Happy birthday to you
Happy birthday to you
Happy birthday dear Bob
Happy birthday to you
Happy birthday to you C: Happy birthday to you C: Happy birthday dear
substituindo mail.isp.com pelo nome DNS do servidor de correio do seu provedor. Em um sistema Windows, cli que em Iniciar, depois em Executar e, em seguida, digite o comando na caixa de diálogo. Esse comando estabelece
07_tanen0809_cap07 BR.indd 403
rá uma conexão telnet (isto é, TCP) para a porta 25 nessa máquina. A porta 25 é a porta SMTP (veja na Tabela 6.3 algumas portas comuns). Provavelmente, você obterá uma resposta semelhante a esta:
4/25/11 6:51 PM
404 Redes de computadores Trying 192.30.200.66... Connected to mail.isp.com Escape character is ’ˆ]’. 220 mail.isp.com Smail #74 ready at Thu, 25 Sept 2002 13:26 +0200
As três primeiras linhas são do telnet, informando-lhe o que está fazendo. A última linha é do servidor SMTP na máquina remota, anunciando sua disposição para se comu nicar com você e aceitar mensagens de correio eletrônico. Para descobrir que comandos ele aceita, digite: HELP
Desse ponto em diante, é possível uma sequência de co mandos como a da Tabela 7.7, se o servidor estiver disposto a aceitar seu e-mail. Envio de correio No início, os agentes do usuário funcionavam no mes mo computador do agente de transferência de mensagem. Nesse esquema, tudo o que é necessário para enviar uma mensagem é que o agente do usuário fale com o servidor de correio local, usando o diálogo que acabamos de descre ver. Porém, esse esquema não é mais o caso comum. Os agentes do usuário normalmente são executados em notebooks, PCs domésticos e telefones móveis. Eles nem sempre estão conectados à Internet. Os agentes de transferência de correio são executados no ISP e nos servi dores da empresa. Eles sempre estão conectados à Internet. Essa diferença significa que um agente do usuário em Re cife pode precisar entrar em contato com seu servidor de correio normal em Curitiba para enviar uma mensagem de correio, pois o usuário está viajando. Por si só, essa comunicação remota não causa proble ma algum. É exatamente para isso que os protocolos TCP/ IP são preparados a dar esse suporte. Porém, um ISP ou uma empresa em geral não desejam que qualquer usuário remoto possa submeter mensagens ao seu servidor de cor reio para ser entregue em outro lugar. O ISP ou a empresa não estão executando o servidor como um serviço público. Além disso, esse tipo de repasse de correio aberto atrai os spammers. Isso porque ele oferece um modo de se pas sar pelo remetente original e, portanto, tornar a mensagem mais difícil de ser identificada como spam. Com essas considerações, o SMTP normalmente é usado para envio de correio com a extensão AUTH. Essa extensão permite que o servidor verifique as credenciais (nome de usuário e senha) do cliente para confirmar que o servidor deve estar oferecendo serviço de correio. Existem várias outras diferenças no modo como o SMTP é usado para envio de correio. Por exemplo, a porta 587 é usada em preferência à porta 25 e o servidor SMTP pode verificar e corrigir o formato das mensagens enviadas pelo agente do usuário. Para obter mais informações sobre o uso restrito do SMTP para envio de correio, consulte a RFC 4409.
07_tanen0809_cap07 BR.indd 404
Transferência de mensagem Quando o agente de transferência de correio de saída recebe uma mensagem do agente do usuário, ele a entrega ao agente de transferência de correio de entrada usando SMTP. Para fazer isso, o transmissor usa o endereço de des tino. Considere a mensagem no Quadro 7.3, endereçada para [email protected]. Para qual servidor de correio a mensagem deve ser entregue? Para determinar o servidor de correio correto para contatar, o DNS é consultado. Na seção anterior, descrevemos como o DNS contém vários tipos de registros, incluindo o re gistro MX, ou trocador de mensagens eletrônicas. Nesse caso, uma consulta do DNS é feita aos registros MX do domínio ee.uwa.edu.au. Essa consulta retorna uma lista ordenada dos nomes e endereços IP de um ou mais servidores de correio. O agente de transferência de correio de saída, em segui da, faz uma conexão TCP com a porta 25 do endereço IP do servidor de correio para alcançar o agente de transferência de correio de entrada, e usa SMTP para repassar a mensa gem. O agente de transferência de correio de entrada colo cará o e-mail para o usuário bob na caixa de correio correta para Bob, para lê-lo posteriormente. Essa etapa de entrega local pode envolver a movimentação da mensagem entre computadores, se houver uma infraestrutura de correio. Com esse processo de entrega, o e-mail trafega do agente de transferência de correio inicial para o final em um único hop. Não existem servidores intermediários no estágio de transferência de mensagem. Porém, é possí vel que esse processo de entrega ocorra várias vezes. Um exemplo que já descrevemos é quando um agente de trans ferência de mensagem implementa uma lista de correspon dência. Nesse caso, uma mensagem é recebida na lista. Depois, ela é expandida como uma mensagem para cada membro da lista, que é enviada para os endereços indivi duais dos membros. Como outro exemplo de repasse, Bob pode ter se for mado no MIT e também pode ser alcançado pelo endereço [email protected]. Em vez de ler o e-mail em várias con tas, Bob pode fazer com que a mensagem enviada para esse endereço seja encaminhada para [email protected]. Nesse caso, o e-mail enviado para [email protected] terá duas entregas. Primeiro, para o servidor de correio para alum. mit.edu. Depois, para o servidor de correio para ee.uwa. edu.au. Cada uma dessas pernas é uma entrega completa e separada, trata-se dos agentes de transferência de correio. Outra consideração atual é o spam. Nove entre dez mensagens enviadas hoje são spams (McAfee, 2010). Pou cas pessoas ainda desejam spam, mas isso é difícil de evitar, pois ele é disfarçado como correio normal. Antes de aceitar uma mensagem, verificações adicionais podem ser envia das para reduzir os riscos de spam. A mensagem para Bob foi enviada de [email protected]. O agente de trans ferência de correio de entrada pode consultar o agente de transferência de correio de saída no DNS. Isso permite que
4/25/11 6:51 PM
Capítulo 7 A camada de aplicação
ele verifique se o endereço IP do outro lado da conexão TCP corresponde ao nome do DNS. Geralmente, o agen te receptor pode pesquisar o domínio transmissor no DNS para ver se ele tem uma política de envio de correio. Essa informação normalmente é dada nos registros TXT e SPF. Ela pode indicar que outras verificações podem ser feitas. Por exemplo, o e-mail enviado de cs.washington.edu pode sempre ser enviado do host june.cs.washington.edu. Se o agente de transferência de correio de saída não for june, existe um problema. Se qualquer uma dessas verificações falhar, o e-mail provavelmente estará sendo forjado com um endereço de envio falso. Nesse caso, ele é descartado. Porém, pas sar nessas verificações não significa que o e-mail não seja spam. As verificações simplesmente garantem que o e-mail parece estar vindo da região da rede de onde declara ter vindo. A ideia é que os spammers devem ser forçados a usar o endereço de envio correto quando enviarem e-mail. Isso torna o spam mais fácil de ser reconhecido e excluído quando for indesejado.
