https://tiagoscosta.tpps.com.br/categories/seguran%C3%A7a/ Recent content in Segurança on Tiago Costa Hugo pt-br Mon, 26 Jan 2026 18:29:00 +0000 https://tiagoscosta.tpps.com.br/posts/-firebase-app-check-blindando-sua-infraestrutura-contra-acessos-n%C3%A3o-autorizados/ Mon, 26 Jan 2026 18:29:00 +0000 https://tiagoscosta.tpps.com.br/posts/-firebase-app-check-blindando-sua-infraestrutura-contra-acessos-n%C3%A3o-autorizados/ <p>O <strong>Firebase App Check</strong> funciona como um selo de autenticidade para o seu aplicativo. Ele garante que as requisições feitas ao seu projeto Firebase venham exclusivamente do <em>seu site oficial</em>* e de <strong>dispositivos legítimos</strong>.</p> <p>Sem o App Check, um atacante poderia extrair suas chaves do Firebase do código-fonte (que são públicas por natureza no frontend) e usá-las para manipular seu banco de dados através de scripts externos. Com o App Check, o Firebase rejeita qualquer requisição que não possua um token de validação válido.</p> https://tiagoscosta.tpps.com.br/posts/-guia-de-implementa%C3%A7%C3%A3o-recaptcha-v3-no-angular/ Mon, 26 Jan 2026 18:28:00 +0000 https://tiagoscosta.tpps.com.br/posts/-guia-de-implementa%C3%A7%C3%A3o-recaptcha-v3-no-angular/ <p><strong>Proteção Invisível contra Bots e Automações Maliciosas</strong></p> <p>O <strong>reCAPTCHA v3</strong> representa uma evolução na segurança web. Diferente das versões anteriores, ele não interrompe o fluxo do usuário com desafios de &ldquo;clique em todas as pontes&rdquo;. Em vez disso, ele monitora o comportamento e retorna uma pontuação (score) que permite à aplicação decidir se a interação é legítima ou fruto de um script automatizado.</p> <hr> <h2 id="1-preparação-obtendo-as-chaves-de-api"> 1. Preparação: Obtendo as Chaves de API <a class="heading-link" href="#1-prepara%c3%a7%c3%a3o-obtendo-as-chaves-de-api"> <i class="fa-solid fa-link" aria-hidden="true" title="Link para o cabeçalho"></i> <span class="sr-only">Link para o cabeçalho</span> </a> </h2> <p>Antes de tocar no código, você precisa registrar sua aplicação no ecossistema do Google.</p> https://tiagoscosta.tpps.com.br/posts/-blindando-seu-aplicativo-estrat%C3%A9gias-essenciais-contra-ataques-dos-e-exaust%C3%A3o-de-recursos/ Mon, 26 Jan 2026 17:59:00 +0000 https://tiagoscosta.tpps.com.br/posts/-blindando-seu-aplicativo-estrat%C3%A9gias-essenciais-contra-ataques-dos-e-exaust%C3%A3o-de-recursos/ <p>No universo do desenvolvimento web, a preocupação com a segurança vai além de senhas fortes e criptografia. Ataques de Negação de Serviço (DoS) e tentativas de exaustão de recursos são ameaças reais que podem sobrecarregar seus servidores, inflar seus custos e, no pior dos cenários, tirar sua aplicação do ar.</p> <p>Para desenvolvedores que utilizam plataformas como o Firebase, a preocupação se desloca do &ldquo;derrubar o servidor&rdquo; (que o Google gerencia com maestria) para o <strong>&ldquo;estourar o orçamento&rdquo;</strong> ou <strong>&ldquo;atingir limites de cota&rdquo;</strong> rapidamente. Felizmente, com as ferramentas certas, é possível construir uma defesa robusta.</p>