A maioria das redes públicas usa o que é chamado de portal cativo - é a página de autorização onde você aceita o local termos e clique em "Conectar" para acessar seu Wi-Fi gratuito. O problema é que muitos navegadores modernos têm problemas de redirecionamento para esses portais cativos devido a novos protocolos de segurança.

Sem problemas técnicos, esse problema ocorre devido à ampla adoção de HTTPS em todos os sites, não apenas aqueles que transmitem dados privados. Um protocolo chamado HSTS (HTTP Strict Transport Security) força os navegadores a usar HTTPS em todos os sites - mesmo aqueles que usam HTTP.

Assim, quando você se conecta a um Wi-Fi público, a solicitação de acesso é interceptada e redirecionada para o portal cativo. Muitas vezes isso funciona muito bem e você pode continuar sobre o seu negócio. Mas às vezes esse redirecionamento é bloqueado pelo navegador porque tenta redirecionar a solicitação para HTTPS antes de tentar se conectar ao servidor - essa é uma medida de segurança. Em suma, ele vê esse redirecionamento como potencialmente prejudicial e o bloqueia sem qualquer interação do usuário.

A solução é essencialmente "forçar" um redirecionamento usando um site que não usa nenhum protocolo de segurança - basicamente fazendo as coisas como costumavam ser nos dias sombrios da internet. Apenas uma conexão pura, não criptografada e não segura, que simplesmente permitirá um redirecionamento.

Acontece que há um site apenas para essa ocasião: Nunca SSL. Portanto, se você estiver conectado a uma rede pública, mas não estiver obtendo o redirecionamento do portal cativo, simplesmente abra uma janela do navegador e digite o seguinte:

neverssl.com

Isso é literal - você deve ser redirecionado automaticamente para o portal cativo, onde você pode aceitar os termos e continuar com o seu negócio. Se você estiver interessado em uma análise mais profunda do motivo pelo qual o HSTS interrompe o redirecionamento do portal cativo, há um bom writeup na Wireless Phreak.

Talvez um dia os portais cativos se modernizem ao ponto de trabalharem com HTTPS e HSTS, mas até esse dia, esta é a solução que temos. Pelo menos é alguma coisa.

Como limpar o histórico de pesquisa do Google

O Google sabe muito sobre você com base no seu histórico de pesquisa. Esse é o ponto de pesquisa, aprender sobre as pessoas e veiculá-las em publicidade relevante. Mas, felizmente, as ferramentas voltadas para o usuário da empresa permitem que você remova esse conhecimento como quiser. Abra o navegador e vá para myactivity.

(how-top)

A sua conta MyFitnessPal foi quase certamente hackeada, Mude sua senha agora

Se você é um dos milhões dos 150 milhões de usuários do MyFitnessPal, más notícias: os hackers têm seu endereço de e-mail, seu usuário nome e sua senha com hash. Eis Jim Finkle e Nivedita Balu, reportando para a Reuters: Os dados roubados incluem nomes de usuário, endereços de e-mail e senhas embaralhadas para o popular aplicativo móvel MyFitnessPal e website, Under Armour disse em uma afirmação.

(how-top)