7.2.5 Entrega final Nossa mensagem de e-mail está quase entregue. Ela chegou à caixa de correio de Bob. Tudo o que resta é trans ferir uma cópia da mensagem para o agente do usuário de Bob para exibição. Essa é a etapa 3 na arquitetura da Figura 7.4. Essa tarefa era simples no início da Internet, quando o agente do usuário e o agente de transferência de correio eram executados na mesma máquina como processos dife rentes. O agente de transferência de correio simplesmente escrevia novas mensagens no final do arquivo da caixa de correio, e o agente do usuário simplesmente verificava se havia novo e-mail na caixa de correio. Atualmente, o agente do usuário em um PC, notebook ou dispositivo móvel provavelmente estará em uma má quina diferente do ISP ou do servidor de correio da empre sa. Os usuários querem poder acessar seu e-mail remota mente, de onde quer que estiverem. Eles querem acessar o e-mail do trabalho, dos seus PCs em casa, dos seus note books quando estiverem viajando e de LAN houses quando estiverem em, digamos assim, férias. Eles também querem poder trabalhar off-line, depois reconectar para receber o e-mail que chega e enviar e-mail. Além do mais, cada usuá rio pode executar vários agentes do usuário, dependendo de qual computador é conveniente para usar no momento. Vários agentes do usuário podem ainda estar rodando ao mesmo tempo. Nesse esquema, o trabalho do agente do usuário é apresentar uma visão do conteúdo da caixa de correio e permitir que esta seja manipulada remotamente. Vários protocolos podem ser usados para essa finalidade, mas o SMTP é um deles. O SMTP é um protocolo do tipo push. Ele captura uma mensagem e se conecta a um servidor remoto para transferi-la. A remessa final não pode ser
07_tanen0809_cap07 BR.indd 405
405
obtida dessa maneira, porque a caixa de correio precisa continuar a ser armazenada no agente de transferência de correio e o agente do usuário pode não estar conectado à Internet no momento em que o SMTP tenta repassar as mensagens. IMAP — Internet Message Access Protocol Um dos principais protocolos usados para remessa fi nal é o IMAP (Internet Message Access Protocol). A versão 4 do protocolo é definida na RFC 3501. Para usar o IMAP, o servidor de correio executa um servidor IMAP que escuta na porta 143. O agente do usuário executa um cliente IMAP. O cliente se conecta ao servidor e começa a emitir comandos a partir daqueles listados na Tabela 7.8. Primeiro, o cliente iniciará um transporte seguro, se tiver que ser usado (a fim de manter as mensagens e os comandos confidenciais), e depois fará um login ou se au tenticará de alguma maneira no servidor. Uma vez auten ticado, haverá muitos comandos para listar pastas e men sagens, buscar mensagens ou ainda partes delas, marcá-las com flags para posterior exclusão e organizá-las em pas tas. Para evitar confusão, por favor, observe que usamos o termo ‘pasta’ aqui para ser coerentes com o restante do material nesta seção, em que um usuário tem uma única caixa de correio composta de várias pastas. Porém, na espe cificação IMAP, o termo caixa de correio (mailbox) é usado em seu lugar. Um usuário, portanto, tem muitas caixas de cor reio IMAP, cada uma normalmente apresentada ao usuário como uma pasta. O IMAP também possui muitos outros recursos. Ele tem a capacidade de endereçar e-mail não por número de mensagem, mas usando atributos (por exemplo, dê-me a primeira mensagem de Alice). As consultas podem ser rea lizadas no servidor para encontrar as mensagens que satis fazem a certos critérios, de modo que apenas essas mensa gens sejam capturadas pelo cliente. O IMAP é uma melhoria em relação a um protoco lo de entrega final mais antigo, o POP3 (Post Office Protocol, version 3), que é especificado na RFC 1939. O POP3 é um protocolo mais simples, mas admite me nos recursos e é menos seguro no uso diário. O e-mail normalmente é baixado para o computador do agente do usuário, em vez de permanecer no servidor de cor reio. Isso facilita a vida no servidor, mas é mais difí cil para o usuário. Não é fácil ler o e-mail em vários computadores, além do que, se o computador do agente do usuário quebrar, todo o e-mail pode se perder per manentemente. Apesar disso, você ainda encontrará o POP3 sendo usado. Protocolos fechados também podem ser usados, pois o protocolo atua entre um servidor de correio e o agente do usuário, que pode ser fornecido pela mesma empresa. O Microsoft Exchange é um sistema de correio com um protocolo fechado.
4/25/11 6:51 PM
406 Redes de computadores Comando
Descrição
CAPABILITY
Lista capacidades do servidor
STARTTLS
Inicia o transporte seguro (TLS; ver Capítulo 8)
LOGIN
Login no servidor
AUTHENTICATE
Login com outro método
SELECT
Seleciona uma pasta
EXAMINE
Seleciona uma pasta apenas de leitura
CREATE
Cria uma pasta
DELETE
Exclui uma pasta
RENAME
Renomeia uma pasta
SUBSCRIBE
Acrescenta pasta do conjunto ativo
UNSUBSCRIBE
Remove pasta do conjunto ativo
LIST
Lista as pastas disponíveis
LSUB
Lista as pastas ativas
STATUS
Captura o status de uma pasta
APPEND
Acrescenta uma mensagem a uma pasta
CHECK
Captura um ponto de verificação de uma pasta
FETCH
Captura mensagens de uma pasta
SEARCH
Localiza mensagens em uma pasta
STORE
Altera flags de mensagem
COPY
Faz uma cópia de uma mensagem em uma pasta
EXPUNGE
Remove mensagens marcadas para exclusão
UID
Emite comandos usando identificadores exclusivos
NOOP
Não faz nada
CLOSE
Remove mensagens marcadas e fecha pasta
LOGOUT
Efetua o logout e fecha a conexão
Tabela 7.8 Comandos IMAP (versão 4).
Webmail Uma alternativa cada vez mais popular ao IMAP e ao SMTP para fornecer serviço de e-mail é usar a Web como interface para enviar e receber e-mail. Os serviços de Web mail mais usados são Google Gmail, Microsoft Hotmail e Yahoo! Mail. Webmail é um exemplo de software (neste caso, um agente do usuário de correio) que é fornecido como um serviço de uso da Web. Nessa arquitetura, o provedor executa serviços de cor reio normalmente para aceitar mensagens para usuários com SMTP na porta 25. Porém, o agente do usuário é di ferente. Em vez de ser um programa isolado, ele é uma in terface do usuário fornecida por páginas Web. Isso significa que os usuários podem usar qualquer navegador que qui serem para acessar seu e-mail e enviar novas mensagens.
