas, continuamos nos preparando.

Share this
04 fev
11 out

Browsers reforçam navegação segura com SSL

O Google Chrome e o Mozilla Firefox estão atualizando como os sites SSL / HTTPS são exibidos aos usuários, continuando sua iniciativa de mover todo o tráfego da Internet para HTTPS O Google e a Mozilla anunciaram recentemente várias alterações na forma como exibirão sites HTTPS no Chrome e Firefox, respectivamente.

A maioria dessas mudanças faz parte do esforço sobre o qual os navegadores estão falando há alguns anos – incentivando todos os sites a mudarem de HTTP para HTTPS. Aqui está uma rápida visão geral de seis mudanças dignas de nota que os navegadores estão fazendo e o que os webmasters e usuários de Internet precisam saber.

1) Chrome para forçar HTTPS ou bloquear “conteúdo misto” Durante anos, o “conteúdo misto” tem sido a desgraça dos desenvolvedores da Web em todo o mundo – depois de mudar seu site para usar HTTPS, muitas vezes havia imagens, scripts ou outros arquivos ainda carregados via HTTP que acionavam erros de segurança do “conteúdo misto” no navegador do usuário assim: Como o Google explica : “As páginas HTTPS geralmente sofrem de um problema chamado conteúdo misto, em que os sub-recursos da página são carregados de maneira insegura por http: //. Os navegadores bloqueiam muitos tipos de conteúdo misto por padrão, como scripts e iframes, mas ainda é permitido carregar imagens, áudio e vídeo, o que ameaça a privacidade e a segurança dos usuários. Por exemplo, um invasor pode adulterar uma imagem mista de um gráfico de ações para enganar os investidores ou injetar um cookie de rastreamento em uma carga mista de recursos. O carregamento de conteúdo misto também gera um UX confuso para a segurança do navegador, onde a página é apresentada como nem segura nem insegura, mas em algum lugar no meio. ” A partir da versão 79 do Chrome (prevista para lançamento em dezembro de 2019), o Google implementará gradualmente um plano para alterar a forma como o conteúdo misto é tratado: Versão 79: os usuários poderão bloquear ou desbloquear manualmente o conteúdo misto. Versão 80: o áudio e o vídeo mistos serão atualizados automaticamente para HTTPS – se forem inacessíveis via HTTPS, serão bloqueados. As imagens mistas serão carregadas, mas mostrarão um aviso “Não seguro” na barra de endereço. Versão 81: as imagens mistas serão atualizadas automaticamente para HTTPS – ou bloqueadas se não puderem ser carregadas via HTTPS. Por fim, isso não muda o que os webmasters precisam fazer – verifique se todos os recursos (incluindo imagens, vídeo e áudio) são carregados em HTTPS 100% do tempo.

2) O Firefox marca todas as URLs HTTP como não seguros Seguindo os passos do Chrome, o Firefox agora está marcando todas as páginas HTTP como “Não Seguro”. Nos últimos anos, o Firefox começou a avisar os usuários se uma página HTTP continha um login ou outro formulário , mas agora o Firefox mostrará o aviso em todas as páginas HTTP. A partir da versão 70 do Firefox (prevista para lançamento em outubro), os usuários verão um aviso como este em todas as páginas HTTP: Se você clicar no cadeado, verá uma mensagem como esta: A partir daí, você pode clicar para obter mais detalhes para ver isso:

3) Firefox inicia a transição para DNS sobre HTTPS A partir de setembro, o Firefox iniciou uma implementação gradual, alternando os usuários para usar o DNS sobre HTTPS (DoH) por padrão. Se o plano for conforme o esperado, todos os usuários dos EUA serão trocados até 2020. No ano passado, o Firefox explicou por que estavam começando os esforços para mudar para o DoH: “Como não há criptografia, outros dispositivos ao longo do caminho também podem coletar (ou até bloquear ou alterar) dados [DNS]. As pesquisas de DNS são enviadas para servidores que podem espionar o histórico de navegação do site sem informar ou publicar uma política sobre o que eles fazem com essas informações … Nosso primeiro esforço para atualizar a privacidade do DNS é implementar o protocolo DNS sobre HTTPS (DoH) , que criptografa solicitações e respostas de DNS “. Essa decisão não ficou isenta de controvérsias, pois alguns especialistas em segurança cibernética acreditam que o DoH causará mais problemas do que resolve . O DoH do Firefox usa o serviço DNS do CloudFlare por padrão, mas os usuários podem mudar para um serviço alternativo, se preferirem.

