Olá pessoal, Não sei se mais alguém percebeu, mas o código da barra de identidade do governo eletrônico contém referência a um javascript que coleta dados dos usuários e envia ao Serpro.
Não sei quanto à questões de privacidade e se isso deveria ser informado de antemão na página onde o código da barra é fornecido, mas além disso isso causa transtornos principalmente para os usuários que usam o navegador Internet Explorer, que a cada request uma mensagem de alerta aparece na tela avisando que algo não está certo. Isso ocorre provavelmente porque a barra do governo chama um código javascript em barra.brasil.gov.br/barra.js e dentro deste, há a referência ao js do Serpro: coletajavascript.serpro.gov.br/estatistica.js Não sou especialista em segurança, mas não é difícil perceber que esse encadeamento faz com os portais que utilizam a barra estão suscetíveis a ter inserido em seu fonte qualquer código sem vosso consentimento. Por que assim como em versões anteriores da barra de identidade do governo, não nos fornecem o material com as especificações necessárias para que possamos nós mesmos codificar e inserir a barra gov? Estas chamadas externas só aumentam o tempo de carregamento da página e faz com que, quando estes servidores de terceiros estejam fora do ar, o carregamento dos demais portais que utilizam a barra fique mais lento. -- Bruno Barbosa bsbru...@gmail.com
_______________________________________________ Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