07_tanen0809_cap07 BR.indd 406
Ainda não estudamos a Web, mas apresentaremos a seguir uma descrição rápida, que você poderá consultar quando for preciso. Quando o usuário vai até a página Web de e-mail do provedor, é apresentado um formulário no qual ele deve informar um nome de login e sua senha. O nome de login e a senha são enviados ao servidor, que en tão os valida. Se o login tiver sucesso, o servidor encontra a caixa de correio do usuário e monta uma página Web listando o conteúdo da caixa de correio na hora. A página Web é então enviada para ser exibida pelo navegador. Muitos dos itens na página que mostram a caixa de correio são clicáveis, de modo que as mensagens podem ser lidas, excluídas etc. Para tornar a interface responsiva, as páginas Web normalmente incluirão programas em Ja vaScript. Esses programas são executados localmente no
4/25/11 6:51 PM
Capítulo 7 A camada de aplicação
cliente em resposta a eventos locais (por exemplo, cliques do mouse) e também podem baixar e atualizar mensagens em segundo plano, para preparar a próxima mensagem para exibição ou uma nova mensagem para envio. Nesse modelo, o envio de correio acontece usando os protocolos normais da Web, postando dados para um URL. O servidor Web cuida da injeção de mensagens no sistema de entre ga de correio tradicional, que descrevemos anteriormente. Por segurança, os protocolos-padrão da Web também po dem ser usados. Esses protocolos cuidam da criptografia de páginas Web, e não se o conteúdo da página Web é uma mensagem de e-mail.
7.3 A World Wide Web A Web, como a World Wide Web é conhecida, é uma estrutura arquitetônica que permite o acesso a documentos vinculados espalhados por milhões de máquinas na Inter net. Em dez anos, ela deixou de ser um meio de distribui ção de dados sobre física de alta energia na Suíça para se tornar a aplicação que milhões de pessoas consideram ser ‘A Internet’. Sua enorme popularidade se deve à interface gráfica colorida, de fácil utilização para principiantes. Além disso, ela oferece uma imensa variedade de informações sobre quase todos os assuntos imagináveis, desde aborígi nes até zoologia. A Web começou em 1989 no CERN, o European Cen ter for Nuclear Research. A ideia inicial foi ajudar grandes equipes, geralmente com membros em meia dúzia de países ou mais e fusos horários diferentes, a colaborar usando uma coleção de relatórios, plantas, desenhos, fotos e outros docu mentos que mudam constantemente, produzidos por expe rimentos em física de partículas. A proposta para uma teia de documentos interligados veio do físico do CERN Tim Ber ners-Lee. O primeiro protótipo (baseado em texto) entrou em operação 18 meses depois. Uma demonstração pública na conferência Hypertext ’91 chamou a atenção de outros pesquisadores, levando Marc Andreessen, da Universidade de Illinois, a desenvolver o primeiro navegador gráfico. Ele foi chamado Mosaic e lançado em fevereiro de 1993. O restante, como dizem, agora é história. O Mosaic foi tão popular que um ano depois Andreessen saiu para formar uma empresa, a Netscape Communications Corp., cujo objetivo era desenvolver software para a Web. Pelos três anos seguintes, o Netscape Navigator e o Internet Ex plorer, da Microsoft, entraram em uma ‘batalha de nave gadores’, cada um tentando capturar uma fatia maior do novo mercado, acrescentando freneticamente mais recur sos (e, portanto, mais bugs) que a outra. No decorrer das décadas de 90 e 2000, sites e páginas Web, como o conteúdo Web é chamado, cresceram expo nencialmente até que houvesse milhões de sites e bilhões de páginas. Um pequeno número desses sites se tornou tremendamente popular. Esses sites e as empresas por trás
07_tanen0809_cap07 BR.indd 407
407
deles definem em grande parte a Web conforme as pesso as a veem hoje. Alguns exemplos são: uma livraria (Ama zon, iniciada em 1994, capitalização de mercado de US$ 50 bilhões), um mercado de leilões (eBay, 1995, US$ 30 bilhões), busca (Google, 1998, US$ 150 bilhões) e rede so cial (Facebook, 2004, empresa privada com valor de mais de US$ 15 bilhões). O período da década de 2000, em que muitas empresas da Web passaram a valer centenas de mi lhões de dólares da noite para o dia, apenas para pratica mente falir no dia seguinte, quando saíam de moda, tem até mesmo um nome específico. Ele se chama era ponto com. Novas ideias ainda estão chegando à Web. Muitas de las vêm de estudantes. Por exemplo, Mark Zuckerberg era um aluno de Harvard quando iniciou o Facebook, e Sergey Brin e Larry Page eram alunos de Stanford quando inicia ram o Google. Talvez você seja o próximo a surgir com uma ideia brilhante. Em 1994, o CERN e o MIT assinaram um acordo criando o W3C (World Wide Web Consortium), uma organização voltada para o desenvolvimento da Web, pa dronização de protocolos e para o incentivo da interope rabilidade entre os sites. Berners-Lee tornou-se o diretor. Desde então, centenas de universidades e empresas jun taram-se ao consórcio. Embora existam agora mais livros sobre a Web do que se possa imaginar, o melhor lugar para obter informações atualizadas é (naturalmente) a própria Web. A home page do consórcio está no endereço www. w3.org. Os leitores interessados são levados por links a páginas que englobam todos os numerosos documentos e atividades do consórcio.
7.3.1 Visão geral da arquitetura Do ponto de vista dos usuários, a Web é uma vasta co leção mundial de documentos, geralmente chamados páginas Web, ou apenas páginas. Cada página pode conter links (vínculos) para outras páginas em qualquer lugar do mundo. Os usuários podem seguir um link (por exemplo, dando um clique sobre ele) que os levará até a página in dicada. Esse processo pode ser repetido indefinidamente. A ideia de fazer uma página apontar para outra, agora cha mada hipertexto, foi criada por um visionário professor de engenharia elétrica do MIT, Vannevar Bush, em 1945 (Bush, 1945), bem antes da criação da Internet. De fato, isso foi antes da existência dos computadores comerciais, embora várias universidades tenham produzido protótipos primitivos que preenchiam grandes salas e tinham menos potência do que uma calculadora de bolso moderna. As páginas geralmente são visualizadas com o auxílio de um programa denominado navegador. Firefox, Internet Explorer e Chrome são exemplos de navegadores conheci dos. O navegador busca a página solicitada, interpreta seu conteúdo e exibe a página, formatada de modo apropriado, na tela do computador. O conteúdo em si pode ser uma mis tura de texto, imagens e comandos de formatação, na forma
4/25/11 6:51 PM
408 Redes de computadores de um documento tradicional, ou outras formas de conteú do, como vídeo ou programas que produzem uma interface gráfica com a qual os usuários podem interagir. Um exemplo de como isso é feito encontra-se na Figu ra 7.7. Essa é a página para o departamento de Ciência da Computação e Engenharia na Universidade de Washing ton. Essa página mostra elementos de texto e gráficos (que normalmente são muito pequenos para ser lidos). Algu mas partes da página estão associadas a links para outras páginas. Um pedaço de texto, ícone, imagem e assim por diante, associados a outra página, são chamados hiperlink. Seguir um link é simplesmente um modo de dizer ao navegador para buscar outra página. Nos primeiros dias da Web, os links eram destacados com sublinhado e texto co lorido, para que pudessem ser destacados. Hoje, os criado res de páginas Web têm meios de controlar a aparência das regiões interligadas, de modo que um link pode se parecer com um ícone ou mudar sua aparência quando o mouse passa sobre ele. Os criadores da página são responsáveis por tornar os links visualmente distintos, para fornecer uma interface atraente. Os alunos no departamento podem descobrir mais se guindo um link para uma página com informações espe cialmente para eles. O link é acessado com um clique na área circulada. O navegador, então, busca a nova página e a exibe, como mostramos parcialmente no canto inferior esquerdo da Figura 7.7. Dúzias de outras páginas estão li gadas à primeira página além deste exemplo. Cada outra página pode ser composta de conteúdo na mesma máquina (ou máquinas) que a primeira, ou em máquinas no outro lado do mundo. O usuário não sabe disso. A busca de pá gina é feita pelo navegador, sem nenhuma ajuda do usuá