4) O Google testa DNS sobre HTTPS A partir da versão 78 do Chrome (prevista para lançamento em outubro), o Google começará a testar o DoH para determinados servidores DNS: “Esse experimento será realizado em colaboração com os provedores de DNS que já suportam o DoH, com o objetivo de melhorar a segurança e a privacidade de nossos usuários em comum, atualizando-os para a versão do DoH de seu serviço DNS atual. Com nossa abordagem, o serviço DNS usado não será alterado, apenas o protocolo… Os objetivos deste experimento são validar nossa implementação e avaliar o impacto no desempenho. ” Embora o Google esteja um pouco atrás do Firefox na implementação do DoH, parece provável que o Chrome a implemente para a maioria / todos os usuários em 2020.

5) Chrome Hides Protocol (http: // ou https: //) do URL O Google fez recentemente uma alteração na forma como os URLs são exibidos na barra de endereços – ocultando o http: // ou https: // desde o início do URL. À primeira vista, essa alteração pode parecer que o Chrome está reduzindo a importância do HTTPS, mas na verdade é o contrário. Essa alteração faz parte do esforço do Google para tornar o HTTPS o protocolo padrão para toda a web. Pesquisas mostram que, quando se trata de segurança na Internet, indicadores positivos são valiosos, mas os usuários prestam mais atenção a indicadores negativos. É por isso que o Google implementou um plano para tornar o HTTPS o padrão e mostrar avisos para URLs HTTP. Essa alteração é simplesmente a próxima etapa desse plano: o HTTPS é normal (o que normalmente não é mostrado), mas o HTTP dispara um erro. As páginas HTTPS agora são exibidas assim: Enquanto as páginas HTTP são assim:

6) Alterações de exibição do Chrome e Firefox EV Diferentemente das cinco primeiras alterações, esta não se trata de fazer com que mais sites mudem para HTTPS – é uma alteração na maneira como os sites com certificados EV SSL são exibidos. Chrome e Firefox estão movendo a exibição do EV (nome da empresa verificado) da barra de endereço para a exibição dos detalhes do certificado. Os usuários agora poderão visualizar os detalhes da empresa EV clicando no cadeado para obter uma exibição como esta: Eles também podem clicar para visualizar detalhes adicionais do certificado como este: Você pode pensar nessa exibição de EV um pouco como um passaporte: você não a usa na manga, mas existe sempre que a verificação de identidade é necessária. Se um usuário não tiver certeza sobre um site, ele pode verificar rapidamente os detalhes do EV para ver qual entidade legal possui e opera o site. Além de estarem disponíveis para os clientes verificarem a qualquer momento em que não tiverem certeza de um site, os detalhes do certificado EV são usados ​​por outras entidades para verificação de identidade: O software antivírus usa detalhes do certificado EV para distinguir sites respeitáveis ​​de sites de phishing.

Os governos (especialmente na Europa) estão cada vez mais exigindo que as empresas que fazem transações on-line forneçam informações de identidade verificadas por meio de um certificado EV EV e / ou um LEI. Para o registro, acreditamos que os navegadores devem tornar as informações de identidade verificadas, como os detalhes do VE, mais proeminentes, e não menos. A menos que / até que uma solução melhor seja implementada, o EV SSL ainda é a melhor solução disponível para os usuários verificarem a entidade legal que opera um site. Dito isso, essas alterações não alteram o objetivo fundamental que um certificado EV SSL cumpre: uma maneira de usuários da Internet, software de segurança e governos verificarem a entidade legal que opera um site. Com a explosão do crime on-line, os reguladores esperam cada vez mais que as empresas apresentem identidades verificadas on-line – acreditamos que o EV SSL (e ferramentas similares) será uma parte importante da internet nos próximos anos. A linha inferior Nenhuma dessas alterações na interface do SSL muda os jogos para usuários ou proprietários de sites. A maioria dessas mudanças são incrementais, movendo gradualmente mais usuários e sites para HTTPS – no geral, isso é bom para os usuários, para os proprietários de sites e para a Internet.

