Comunidade Mozilla Brasil se mobiliza para resolver problema com plugin do Banco do Brasil
Enviado por Clauber Stipkovic (clauber·halicΘgmail·com):
“Nos últimos dias, muitos usuários relataram problemas (como fechamento inesperado do navegador e abertura repentina de abas) após a atualização ou instalação do plugin de segurança do Banco do Brasil para o Firefox.
Com isso, a comunidade brasileira da Mozilla se mobilizou para contatar os desenvolvedores do plugin e tentar solucionar o problema.
No nosso blog, há um post sobre o ocorrido e sua solução!
Lembrando que nós, da Comunidade Mozilla Brasil, recomendamos para os usuários dos produtos Mozilla, sempre que possível enviem os bugs/crashes para os sistemas da Mozilla.
A Comunidade Mozilla Brasil agradece a todos que reportaram o bug e que estão sempre nós ajudando a fazer uma Web melhor! :)” [referência: mozillabrasil.org.br]
• Publicado por Augusto Campos em
2012-01-25
@brlinuxblog
Feed RSS
Até onde sei o problema foi resolvido. Alguém ainda tá com esse problema? Eu estou usando normalmente o auto-atendimento do Banco do Brasil no FFox.
Parabéns a todos os envolvidos.
E que fique de lição para todos que adoram fazer mimimi que isso ou aquilo não funciona, e só sabe reclamer.
Como a empresa onde eu trabalho utiliza uma versão desatualizada do Ubuntu, achei que o problema fosse só comigo. Eu criei um método para resolver esse problema dadas as minhas circunstâncias, e talvez possa ajudar outros:
Ao tentar acessar o banco, quando surgir a mensagem de que não foi possível encontrar a solução de segurança, procure e mate o processo do plugin (que roda separado do processo do Firefox. Em seguida limpe os cookies criados para o banco (Editar -> Preferências -> Privacidade -> excluir cookies em particular). Por último acesse novamente o banco. Isso deve funcionar (ao menos para mim funcionou).
Problemas de acesso ao Banco do Brasil são frequentes. Eles — o pessoal do BB — já deveriam ter resolvido vários desses problemas faz tempo. Tente ligar para o suporte e a resposta que você terá é a default: Reinstale o Java. Chega a ser ridículo. Como se a reinstalação do Java fosse a solução para todos os problemas relacionados ao acesso do banco.
Esse pessoal deveria testar mais os plugins que criam e manter a bendita compatibilidade. Isso me parece simples falta de vontade de fazê-lo. Pelo menos, é essa a imagem eles passam para o usuários.
Wait, vc usam esse “guardião” em máquinas Linux?
Elder Marco, É que esse plugin não é desenvolvido pelo Banco do Brasil. Eles tem um contrato com uma empresa terceirizada só para desenvolver esse plugin.
Pois é, Spif, no linux funciona de boa sempre. Meus amigos sempre têm problemas no windows.
@Jose Fernando,
Independente disso, cabe ao Banco do Brasil exigir que o plugin seja compatível com os mais diversos navegadores e plataformas utilizados por seus usuários. Em outras palavras, é com o BB que o usuário deve tirar satisfações. E são eles que demonstram não estarem nem aí pra isso.
Algumas perguntas: O Banco do Brasil não utiliza software livre? Não caberia a ele acompanhar estas soluções de terceiros, e verificar a compatibilidade das mesmas? O problema do plugin, não poderia ocorrer em estações de trabalho do próprio banco? Eles não fazem testes?
Uso a CEF e não o BB, mas pelas semelhanças tecnológicas, acredito que o problema relatado mais adiante afetará a todos os usuários GNU/Linux no futuro e que utilizem o Android (especulo que afetará quem utilize iOS tb).