rio. Assim, a movimentação entre as máquinas enquanto o conteúdo é exibido é transparente. O modelo básico por trás da exibição de páginas tam bém é apresentado na Figura 7.7. O navegador está exibin do uma página Web na máquina do cliente. Cada página é capturada enviando uma solicitação a um ou mais servido res, que respondem com o conteúdo da página. O protoco lo de solicitação-resposta para buscar páginas é simples, ba seado em texto, que roda sobre TCP, assim como no caso do SMTP. Ele é chamado HTTP (HyperText Transfer Protocol). O conteúdo pode simplesmente ser um documento que é lido de um disco, ou então o resultado de uma con sulta de banco de dados e execução de programa. Quanto à página, ela pode ser uma página estática se apresentar o mesmo documento toda vez que for exibida. Ao contrário, se ela foi gerada sob demanda por um programa ou se con tém um programa, é chamada página dinâmica. Uma página dinâmica pode se apresentar de forma di ferente toda vez que for exibida. Por exemplo, a página inicial de uma loja virtual pode ser diferente para cada vi sitante. Se um cliente de livraria tiver comprado livros de mistério no passado, ao visitar a página inicial da loja, ele provavelmente verá novos livros de suspense apresenta dos de forma destacada, enquanto um cliente mais voltado para culinária poderia ser recebido com novos livros de re ceitas. Como o site acompanha quem gosta de que, é algo que veremos mais adiante. Porém, resumindo, a resposta envolve cookies (até mesmo para visitantes que não gos tam de culinária). Na figura, o navegador entra em contato com três ser vidores para buscar as duas páginas, cs.washington.edu, youtube.com e google-analytics.com. O conteúdo desses
Documento Programa Banco de dados
youtube.com
Solicitação HTTP
Hyperlink
Resposta HTTP Página Web
Navegador Web
Servidor Web www.cs.washington.edu
google-analytics.com
Figura 7.7 Arquitetura da Web.
07_tanen0809_cap07 BR.indd 408
4/25/11 6:51 PM
Capítulo 7 A camada de aplicação
diferentes servidores é integrado para exibição pelo nave gador. A exibição acarreta uma série de processamentos, que dependem do tipo de conteúdo. Além de apresentar texto e gráficos, um processamento pode envolver a exibi ção de um vídeo ou a execução de um script que apresenta sua própria interface com o usuário como parte da página. Nesse caso, o servidor cs.washington.edu fornece a página principal, o servidor youtube.com fornece um vídeo inseri do e o servidor google-analytics.com não fornece nada que o usuário possa ver, mas acompanha os visitantes do site. Falaremos mais sobre trackers mais adiante. O lado cliente Agora vamos examinar o lado do navegador Web da Figura 7.7 com mais detalhes. Basicamente, um navegador é um programa que pode exibir uma página Web e captu rar cliques do mouse em itens na página exibida. Quando um item é selecionado, o navegador segue o hiperlink e busca a página selecionada. Quando a Web foi criada inicialmente, logo ficou apa rente que ter uma página apontando para outra página Web exigia mecanismos para nomear e localizar páginas. Em particular, três perguntas tinham de ser respondidas antes que uma página selecionada pudesse ser exibida: 1. Como a página é chamada? 2. Onde a página está localizada? 3. Como a página pode ser acessada? Se cada página recebesse de alguma forma um nome exclusivo, não haveria ambiguidade na identificação. Ape sar disso, o problema não seria solucionado. Considere um paralelo entre as pessoas e as páginas. No Brasil, quase to dos têm um número de CPF, que é um identificador exclu sivo, de modo que duas pessoas não deveriam ter o mesmo número. Apesar disso, se você tiver apenas o número do CPF, não haverá como descobrir o endereço do seu pro prietário, e certamente nenhuma forma de saber se você deve escrever para a pessoa em português, inglês, espanhol ou chinês. A Web tem basicamente os mesmos problemas. A solução escolhida identifica as páginas de um modo que resolve os três problemas de uma só vez. Cada página recebe um URL (Uniform Resource Locator), que efeti vamente serve como o nome mundial da página. Os URLs têm três partes: o protocolo (também conhecido como o esquema), o nome DNS da máquina em que a página está localizada e o caminho que identifica exclusivamente a página específica (um arquivo para ler ou um programa para rodar na máquina). No caso geral, o caminho tem um nome hierárquico que modela uma estrutura de diretório de arquivo. Porém, a interpretação do caminho fica a cri tério do servidor; ele pode ou não refletir a estrutura de diretório real. Como um exemplo, o URL da página mostrada na Fi gura 7.7 é
07_tanen0809_cap07 BR.indd 409
409
http://www.cs.washington.edu/index.html
Esse URL consiste em três partes: o protocolo (http), o nome DNS do host (www.cs.washington.edu) e o nome do caminho (index.html). Quando um usuário clica em um hiperlink, o navega dor executa uma série de etapas com o objetivo de buscar a página indicada. Vamos acompanhar as etapas que ocor rem quando esse link é selecionado. 1. O navegador determina o URL (verificando o que foi selecionado). 2. O navegador pergunta ao DNS qual é o endereço IP do servidor www.cs.washington.edu. 3. O DNS responde com 128.208.3.88. 4. O navegador estabelece uma conexão TCP com a porta 80 em 128.208.3.88, a porta conhecida para o protocolo HTTP. 5. Ele envia um comando HTTP solicitando a página /index.html. 6. O servidor www.cs.washington.edu envia a página como uma resposta HTTP, por exemplo, fornecendo o arquivo /index.html. 7. Se a página incluir URLs que são necessários para a exibição, o navegador busca os outros URLs usan do o mesmo processo. Nesse caso, os URLs incluem várias imagens inseridas também capturadas de www.cs.washington.edu, um vídeo inserido do youtube.com e um script de google-analytics.com. 8. O navegador exibe a página /index.html conforme aparece na Figura 7.7. 9. As conexões TCP são fechadas se não houver outras solicitações para os mesmos servidores por um curto período. Muitos navegadores exibem uma linha de status no ro dapé da tela que indica qual etapa está sendo executada no momento. Dessa forma, quando o desempenho é fraco, o usuário pode verificar se a causa é falta de resposta do DNS, falta de resposta do servidor ou simplesmente congestiona mento da rede durante a transmissão da página. O projeto do URL tem a ponta aberta, no sentido de que é fácil fazer com que os navegadores usem vários pro tocolos para chegar a diferentes tipos de recursos. De fato, os URLs para diversos outros protocolos foram definidos. Formas ligeiramente simplificadas dos mais comuns são lis tadas na Tabela 7.9. Vamos examinar a lista rapidamente. O protocolo http é a linguagem nativa da Web, aquela falada pelos servido res Web. HTTP significa HyperText Transfer Protocol. Vamos examiná-la com mais detalhes nesta seção. O protocolo ftp é usado para acessar arquivos por FTP, o protocolo de transferência de arquivo da Internet. O FTP é anterior à Web, e foi usado por mais de três décadas. A Web facilita a obtenção de arquivos colocados em diversos
4/25/11 6:51 PM
410 Redes de computadores Nome
Usado para
Exemplo
http
Hipertexto (HTML)
http://www.ee.uwa.edu/~rob/
https
Hipertexto com segurança
https://www.bank.com/accounts/
ftp
FTP
ftp://ftp.cs.vu.nl/pub/minix/README
file
Arquivo local
file:///usr/suzana/prog.c
mailto
Envio de e-mail
mailto:[email protected]
rtsp
Streaming de mídia
rtsp://youtube.com/montypython.mpg
sip
Chamadas de multimídia
sip:[email protected]
about
Informação do navegador
about:plugins
Tabela 7.9 Alguns esquemas de URL comuns.