Share this
04 out

O que é Phishing e como se proteger na internet?

Os conteúdos que circulam na internet por meio de sites, e-mails, mensagens instantâneas, redes sociais e SMS podem ocultar intenções criminosas de realização de fraudes online. Geralmente, os criminosos cibernéticos se passam por empresas respeitáveis e sites confiáveis para atrair pessoas, utilizando uma técnica denominada “phishing”, que consiste em jogar iscas para pescar informações, aludindo à palavra inglesa “fishing” que quer dizer pescaria. Essas fraudes têm taxa média de sucesso de 5%, de acordo com o Anti-Phishing Working Group, e podem resultar em inúmeros transtornos e prejuízos financeiros para as vítimas do golpe.

Neste post, vamos informar como funciona o phishing, para facilitar o seu reconhecimento, e os cuidados a serem tomados para evitá-lo. Leia com atenção e tome uma postura preventiva!

As múltiplas faces dos fraudadores

Geralmente, os phishers (fraudadores) assumem a identidade de instituições como: bancos; operadoras de cartão de crédito, telefonia e televisão a cabo; provedores de e-mail; órgãos do governo (especialmente a Receita Federal); delegacias; companhias aéreas; lojas virtuais; grandes redes varejistas e outras entidades respeitáveis. Algumas vezes, podem se passar até mesmo por pessoas conhecidas do internauta.

Os indícios do phishing

Os assuntos do phishing são seu principal indício. Eles são criados de forma a despertar interesse, curiosidade, sensação de urgência ou oportunidade para induzir a pessoa alvo do golpe a agir por impulso, no calor da emoção, sem raciocinar muito. A seguir, citaremos alguns exemplos de assuntos abordados:

  • Bancos: atualização de cadastro para evitar bloqueio de conta; expiração de senha, chave de acesso ou token; confirmações de depósitos.
  • Cartão de crédito: expiração de pontuação em programa de fidelidade; confirmações de compras, geralmente, de alto valor; envio de fatura.
  • Contas de correio eletrônico: cancelamento de e-mail; expiração de senha; bloqueio por falta de pagamento ou falta de recadastramento.
  • Generalidades: inscrição em cadastros de restrição de crédito; notificação de herança; envio de fotos comprometedoras, íntimas ou reveladoras; envio de cartões de mensagens virtuais; declarações de amor de um admirador secreto; premiação em sorteio; ofertas de softwares gratuitos de antivírus ou melhoria de performance do computador; mensagens com dados pessoais do destinatário.
  • Jornalismo: temas noticiados no momento (acidentes, atentados, catástrofes e escândalos políticos); informações exclusivas sobre celebridades ou denúncias.
  • Lojas virtuais e grandes redes de varejo: ofertas de promoções e recompensas; envio de nota fiscal eletrônica.
  • Órgãos públicos: notificações da Receita Federal; atualização do cadastro de CPF e Título de Eleitor; intimações de órgãos judiciais ou autoridades policiais; notificações de multa de trânsito ou irregularidades com o veículo.
  • Redes sociais: notificações, marcações em fotos e convites para jogos e eventos.

Além dos assuntos citados acima, que dão indícios de que o conteúdo é um phishing, existem outros aspectos que podem demonstrar esta prática: erros gramaticais e/ou ortográficos na mensagem ou site; imagens de má qualidade; elementos visuais faltantes no site; mensagens estranhas de amigos.

Os mecanismos de ação

Quando o internauta interage com o e-mail, SMS, mensagem instantânea ou site fraudulento, é induzido a clicar em um link para visualizar algum conteúdo ou baixar algum anexo – geralmente arquivo com extensão .exe ou .zip – que promove a instalação de malware (software malicioso) ou vírus no computador ou dispositivo móvel.

O malware pode: disparar mensagens de phishing para todos os contatos do correio eletrônico ou das redes sociais da vítima; registrar dados digitados; capturar arquivos ou monitorar as atividades do usuário na Web. O link também pode conduzir a uma página falsa (idêntica à página original) na qual devem ser digitados dados e informações pessoais e sigilosas.

Outros mecanismos são: sites de e-commerce falsos, para capturar dados dos compradores, que não receberão os produtos adquiridos; e a compra de informações cadastrais de forma ilícita ou invasão de bancos de dados corporativos para roubá-las e utilizar nas ações de phishing.

