Um amigo meu relatou um caso verídico em que uma pessoa estava tendo problemas na questão de logar novamente no Gov.BR usando um iPhone após uma atualização. A pessoa estava tendo erro 403 ao abrir a página de login no aplicativo do iPhone.
O amigo pesquisou e acabou caindo neste artigo da comunidade da Apple, em que orienta os seguintes pontos:
– Desabilitar a proteção contra rastreamento do Safari
– Desabilitar a retransmissão privada do ICloud
Ele fez as mudanças pedidas e resolveu o problema de login desta pessoa.
É complicado ver um aplicativo que precisa ser utilizado por muitas pessoas tem a necessidade de desativar recursos anti-rastreamento e de segurança. Ainda bem que só logo no Gov.br pelo computador usando certificado digital, o que não precisa de senha e já torna a conta no nível mais alto de confiança, sem precisar de reconhecimento facial.
12 comentários
Como eu consigo criar o meu próprio certificado digital para uso no gov.br? Tive problemas parecidos há um tempo (depois que consegui um computador, acesso o gov.br apenas por ele e não tive mais problemas).
Acho que vou atrás desse caminho aí do certificado digital, porque pra mim é uma tristeza depender desse aplicativo instalado no meu celular pra fazer várias coisas, como assinar documentos
Não só o gov mas muitos serviços que precisam verificar captcha acabam tendo esse tipo de problema no Safari.
Quando lançou o macOS 26 acabei formatando meu computador, fiquei um mês sem poder acessar sites que possuem captcha CloudFlare pelo Safari, todas as verificações davam que eu não era humano. Pior que tentei desativar todo o tipo de proteção de privacidade e mesmo assim o problema continuava, e 30 dias após a formatação os serviços decidiram que eu era humano e agora não dão mais problemas, evito apagar os cookies do Safari para não sofrer com isso de novo kk. E esse problema não é exclusivo das versões 26, desde quando comprei o Mac no Monterey 12 o Safari é chato pra alguns sites.
Q grande questão: pq sequer sofrer com o Safari? Todo mundo sabe q só “presta” no iOS(justamente pq não temos opção).
Integração? É o único motivo q vejo pra alguém querer usar isso.
Desde o Sequoia eu não tenho incompatibilidades com sites e mantive só o Safari instalado nesse último ano, a excessão foi agora depois da formatação, mas não sei se foi só um ponto fora da curva pois uso outras camadas de proteção anti rastreio no macOS.
Quando usava Windows ficava pulando entre navegadores, parei no Edge quando ele passou a utilizar o Chromium mas hoje em dia caso voltasse a utilizar o sistema não usaria devido todo o entulho que colocaram nele.
Já no macOS entrei no hype do Arc quando ainda era convite (inclusive doado por um amigo aqui do Manual), um pouquinho do Chrome, mas só o Safari me atraí devido a algumas coisas como: privacidade, otimização de bateria, sem manifest v3, sincronização e qualidade das extensões.
Desde quando começou a caça aos adblocks pelo YouTube em 2023 em nenhum momento tive pausas por usar, todos os bloqueadores ainda acabam sendo mais poderosos que nos navegadores chromium.
O navegador Arc tinha uma coisa que deveria ser copiado por todos: PiP automático. Sempre que você saia da aba ou ia para outro programa o navegador ativava automaticamente o PiP do vídeo que estava rodando, no Safari encontrei uma extensão que faz isso que não achei no Chrome.
outro dia eu precisava de um codigo de acesso, e fui obrigado a ativar as notificacoes tambem.
Eu tive que desativar a retransmissão privada do iCloud+ porque ela interferia com vários serviços além do gov.br. Acho que ela é ativada automaticamente ao assinar o iCloud, então deve causar muitos problemas pra usuários não- técnicos (já li reclamações de fora do Brasil a esse respeito também). A proteção contra rastreamento não precisei desabilitar, por enquanto.
Infelizmente existem implementações web super comuns (sem intenções de rastreamento) que se enquadram no mesmo tipo de uso feito por serviços/sites que fazem rastreamento entre páginas da internet.
Essas proteções anti rastreamento tem um certo potencial de afetar comportamento legítimo de sites, especialmente coisas grandes, com vários portais separados, e especialmente o fluxo de login.
Poderiam evitar cair nisso, claro, mas é algo que vai bem mais longe. Daí acho que vale a pena saber desse fato pra não ficar com uma percepção sensacionalista e errada.
Mas acho sinceramente que quem implementa estas tecnologias de login, já deveria pensar em todas as possibilidades.
Para ver: dias atrás quem usava os sistemas que dependem do SDK-Desktop (um programa que faz interface entre certificado digital e sites) teve problemas a quem usava Chrome, pois na última atualização, fecharam uma porta que permitia esta ligação do SDK-Desktop com o site via navegador. Matei a charada depois de ver dois clientes tendo os mesmos problemas. Não era difícil resolver e a Google permitiu ajustar exclusivo para o site o que eu precisva.
Mas de qualquer forma tenho cisma com este tipo de implementação.
Olha, normalmente esse caso do “rastreamento” é uso de cookies entre domínios cruzados, algo mais chato de evitar ou com adesão por algum motivo não muito ampla. Me faz pensar que estão fechando uma porta que não deveriam, ou que ainda não há maturidade pra ser fechada.
No caso de ser o que eu estou chutando: https://developer.mozilla.org/en-US/docs/Web/Privacy/Guides/Third-party_cookies
As configurações do Firefox para Android são mais pé no chão quanto as opções de proteção oferecidas: https://support.mozilla.org/pt-BR/kb/protecao-aprimorada-contra-rastreamento-firefox-android
– Normal: Protege você de rastreadores de mídias sociais, rastreadores entre sites, criptomineradores e fingerprinters.
– Rigoroso: Bloqueia conteúdo com rastreamento (vídeos, anúncios e outros conteúdos que contêm código de rastreamento), além dos rastreadores bloqueados no nível Normal. O nível Rigoroso pode bloquear algumas funcionalidades de sites.
Ou seja, me dá a sensação que tenta bloquear só o que precisa, com base em listas mais seletivas. Não confio muito nos exageros da Apple e desconfio que possam estar exagerando mais uma vez na propaganda de privacidade.
Ao mesmo tempo, eu também concordo plenamente contigo! É algo grande o suficiente e deveria ter outro nível de cuidado.
Eu tava fazendo mais era uma crítica a como todo sistema de “login sensível” (Bancário / Gov) é bem exigente quanto a local e monitoria do equipamento. Não estão errados, mas o usuário comum sempre fica atrapalhado com isso. E novamente, entendo a necessidade, só que acho que sempre põe uma camada de complexidade que mais gera problemas (e custos) do que segurança (pq no final quem quer fazer besteira, dá um jeito de fazer).
Citei o SDK-Desktop como exemplo pq faço serviço para autoescolas e despachantes. E ambos vivem tendo problemas com acesso a certificado digital. Ao que noto, parece que pode ser que no futuro eles loguem só com a conta do GOV e mais nada, mas vamos ver.
Artigo oficial do Governo Federal que este meu amigo também encontrou: https://www.gov.br/governodigital/pt-br/acessibilidade-e-usuario/atendimento-gov.br/duvidas-na-conta-gov.br/erro-403-ao-fazer-o-login