servidores FTP no mundo inteiro, oferecendo uma interfa ce simples e clicável em vez de uma interface por linha de comando. Esse acesso melhorado à informação é um moti vo para o crescimento espetacular da Web. É possível acessar um arquivo local como uma página Web usando o protocolo file ou, de forma mais simples, ape nas nomeando-o. Essa técnica não exige um servidor. Natu ralmente, ela só funciona para arquivos locais, e não remotos. O protocolo mailto não tem realmente o glamour da bus ca de páginas Web, mas também é útil. Ele permite que os usuários enviem e-mail de um navegador web. A maioria dos navegadores responderá quando um enlace mailto for seguido pela partida do agente de correio do usuário para redigir uma mensagem com o campo do endereço já preenchido. Os protocolos rtsp e sip são para estabelecimento de sessões de streaming de mídia e chamadas de áudio e vídeo. Finalmente, o protocolo about é uma convenção que oferece informações sobre o navegador. Por exemplo, se guir o link about:plugins fará com que a maioria dos navega dores mostre uma página listando os tipos MIME que eles tratam como extensões do navegador chamadas plug-ins. Resumindo, os URLs foram elaborados não apenas para permitir que os usuários naveguem pela Web, mas para executar protocolos mais antigos, como FTP e e-mail, bem como protocolos mais novos para áudio e vídeo, além de oferecer acesso conveniente a arquivos locais e infor mações do navegador. Essa técnica torna desnecessários to dos os programas de interface com o usuário especializados para esses outros serviços, integrando quase todo o acesso à Internet em um único programa: o navegador Web. Se não fosse pelo fato de essa ideia ter sido imaginada por um físico britânico trabalhando em um laboratório de pesqui sa na Suíça, ela poderia facilmente passar como um plano elaborado pelo departamento de propaganda de alguma empresa de software. Apesar de todas essas propriedades interessantes, o uso crescente da Web se transformou em uma fraqueza inerente ao esquema do URL. Um URL aponta para um host específico, mas às vezes é útil referenciar uma página
07_tanen0809_cap07 BR.indd 410
sem informar simultaneamente onde ela se encontra. Por exemplo, para páginas muito referenciadas, é desejável ter várias cópias distantes, para reduzir o tráfego da rede. Não há como dizer: ‘Eu quero a página xyz, mas não importa onde você a busque’. Para resolver esse tipo de problema, os URLs foram ge neralizados em URIs (Uniform Resource Identifiers). Alguns URIs informam como localizar um recurso. Estes são os URLs. Outros URIs dizem o nome de um recur so, mas não onde encontrá-lo. Esses URIs são chamados URNs (Uniform Resource Names). As regras para a es crita de URIs são dadas na RFC 3986, embora os diferentes esquemas de URI em uso sejam acompanhados pela IANA. Existem muitos tipos de URIs além dos esquemas listados na Tabela 7.9, mas esses esquemas dominam a Web confor me é usada hoje. Tipos MIME Para permitir a exibição de uma nova página (ou qual quer página), o navegador precisa entender seu formato. Para permitir que todos os navegadores entendam todas as páginas Web, elas são escritas em uma linguagem padro nizada chamada HTML. Essa é a língua internacional da Web (por enquanto). Vamos descrevê-la em detalhes mais adiante neste capítulo. Embora um navegador seja basicamente um interpre tador de HTML, a maioria dos navegadores tem diversos botões e recursos para facilitar a navegação na Web. A maioria tem um botão para voltar à página anterior, um botão para ir até a página seguinte (que só opera depois que o usuário volta dessa página) e um botão para ir direto à página inicial do próprio usuário. A maioria dos nave gadores tem um botão ou um item de menu para definir um marcador (bookmark) em determinada página, e outro botão para exibir a lista de marcadores, possibilitando visi tar outra vez qualquer página com apenas alguns cliques do mouse. Como mostra o exemplo, páginas HTML podem conter elementos de conteúdo rico e não apenas texto e hipertex
4/25/11 6:51 PM
Capítulo 7 A camada de aplicação
to. Para generalizar ainda mais, nem todas as páginas preci sam conter HTML. Uma página pode consistir em um vídeo no formato MPEG, um documento em formato PDF, uma fotografia em formato JPEG, uma música em formato MP3 ou qualquer um de centenas de outros tipos de arquivos. Como as páginas HTML padrão podem se ligar a qualquer um destes, o navegador tem um problema quando alcança uma página a qual ele não sabe interpretar. Em vez de tornar os navegadores cada vez maiores construindo interpretadores para uma coleção de tipos de arquivos que cresce com rapidez, a maioria dos navegado res opta por uma solução mais geral. Quando um servidor retorna uma página, ele também retorna algumas informa ções adicionais sobre a página. Essas informações incluem o tipo MIME da página (consulte a Tabela 7.6). Páginas do tipo text/html são exibidas diretamente, como também as páginas criadas em alguns outros tipos internos. Se o tipo MIME não for um dos tipos internos, o navegador consulta sua tabela de tipos MIME para saber como exibir a página. Essa tabela associa um tipo MIME a um visualizador. Há duas possibilidades: plug-ins e aplicações auxiliares. Um plug-in é um módulo de código que o navegador busca em um diretório especial no disco e instala como uma ex tensão do próprio navegador, como ilustra a Figura 7.8(a). Alguns exemplos comuns são plug-ins para PDF, Flash e Quicktime, para exibir documentos e tocar áudio e vídeo. Como os plug-ins são executados dentro do navegador, eles têm acesso à página atual e podem modificar sua aparência. Cada navegador tem um conjunto de procedimentos que todos os plug-ins devem implementar para que o na vegador possa chamar o plug-in. Por exemplo, em geral existe um procedimento que o código básico do navegador chama para suprir o plug-in com dados para exibição. Esse conjunto de procedimentos é a interface do plug-in e é es pecífico para o navegador. Além disso, o navegador torna disponível um conjun to de seus próprios procedimentos para o plug-in, a fim de fornecer serviços aos plug-ins. Os procedimentos típi cos na interface do navegador servem para alocar e liberar memória, exibir uma mensagem em sua linha de status e consultá-lo sobre parâmetros.