Consequências do phishing

As principais consequências desta fraude são: roubo de informações pessoais — com estes dados, os fraudadores emitem documentos falsos e realizam transações comerciais diversas, especialmente, atos de estelionato; roubo de senhas bancárias e de cartões de crédito — com estes dados os phishers realizam saques e transferências de valores e efetuam compras em nome do titular da conta ou cartão.

Como se proteger

Existem no mercado softwares anti-phishing, com filtros anti-spam eficazes, que notificam sobre indícios de irregularidades em e-mails. Já quanto aos sites, existem antivírus e firewalls que fazem a varredura e notificam irregularidades ou bloqueiam o acesso, quando detectam qualquer possibilidade de fraude.

Outra forma de se proteger, é passando o ponteiro do mouse sobre o nome do remetente da mensagem, aparecerá o e-mail real utilizado e você verá que tem outra origem. Passe o ponteiro do mouse sobre o link da mensagem e você verá que o endereço (URL) não tem nada a ver com o do suposto remetente original. Mas, fique atento, por que às vezes a URL é bastante semelhante à original, mas sempre terá alguma diferença.

Como solucionar problemas

Se for vítima de phishing em sua conta bancária ou cartão de crédito, registre um boletim de ocorrência e notifique imediatamente o banco e a operadora de cartão de crédito, para cancelamento dos cartões e troca de senhas, assim como para rastrear as operações fraudulentas que foram efetuadas e tomar as providências cabíveis administrativas e judiciais, se necessário.

Se o phishing contaminar seu computador ou dispositivo móvel com vírus ou malware, faça a descontaminação com antivírus e instale um firewall ou recorra à assistência técnica para recompor o funcionamento do seu equipamento.

O phishing é uma prática criminosa muito danosa do mundo virtual, que provoca prejuízos financeiros, danos em equipamentos e danos morais. Os fraudadores estão continuamente em busca de novos temas e sistemáticas de captura de novas vítimas. Manter-se bem informado quanto às técnicas, manhas e artimanhas dos cibercriminosos e utilizar softwares anti-phishing, antivírus e firewall são os melhores meios de fugir dessa terrível ameaça.

Share this
08 jan

Otimizando as imagens eu seu site WordPress ou outros CMS

1. Tamanho da imagem (dimensões em pixels)

Independentemente dos formatos de arquivo (JPG, PNG, GIF, TIF, etc.), você nunca deve carregar imagens de alta resolução em seu site apenas para fins de exibição.

A única exceção é se você tiver um arquivo de imagem protegido que também forneça impressões e licenças de imagem (como o PhotoShelter, que tem medidas de segurança em vigor a qualquer momento). Caso contrário, se você estiver exibindo imagens em um portfólio ou em uma postagem do blog, nunca use imagens nas dimensões máximas.

 

a) Apresentações de slides de largura total
Para slideshows de largura total (que aumentam automaticamente para o tamanho total do navegador), eu recomendo ir para 2560 pixels de largura, que é a largura de resolução comum para monitores de 27 ″ e 30 ″.

As imagens podem ter a altura necessária para criar uma proporção com a qual você se sente confortável. Por exemplo, para slideshows de página inteira, mantenha a proporção original das imagens. Mas, para apresentações de slides menores na parte superior de uma página inicial, tente manter as imagens menores (para uma proporção de cerca de 3: 1 ou mais).

Aqui está um exemplo de uma apresentação de slides de um site de fotografia recente que eu construí:

b) Imagens menores / miniaturas
Descubra o tamanho do site que eles exibem (usando a ferramenta “Inspecionar Elemento” do navegador ou uma captura de tela do seu site e meça o tamanho da imagem) e duplique isso.

Por exemplo, este site exibe miniaturas (abaixo do controle deslizante principal) em 320 × 214 pixels.

Mas, se olharmos mais de perto, o site usa um tamanho de imagem duplo (640 pixels de largura) para que pareçam nítidos em telas de retina:

c) Imagens grandes em “lightbox” são exibidas
Sempre que uma imagem precisar ser ampliada na tela (como em uma tela de lightbox depois de clicar em uma miniatura, possivelmente parte de uma apresentação de galeria), mantenha-a no máximo a 1.500 pixels de largura (e uma altura máxima de 800-900 pixels) normalmente é aceitável.

