A maioria das redes públicas usa o que é chamado de portal cativo - é a página de autorização onde você aceita o local termos e clique em "Conectar" para acessar seu Wi-Fi gratuito. O problema é que muitos navegadores modernos têm problemas de redirecionamento para esses portais cativos devido a novos protocolos de segurança.

Sem problemas técnicos, esse problema ocorre devido à ampla adoção de HTTPS em todos os sites, não apenas aqueles que transmitem dados privados. Um protocolo chamado HSTS (HTTP Strict Transport Security) força os navegadores a usar HTTPS em todos os sites - mesmo aqueles que usam HTTP.

Assim, quando você se conecta a um Wi-Fi público, a solicitação de acesso é interceptada e redirecionada para o portal cativo. Muitas vezes isso funciona muito bem e você pode continuar sobre o seu negócio. Mas às vezes esse redirecionamento é bloqueado pelo navegador porque tenta redirecionar a solicitação para HTTPS antes de tentar se conectar ao servidor - essa é uma medida de segurança. Em suma, ele vê esse redirecionamento como potencialmente prejudicial e o bloqueia sem qualquer interação do usuário.

A solução é essencialmente "forçar" um redirecionamento usando um site que não usa nenhum protocolo de segurança - basicamente fazendo as coisas como costumavam ser nos dias sombrios da internet. Apenas uma conexão pura, não criptografada e não segura, que simplesmente permitirá um redirecionamento.

Acontece que há um site apenas para essa ocasião: Nunca SSL. Portanto, se você estiver conectado a uma rede pública, mas não estiver obtendo o redirecionamento do portal cativo, simplesmente abra uma janela do navegador e digite o seguinte:

neverssl.com

Isso é literal - você deve ser redirecionado automaticamente para o portal cativo, onde você pode aceitar os termos e continuar com o seu negócio. Se você estiver interessado em uma análise mais profunda do motivo pelo qual o HSTS interrompe o redirecionamento do portal cativo, há um bom writeup na Wireless Phreak.

Talvez um dia os portais cativos se modernizem ao ponto de trabalharem com HTTPS e HSTS, mas até esse dia, esta é a solução que temos. Pelo menos é alguma coisa.

Como Desativar o Compartilhamento de Localização nos Aplicativos Móveis do Twitter

Os aplicativos móveis do Twitter facilitam muito o compartilhamento da sua localização sem que isso seja realmente significativo. Vamos ver como saber quando o Twitter está compartilhando sua localização e como pará-lo. Aqui está a nova tela de Tweet. No momento, estou compondo um novo Tweet, e o Twitter anexou minha localização: “Fingal, Irlanda”.

(how-top)

Como a nova proteção de exploração do Windows Defender funciona (e como configurá-la)

Finalmente adiciona proteção de exploração integrada ao Windows. Você anteriormente tinha que procurar isso na forma da ferramenta EMET da Microsoft. Agora é parte do Windows Defender e é ativado por padrão Como funciona a proteção contra exploração do Windows Defender RELACIONADO: O que há de novo na atualização para criadores de outono do Windows 10, disponível agora - Explorar software como o EMET (Enhanced Mitigation Experience Toolkit) da Microsoft ou o Malwarebytes Anti-Malware, mais fácil de usar, que contém um poderoso recurso anti-exploit (entre outras coisas).

(how-top)