Navegador Plug-in
Processo
Antes de utilizarmos um plug-in, ele deve ser instala do. O procedimento habitual de instalação é fazer o usuário ir até o website do plug-in e baixar um arquivo de insta lação. A execução do arquivo de instalação desempacota o plug-in e faz as chamadas apropriadas para registrar o tipo MIME e associá-lo a esse tipo. Os navegadores normalmen te já vêm carregados com os plug-ins mais populares. A outra maneira de estender um navegador é usar uma aplicação auxiliar, um programa completo que é executa do como um processo separado. Essa aplicação é ilustrada na Figura 7.8(b). Tendo em vista que o auxiliar é um programa separado, ele está próximo do navegador. Em geral, ele sim plesmente aceita o nome de um arquivo de rascunho em que o arquivo de conteúdo é armazenado, abre o arquivo e exibe o conteúdo. De modo geral, os auxiliares são grandes programas que existem de forma independente do navega dor, como o Microsoft Word ou o PowerPoint. Muitas aplicações auxiliares utilizam o tipo MIME application. Um número considerável de subtipos foi definido; por exemplo, application/vnd.ms-powerpoint para arquivos do PowerPoint. A extensão vnd indica formatos específicos do vendedor. Desse modo, um URL pode apontar diretamente para um arquivo do PowerPoint e, quando o usuário clicar sobre ele, o PowerPoint será inicializado automaticamente e receberá o conteúdo a ser exibido. As aplicações auxiliares não estão restritas a usar o tipo MIME application. O Adobe Photoshop usa image/x-photoshop, por exemplo. Como consequência, os navegadores podem ser confi gurados para lidar com um número praticamente ilimitado de tipos de documentos, sem mudanças no navegador. Os servidores da Web modernos geralmente são configurados com centenas de combinações de tipo/subtipo, e novas combinações são acrescentadas toda vez que um novo pro grama é instalado. Uma fonte de conflitos é que vários plug-ins e apli cações auxiliares estão disponíveis para alguns subtipos, como video/mpeg. O que acontece é que a última atualiza ção a ser registrada modifica a associação existente com o tipo MIME, capturando o tipo para si. Como consequência, a instalação de um novo programa pode mudar o modo como um navegador trata os tipos existentes.
Aplicação auxiliar
Navegador
Processo
(a)
411
Processo
(b)
Figura 7.8 (a) Um plug-in do navegador. (b) Uma aplicação auxiliar.
07_tanen0809_cap07 BR.indd 411
4/25/11 6:51 PM
412 Redes de computadores Os navegadores também podem abrir arquivos locais, em vez de buscá-los em servidores da Web remotos. Porém, o navegador precisa de alguma forma de determinar o tipo MIME do arquivo. O método-padrão é que o sistema ope racional associe uma extensão do arquivo a um tipo MIME. Em uma configuração típica, abrir foo.pdf o abrirá no nave gador usando um plug-in application/pdf, e abrir bar.doc o abrirá no Word como o auxiliar application/msword. Nesse caso, também podem surgir conflitos, pois mui tos programas estão dispostos — na verdade, ávidos — a tratar, digamos, arquivos mpg. Durante a instalação, pro gramas destinados a profissionais com frequência exibem caixas de seleção com os tipos MIME e as extensões que eles estão preparados para manipular, a fim de permitir ao usuário selecionar as opções apropriadas e, assim, não so brescrever associações existentes por engano. Os progra mas destinados ao mercado de consumo pressupõem que o usuário não tenha uma indicação de qual seja o tipo MIME, e simplesmente captam tudo que podem sem levar em con sideração o que foi feito pelos programas já instalados. A habilidade de estender o navegador com um grande número de novos tipos é conveniente, mas também pode causar problemas. Quando o PC busca um arquivo com a extensão exe, ele percebe que esse arquivo é um programa executável e, portanto, não tem auxiliar. A ação óbvia é executar o programa. Porém, isso poderia ser um enorme furo de segurança. Tudo que um site nocivo precisa fazer é produzir uma página Web com imagens de, por exemplo, astros do cinema ou heróis do esporte, todos vinculados a um vírus. Um único clique em uma imagem provoca a busca de um programa executável desconhecido e poten cialmente hostil, seguida por sua execução na máquina do usuário. Para evitar convidados indesejáveis como esse, o Firefox e outros navegadores podem ser configurados para ser seletivos ao executar programas desconhecidos de forma automática, mas nem todos os usuários entendem quais escolhas são seguras em vez de convenientes. O lado servidor Já estudamos o lado cliente. Agora, vamos examinar o lado servidor. Como vimos antes, quando o usuário digita um URL ou clica em uma linha de hipertexto, o navegador analisa o URL e interpreta a parte entre http:// e a barra seguinte como um nome DNS a ser pesquisado. Munido do endereço IP do servidor, o navegador estabelece uma conexão TCP para a porta 80 desse servidor. Em seguida, ele envia um comando contendo o restante do URL, que é o caminho até a página nesse servidor. O servidor então retorna o arquivo para ser exibido pelo navegador. Em linhas gerais, um servidor da Web é semelhante ao servidor do Quadro 6.1. Esse servidor recebe o nome de um arquivo para pesquisar e retornar pela rede. Em am bos os casos, as etapas que o servidor executa em seu loop principal são:
07_tanen0809_cap07 BR.indd 412
1. aceitar uma conexão TCP de um cliente (um nave gador); 2. obter o caminho até a página, que é o nome do ar quivo solicitado; 3. obter o arquivo (do disco); 4. enviar o conteúdo do arquivo ao cliente; 5. encerrar a conexão TCP. Os servidores Web modernos têm outras características, mas, basicamente, é isso que um servidor da Web faz para o caso simples de conteúdo que está contido em um arqui vo. Para o conteúdo dinâmico, a terceira etapa pode ser substituída pelo exemplo de um programa (determinado pelo caminho) que retorna o conteúdo. No entanto, os servidores Web são implementados com um projeto diferente, para atender a mais solicitações por segundo. Um problema com o projeto simples é que o acesso aos arquivos normalmente é o gargalo. As leituras em disco são muito lentas em comparação com a execução do programa, e os mesmos arquivos podem ser lidos repe tidamente do disco usando chamadas ao sistema operacio nal. Outro problema é que apenas uma solicitação é pro cessada de cada vez. O arquivo pode ser grande, e outras solicitações serão bloqueadas enquanto ele é transferido. Uma melhoria óbvia (usada por todos os servidores Web) é manter em cache na memória os n arquivos mais recentemente usados ou certo número de gigabytes de conteúdo. Antes de ir ao disco para obter um arquivo, o servidor verifica o cache. Se o arquivo estiver lá, ele poderá ser atendido diretamente da memória, eliminando assim o acesso ao disco. Embora o armazenamento efetivo em ca che exija um grande volume de memória principal e algum tempo de processamento extra para verificá-lo e adminis trar seu conteúdo, a economia de tempo quase sempre compensa o overhead e as despesas. Para enfrentar o problema de atender a uma única so licitação por vez, uma estratégia é tornar o servidor multithreaded. Em um projeto, o servidor consiste em um mó dulo de front end que aceita todas as solicitações recebidas e k módulos de processamento, como mostra a Figura 7.9. Os k + 1 threads pertencem todos ao mesmo processo, de forma que todos os módulos de processamento têm aces so ao cache dentro do espaço de endereços do processo. Ao chegar uma solicitação, o front end a recebe e cria um registro curto que a descreve. Em seguida, ele entrega o registro a um dos módulos de processamento. O módulo de processamento primeiro verifica o ca che para ver se o arquivo necessário está lá. Se estiver, ele atualiza o registro para incluir um ponteiro para o arquivo no registro. Se não estiver lá, o módulo de processamento inicia uma operação de disco para armazená-lo no cache (possivelmente descartando algum outro arquivo em cache para criar espaço). Quando o arquivo vem do disco, ele é colocado no cache e também é enviado de volta ao cliente.