Restringir as dimensões da imagem como essa manterá o tamanho do arquivo razoavelmente pequeno, para uma transição mais rápida entre as imagens (se a apresentação de slides permitir a navegação entre as imagens):

2. Qualidade de imagem / nível de compressão

a) Exportando imagens JPG
Supondo que você esteja usando uma ferramenta como o Adobe Lightroom, você quase nunca precisa exportar imagens para 100 (no controle deslizante de qualidade). Escolher algo como 60 ou 70 dá a você uma qualidade boa o suficiente em tamanhos de arquivo muito menores.

Somente quando você começa a ir abaixo de 50 a 60% você começa a obter ruído de imagem perceptível. Mas entre 100 e 70-80, a diferença de qualidade é imperceptível, enquanto a diferença no tamanho do arquivo de imagem é enorme.

Aqui está uma experiência que eu fiz com a exportação de uma imagem em diferentes níveis de qualidade:

Um princípio semelhante se aplica se suas imagens de exportação do Adobe Photoshop.

E se você estiver usando a versão mais recente do Photoshop CC, use a nova caixa de diálogo de exportação em Arquivo> Exportar> Exportar como…

Em seguida, faça algumas experiências e escolha um nível de compactação com o qual você se sinta confortável. Mais uma vez, a maioria das pessoas considera 60% – 70% um compromisso aceitável (entre a qualidade da imagem e o tamanho do arquivo).

b) Usando PNG / SVG / GIF para gráficos com cores sólidas
Seu website provavelmente contém outros elementos gráficos separados das suas fotos comuns, como logotipos, ícones, capturas de tela, banners etc.

Quaisquer gráficos que contenham áreas de cor sólida (criados por você no Photoshop ou outras ferramentas online) poderiam ser salvos em outros formatos de arquivo sem perdas. Os formatos PNG, SVG e GIF podem funcionar bem nesses casos.

Vamos pegar um dos gráficos que usei acima neste artigo como exemplo:

Você tem que testar isso sozinho, em uma base por imagem. Sempre tente usar formatos de arquivo sem perdas (como PNG ou GIF) quando puder obter tamanhos de arquivo menores (em comparação com JPG).

Mas como eu disse, isso só vale para gráficos com cores sólidas. Sempre que você tentar esse mesmo experimento com uma foto normal (tirada com sua câmera), o JPG geralmente ganha (muito).

3. Extra compressão usando ferramentas ou plugins

OK, então você está pronto para enviar imagens para o seu site.

a) plugins WordPress
Se estiver usando o WordPress, você está com sorte. Há um monte de ótimos plugins que fazem muito trabalho para você, automaticamente. Eles pegam todas as imagens que você carrega e comprimem (sem perdas) para otimizar o tamanho do arquivo.

Imagify, Smush.it e Kraken são soluções populares, mas o meu favorito é o ShortPixel:

Uma conta gratuita com eles oferece uma cota mensal decente e você pode obter um plano premium para permitir a otimização de muitas outras imagens por mês, se necessário.

O nível de otimização “brilhante” do plug-in oferece um bom compromisso entre a qualidade da imagem e o tamanho do arquivo, mas você pode alternar para os níveis de otimização “com perdas” ou “sem perda” conforme achar adequado.

Se puder, recomendo a otimização em massa de todas as suas imagens antigas (da biblioteca de mídia do WordPress):

Veja como o ShortPixel se compara ao Imagify, E www e outras ferramentas de otimização de imagem.

Plugins WP mais úteis aqui:

b) Outras ferramentas de compactação de imagem
Se você não usa o WordPress, pode experimentar outras ferramentas on-line ou on-line para “espremer” suas imagens.

Share this
17 dez

Plugin formulário para WordPress

Formidableforms: um ótimo plugin formulário para WordPress

Todo programador web em algum momento vai precisar desenvolver um formulário para coletar registros, em diversos CMSs e Frameworks existem dezenas de opções, aqui trazemos uma opção excelente para o CMS WordPress.

O Formidableforms é um plugin formulário para WordPress, compatível com as versões mais recentes. O plugin esta disponível  no site dos desenvolvedores.