Antes, para quem não conhece o funcionamento do plugin (que eu nunca usei), uma explicação do que eu apreendi sobre o tal: o plugin só existe para Windows. Outras plataformas podem acessar sem o plugin. O plugin aparentemente cria uma chave/assinatura única para cada computador onde o usuário o instala, daí o usuário é obrigado a cadastrar de quais computadores ele pode acessar a conta que ele utiliza. A segurança está em que só é possível acessar o homebanking a partir de outro computador cadastrado e, claro, que tenha o plugin. Assim um usuário de Windows é obrigado a usar o plugin, e não poderá acessar o homebanking a partir de outras plataformas. Ou seja, não se pode acessar de GNU/Linux, MacOS, iOS, etc. Ou se acessa usando o plugin ou se acessa sem plugin a partir de plataformas não Windows, não dá para usar as duas formas de acesso ao mesmo tempo (ao menos sem ficar cadastrando e descadastrando os computadores quando for mudar de uma para outra forma de acesso).
Recentemente tive um problema no meu Fedora com o FF 10 beta, onde apareceu uma mensagem de erro ao tentar acessar o homebanking, mas foi só usar a versão antiga do FF que funcionou. Do meu Android 3, tb consigo acessar na boa. Entretanto prevejo problemas à vista, pois ao falar com o suporte da CEF (para relatar o problema com o FF 10) fiquei sabendo que haverá um programa específico para Android.
Creio que isso signifique que eles vão usar algum esquema compatível com o que o tal plugin implementa no Windows, ou seja, haverá uma chave/assinatura para o equipamento e assim eu teria que cadastrar o meu tablet com Android para poder acessar o homebanking a partir dele. Daí não poderia mais acessar de outro equipamento que não use o mesmo esquema de segurança, ou seja, não poderei usar o meu Fedora de casa, ficando com a possibilidade de acessar a partir do Windows do trabalho. Para mim uma triste situação.
Continuando a minha especulação: se vai haver app específico para Android, eles devem fazer um app semelhante para iOS. Especulando mais ainda: outros bancos (como o BB) que usam plugin (aparentemente do mesmo fornecedor), devem seguir a mesma linha e ter apps específicos para as plataformas móveis, dificultando a utilização concomitante de outras plataformas que não tenham o mesmo esquema de segurança.
Esse plugin (que também é usado pelo Itaú e outros) supostamente evita a ação de loggers de teclado/tela.
Ele aporrinha apenas os usuários de IE e Firefox no Windows (por enquanto).
Nunca tive problemas para acessar o site do BB com o FF, mesmo atualizando-o no dia seguinte ao lançamento de uma nova versão.
@Xiuno, esse negócio de cadastrar máquinas e só poder acessar delas caiu em desuso há algum tempo. Se não me engano, foi depois que eles desenvolveram um módulo de segurança e implementaram um outro sistema que só permite certas movimentações financeiras após inserir um código que é enviado para um celular previamente cadastrado. Uma prova disso é que eu já acessei minha conta no BB até do exterior.
Em plataformas não-Windows o BB utiliza um plugin escrito na forma de um applet Java. O propósito desse plugin também é identificar o computador na forma de um ID único. Mesmo que hoje isso não seja usado para restringir o acesso a apenas algumas máquinas, eu acredito que isso seja monitorado para identificar acessos “suspeitos”.
Sinceramente, isso é meio idiota. Uma tabela de senha ou um token da RSA é melhor que toda essa palhaçada de “guardião”
O BB está muito ocupado desenvolvendo para Ipad, Iphone e android. Não podem perder tempo com quem não é fashion.
Embora em tom jocoso, a realidade parece ser bem essa. Impressionante a agilidade do BB para seguir essas tendências.
A Página web tem prioridade muito mais baixa.
No Android a app do BB é simplesmente um navegador que abre o site deles e envia o IMEI do celular na hora de logar (para eles identificarem o aparelho).
@Xinuo e @José Fernando, eu acesso o BB pelo Chrome no Windows e ele abre aquele applet Java ao invés de exigir a instalação do Guardião. Não uso mais o FF muito menos o IE para acessar o BB.