4/25/11 6:51 PM
Capítulo 7 A camada de aplicação Módulo de processamento (thread)
Disco
Solicitação Cache
Front end Cliente
413
Resposta
Servidor
Figura 7.9 Um servidor Web multithreaded com um front end e módulos de processamento.
A vantagem desse esquema é que, enquanto um ou mais módulos de processamento estão bloqueados espe rando que uma operação de disco se complete (e, portanto, não consumindo tempo de CPU), outros módulos podem estar trabalhando ativamente em outras solicitações. Com k módulos de processamento, a vazão pode ser de até k vezes maior do que com um servidor de único thread. É claro que, quando o disco ou a rede é o fator limitador, é necessário ter vários discos ou uma rede mais rápida para obter qualquer melhoria real em relação ao modelo de único thread. Os modernos servidores da Web fazem mais que ape nas aceitar nomes de arquivos e retornar arquivos. De fato, o processamento real de cada solicitação pode ficar bastan te complicado. Por essa razão, em muitos servidores, cada módulo de processamento executa uma série de etapas. O front end repassa cada solicitação recebida ao primei ro módulo disponível, que então a executa usando algum subconjunto das etapas a seguir, dependendo de quais de las sejam necessárias para essa solicitação específica. Essas etapas ocorrem depois de a conexão TCP e qualquer me canismo de transporte seguro (como SSL/TSL, que serão descritos no Capítulo 8) ter sido estabelecidos. 1. Resolver o nome da página Web solicitada. 2. Executar o controle de acesso no cliente. 3. Verificar cache. 4. Buscar a página solicitada no disco ou executar um programa para montá-la. 5. Determinar o restante da resposta (por exemplo, o tipo MIME a enviar). 6. Retornar a resposta ao cliente. 7. Criar uma entrada no log do servidor. A etapa 1 é necessária, porque a solicitação recebida tal vez não possa conter o nome real do arquivo ou programa como uma string literal. Ela pode conter atalhos inseridos que precisam ser traduzidos. Como um exemplo simples, o URL http://www.cs.vu.nl/ tem um nome de arquivo vazio. Ele tem de ser expandido para formar algum nome de ar quivo-padrão, que normalmente é index.html. Outra regra comum é mapear ~user/ para o diretório Web do user. Essas
07_tanen0809_cap07 BR.indd 413
regras podem ser usadas juntas. Assim, a página inicial de um dos autores (AST) pode ser alcançada em http://www.cs.vu.nl/~ast/
embora o nome de arquivo real seja index.html em um certo diretório-padrão. Além disso, os navegadores modernos podem especifi car informações de configuração como o software navega dor e o idioma-padrão do usuário (por exemplo, português ou inglês). Isso torna possível para o servidor selecionar uma página Web com pequenas imagens para um dispo sitivo móvel e no idioma preferido, se estiver disponível. Em geral, a expansão de nome não é tão trivial quanto pode parecer a princípio, devido a uma série de convenções sobre como mapear caminhos para o diretório de arquivo e programas. A etapa 2 verifica se quaisquer restrições de aceso asso ciadas à página são cumpridas. Nem todas as páginas estão disponíveis ao público em geral. Determinar se um cliente pode buscar uma página pode depender da identidade do cliente (por exemplo, conforme dada por nomes de usuário e senhas) ou do local do cliente no espaço do DNS ou IP. Por exemplo, uma página pode ser restrita a usuários den tro de uma empresa. Como isso é feito depende do projeto do servidor. Para o servidor popular Apache, por exemplo, a convenção é colocar um arquivo chamado .htaccess, que lista as restrições de acesso no diretório onde a página res trita está localizada. As etapas 3 e 4 envolvem capturar a página. Se ela pode ser capturada do cache, isso depende das regras de processamento. Por exemplo, páginas que são criadas exe cutando programas nem sempre podem ser mantidas em cache, pois poderiam produzir um resultado diferente toda vez que fossem executadas. Até mesmo arquivos devem ser verificados ocasionalmente para saber se seu conteúdo mu dou, de modo que o conteúdo antigo possa ser removido do cache. Se a página exigir um programa para ser execu tada, também há a questão de configurar os parâmetros ou a entrada do programa. Esses dados vêm do caminho ou de outras partes da solicitação.
4/25/11 6:51 PM
414 Redes de computadores A etapa 5 trata de determinar outras partes da resposta que acompanham o conteúdo da página. O tipo MIME é um exemplo. Ele pode vir de uma extensão de arquivo, das primeiras palavras do arquivo ou saída do programa, de um arquivo de configuração e possivelmente de outras fontes. A etapa 6 é o retorno da página pela rede. Para aumen tar o desempenho, uma única conexão TCP pode ser usada por um cliente e servidor para várias buscas de página. Essa reutilização significa que alguma lógica é necessária para mapear uma solicitação em uma conexão compartilhada e retornar cada resposta de modo que seja associada à solici tação correta. A etapa 7 faz uma entrada no log do sistema para fins administrativos, com a manutenção de outras estatísticas importantes. Esses logs podem ser analisados mais tarde para gerar informações valiosas sobre o comportamento do usuário, por exemplo, a ordem em que as pessoas acessam as páginas. Cookies Navegar pela web conforme descrevemos até aqui en volve uma série de buscas de página independentes. Não existe o conceito de sessão de login. O navegador envia uma solicitação a um servidor e recebe um arquivo de vol ta. Depois, o servidor se esquece de ter visto esse cliente em particular. Esse modelo é perfeitamente adequado para a leitu ra de documentos disponíveis publicamente, e funcionou bem quando a Web foi criada. Porém, ele não é adequado para retornar páginas diferentes para diferentes usuários, dependendo do que eles já fizeram com o servidor. Esse comportamento é necessário para muitas interações em andamento com os sites Web. Por exemplo, alguns sites (como os de jornais) exigem que os clientes se registrem (e possivelmente paguem algum dinheiro) para usá-los. Isso levanta a questão de como os servidores podem distinguir entre solicitações de usuários que se registraram anterior mente e todos os outros. Um segundo exemplo é o do co mércio eletrônico (e-commerce). Se um usuário passear por uma loja virtual, colocando itens em seu carrinho de compras de vez em quando, como o servidor mantém o conteúdo do carrinho? Um terceiro exemplo são os portais personalizados da Web, como o Yahoo!. Os usuários podem montar uma página inicial detalhada personalizada, apenas com as informações que eles desejam (por exemplo, suas ações e seus times favoritos), mas como o servidor pode exibir a página correta se ele não sabe quem é o usuário? Em princípio, pode-se pensar que os servidores pode riam acompanhar os usuários observando seus endereços IP. Porém, essa ideia não funciona. Muitos usuários com partilham computadores, especialmente em casa, e os en dereços IP identificam apenas o computador, e não o usu ário. Pior ainda, muitas empresas utilizam NAT, de modo que os pacotes que saem contêm o mesmo endereço IP