Conheça os planos de hosting WordPress da GF7 Brasil!

Dentre os recursos que este poderoso plugin oferece estão por exemplo:

* WordPress Drag and Drop Form Builder:

Criar formas complexas de maneira fácil com um simples criador de formulários arrastar e soltar WordPress. Usuários menos experientes podem com uma curva de aprendizado rápida criar formulários complexos.

* Formulário de várias páginas com barra de progresso:

Divida a entrada de dados complexos em formulários fáceis de gerenciar com várias páginas que salvam automaticamente um rascunho em cada virada de página. Barras de progresso e linhas-raiz também proporcionam uma ótima experiência ao usuário. A experiencia do Usuário é de suma importancia para que o mesmo leve o preenchimento da ferramenta até o final. Portanto este recurso facilita e ajuda o usuário a compreender o progresso do preenchimento

* Editor Front End WordPress

Permitir que os usuários editem entradas de formulários, envios e páginas criadas pelo usuário ou postagens – tudo a partir da beleza do seu tema. A edição de front-end é bastante simples.

*Formulários Inteligentes com Lógica Condicional

Use a lógica condicional para mostrar ou ocultar perguntas com base nas respostas. Também redirecionar condicionalmente a submissão e encaminhar as notificações condicionalmente. Este feature é excelente se o usuário precisa de uma pesquisa de mercado ou fazer uma consultoria online por exemplo. Pode-se também utilizalo para realizar provas e testes com respostas interativas.

*Salvar e continuar envios parciais

Permitir que usuários conectados salvem o formulário e continuem depois. Salvar automaticamente os rascunhos na página, em formulários de várias páginas. Este recurso facilita a vida do usuário, e evita que os dados sejam perdidos.

Conclusão:

Alem de diversos outros recursos, este excelente plugin pode ajudar o seu site a conseguir uma taxa de conversão do formulário e torna a experiencia do usuário mais agradável. Também vale ressaltar que existe um painel com relatórios ricos em informações dos formulários já preenchidos facilitando a analise dos dados de maneira simples e eficiente.

Screenshots:

 

Download disponível em: https://formidableforms.com 

Share this
20 nov

Oportunidade de Trabalho

VAGA: Auxiliar de Suporte e Desenvolvimento Web

enviar currículos para: jobs@gf7.com.br

Requisitos:

Cursando:
* Técnico em Eletrônica
* Sistemas de Informação

Noções de:

  •  Redes de computadores TCP/IP
  •  HTML/CSS/PHP
  •  Configuração de clientes de email
  •  Instalação e configuração de CMS (wordpress e ecommerce)
  •  Administração CPANEL/WHM
  •  Gestão de Tickets

Atividades:

O auxiliar de suporte e desenvolvimento trabalha diretamente com clientes,
age de forma empática e atenciosa, garantindo a felicidade de nossos clientes:

  •  Fornece suporte aos clientes da empresa via tickets, telefone e chat.
  •  Produz documentação na base de conhecimento e vídeos de apoio ao cliente.
  •  Instala e configura sites na internet (ecommerce e wordpress).
  •  Edita imagens e insere conteúdo em websites
  •  Configura clientes de impressoras e clientes de email

CARGA HORÁRIA: 6h diárias (das 12h às 18h)

REMUNERAÇÃO: à combinar (dependendo da experiência do candidato)

Share this
03 set
13 mar

Certificado SSL melhora sua busca orgânica

Certificado SSL, este elemento passou a ser essencial se você quer se posicionar bem!

De uns tempos para cá, passamos a ouvir falar muito de Certificados Digitais SSL e de como os sites precisam ter esse certificado.

O Certificado SSL tem sido um assunto bastante recorrente ultimamente porque está se tornando um elemento importantíssimo para todos os sites, então, sim, se você tem um site precisa estar por dentro deste assunto. Mas, para começar, você sabe o que é um certificado SSL?

O que é certificado SSL?

O protocolo SSL (do inglês Secure Socket Layer) é um protocolo padrão na web para criptografar comunicações entre usuários (internautas) e sites, principalmente de comércio eletrônico. E o certificado é um dos instrumentos utilizados para que esta conexão seja possível. Dados enviados via uma conexão SSL são protegidos por criptografia, um mecanismo que previne a interceptação e adulteração de qualquer dado transmitido.

Usuários podem saber quando estão em uma conexão SSL quando seu navegador web mostrar um pequeno cadeado, geralmente localizado na parte superior esquerda, na barra de endereços do anvegador. Além disso, o início da barra de endereços começa com https ao invés de http. Os certificados SSL podem ser usados em servidores web para proteger sites e e quaisquer outros serviços na internet.

Até pouco tempo atrás, este protocolo, embora pudesse ser empregado por qualquer site, era mais utilizado por lojas virtuais e empresas que trabalham com grande fluxo de dados, como bancos, serviços de cadastro de currículos, plataformas de cursos online etc. Mas esse cenário tem mudado bastante.

Agora, é recomendado que qualquer empresa também faça uso do certificado de segurança em seu site. Isso porque o certificado não só criptografa os dados como também é indicativo de que o endereço foi verificado e é seguro para navegação.

Ainda que o seu site não faça transações constantes de informação, investir no SSL significa ter mais credibilidade e confiança. Por outro lado, sites que não têm o certificado, e até agora nunca tinham sofrido com isso, já estão sendo tachados de inseguros pelos principais navegadores.

Porque o Google é importante nessa conversa?

Quando um site tem protocolo SSL, o seu endereço muda de HTTP para HTTPS e o site recebe um cadeado antes da URL, elementos que já eram de conhecimento de muita gente e que sinalizavam que um site era seguro. No entanto, quando o site não tinha certificado SSL, e, portanto, não representava o mesmo nível de segurança, nenhum aviso era dado.

Foi então que o Google decidiu tomar uma posição em relação a isso. Para começar, anunciou que o seu navegador, o Google Chrome, passaria a considerar sites sem o certificado como não seguros e avisar o consumidor. Só isso já é o suficiente para começar a “queimar o filme” de muitas empresas que não têm o SSL em seus sites, mas não é só isso.

O próprio sistema de ranqueamento das páginas do buscador mais famoso do mundo também foi modificado para dar posições melhores para quem tiver SSL. Isso significa que, em outras palavras, quem não tem certificado não só será tachado de site inseguro para navegação como também perderá posições nas páginas de resultados do Google.

Esse é principal motivo pelo qual tantas empresas estão se preocupando com este assunto. Agora, não só o protocolo é necessário para sites em que há transações, como conta como fator de SEO para qualquer site!

De acordo com o Google, o propósito por trás do sistema de ranqueamento é sempre proporcionar uma melhor experiência para o usuário, posicionamento melhor e sites que têm um melhor conteúdo e apresentam mais segurança, e isso inclui a criptografia de informações.

Quando consideramos que os consumidores olham apenas os primeiros resultados nas buscas do Google, é seguro dizer que os sites que não tiverem o certificado, e perderem posicionamento por conta disso, também estão perdendo visitas e vendas.

Por outro lado, ao perceberem que um site foi considerado seguro, a tendência é que os clientes se sintam ainda mais confiantes em fazer uma compra pela internet, ainda que não conheçam bem o site.

E o que fazer agora?

Realmente não tem jeito, a melhor opção é adquirir um certificado de segurança para o seu site. 

A GF7 Brasil oferece certificação SSL das maiores marcas do mercado, como Geotrust, Symantec e Comodo. Compatíveies com os principais browsers do mercado, trabalha com a mais sigilosa criptografia utilizada atualmente, garantias e seguros de milhares de dólares contra quebra e proteção dos seus dados, enquanto contratante.

Tudo isso sem falar que você terá suporte de uma equipe especializada que pode ajudá-lo na instalação do certificado e tirar todas as suas dúvidas!

Share this
17 jan

Alterando os banners Prestashop (template padrão)

Este vídeo mostra de forma simplificada como alterar os banners Prestashop básico, em sites que usem o templlate padrão das versões 1.6.x.x, o template default-bootstrap.

Você deve primeiro conhecer as dimensões dos banners, para isso recomendamos o uso de extensões para webdevelopment.

Assista ao vídeo e veja como alterar os seus banners de forma simples e rápida.

 

Caso tenha dúvidas, visite o site oficial do Prestashop (www.prestashop.com)

Share this
Positive SSL

Since 2008 - GF7 Brasil Sistemas -  © All rights reserved.