07_tanen0809_cap07 BR.indd 414
para todos os usuários. Ou seja, todos os computadores por trás do NAT parecem iguais para o servidor. E muitos ISPs atribuem endereços IP a clientes com DHCP. Os endereços IP mudam com o tempo, de modo que, para um servidor, você de repente poderia se parecer com seu vizinho. Por todos esses motivos, o servidor não pode usar os endereços IP para registrar os usuários. Esse problema é solucionado com um mecanismo fre quentemente criticado, chamado cookies. O nome é de rivado de uma antiga gíria de programador em que um programa chama um procedimento e recebe algo de volta que ele pode precisar apresentar mais tarde para conseguir algum trabalho. Nesse sentido, um descritor de arquivo do UNIX ou um handle de objeto do Windows podem ser considerados cookies. Os cookies foram implementados inicialmente no navegador Netscape em 1994, e agora são especificados na RFC 2109. Quando um cliente solicita uma página Web, o servi dor pode fornecer informações adicionais na forma de um cookie junto com a página solicitada. O cookie é uma string nomeada, bem pequena (no máximo 4KB), que o servi dor pode associar a um navegador. Essa associação não é a mesma coisa que um usuário, mas é muito mais próxima e mais útil do que um endereço IP. Os navegadores arma zenam os cookies oferecidos por conjunto, normalmente em um diretório de cookies no disco do cliente, de modo que os cookies existem entre as chamadas do navegador, a menos que o usuário os tenha desabilitado. Os cookies são apenas strings, e não programas executáveis. Em princípio, um cookie poderia conter um vírus, mas, como os cookies são tratados como dados, não existe um modo oficial para um vírus realmente ser executado e causar danos. Porém, sempre é possível que algum hacker explore um bug do navegador para causar uma ativação. Um cookie pode conter até cinco campos, como mos tra a Tabela 7.10. O Domínio informa de onde o cookie veio. Os navegadores deverão verificar se os servidores não es tão mentindo sobre seu domínio. Cada domínio só poderá armazenar até 20 cookies por cliente. O Caminho é o per curso na estrutura de diretório do servidor que identifica quais partes da árvore de arquivos do servidor podem usar o cookie. Normalmente ele é /, que significa a árvore inteira. O campo Conteúdo tem a forma nome = valor. Tanto nome quanto valor podem ser qualquer coisa que o servidor desejar. Esse campo é o local onde o conteúdo do cookie é armazenado. O campo Expira especifica quando o cookie expira. Se esse campo não existir, o navegador descarta o cookie quando sair. Esse cookie é chamado cookie não persistente. Se hora e data forem indicados, o cookie é conside rado um cookie persistente, e é mantido até que expire. As horas de expiração são dadas na hora GMT. Para remo ver um cookie do disco rígido de um cliente, um servidor apenas o envia novamente, mas com uma data de expira ção anterior.
4/25/11 6:51 PM
Capítulo 7 A camada de aplicação Domínio
Caminho
Conteúdo
Expira
415
Seguro
toms-casino.com
/
CustomerI = D297793521
15-10-10 17:00
Sim
jills-store.com
/
Cart = 1-00501;1-07031;2-13721
11-1-11 14:22
Não
aportal.com
/
Prefs = Stk:CSCO + ORCL;Stp:Jets
31-12-20 23:59
Não
sneaky.com
/
UserID = 4627239101
31-12-19 23:59
Não
Tabela 7.10 Alguns exemplos de cookies.
Finalmente, o campo Seguro pode ser definido para in dicar que o navegador só pode retornar o cookie para um servidor usando um transporte seguro, a saber, SSL/TSL (que descreveremos no Capítulo 8). Esse recurso é usa do para comércio eletrônico, operações bancárias e outras aplicações seguras. Agora já vimos como os cookies são adquiridos, mas como eles são usados? Antes que um navegador envie uma solicitação para uma página em algum site, ele verifica seu diretório de cookies para ver se foram incluídos cookies pelo domínio para onde a solicitação está indo. Nesse caso, todos os cookies colocados por esse domínio, e somente esse domínio, estão incluídos na mensagem de solicitação. Quando o servidor os recebe, ele pode interpretá-los como desejar. Vamos examinar alguns usos possíveis para os cookies. Na Tabela 7.10, o primeiro cookie foi definido por toms -casino.com e é usado para identificar o cliente. Quando o cliente retornar na próxima semana para gastar mais di nheiro, o navegador envia o cookie para que o servidor saiba quem ele é. De posse do ID do cliente, o servidor pode pesquisar o registro em um banco de dados e usar essa in formação para montar uma página Web apropriada para exibição. Dependendo dos hábitos de jogo conhecidos do cliente, essa página poderia consistir em uma rodada de pôquer, uma listagem das corridas de cavalo do dia ou uma máquina caça-níqueis. O segundo veio de jills-store.com. Nesse cenário, o cliente está passeando pela loja, procurando coisas boas para comprar. Quando ele encontra uma oferta e clica nela, o servidor a acrescenta em seu carrinho de compras (man tido no servidor) e também monta um cookie contendo o código de produto do item e o envia de volta ao cliente. Quando o cliente continua a passear pela loja clicando em novas páginas, o cookie é retornado ao servidor em cada nova solicitação de página. À medida que mais compras são acumuladas, o servidor as inclui no cookie. Finalmen te, quando o cliente clica em PROSSEGUIR PARA O CAI XA, o cookie, agora contendo a lista completa de compras, é enviado com a solicitação. Desse modo, o servidor sabe exatamente o que o cliente quer comprar. O terceiro cookie é para um portal Web. Quando o cliente clica em um link para o portal, o navegador envia o cookie. Isso diz ao portal para montar uma página conten
07_tanen0809_cap07 BR.indd 415
do os preços de ações da Cisco e da Oracle, e os resultados de futebol do Palmeiras. Como um cookie pode ter até 4 KB, há muito espaço para preferências mais detalhadas so bre manchetes de jornais, previsão de tempo local, ofertas especiais etc. Um uso controvertido dos cookies tem a finalidade de reunir informações sobre os hábitos de navegação dos usuários. Os operadores de site entendem como os usuários navegam e os anunciantes acumulam perfis dos anúncios ou sites que determinado usuário visitou. A controvérsia é que os usuários normalmente não sabem que sua atividade está sendo monitorada, até mesmo com perfis detalhados e por sites aparentemente não relacionados. Apesar disso, o rastreamento na Web é uma atividade muito grande. DoubleClick, que oferece e rastreia anúncios, está avaliada entre os cem maiores sites do mundo pela empresa de mo nitoramento da Web Alexa. Google Analytics, que rastreia o uso dos sites para os operadores, é usado por mais da metade dos 100 mil sites mais utilizados na Web. É muito fácil para um servidor rastrear a atividade do usuário com cookies. Suponha que um servidor queira ras trear quantos visitantes diferentes ele teve e quantas pági nas cada visitante viu antes de sair do site. Quando chega a primeira solicitação, não haverá um cookie correspon dente, de modo que o servidor envia um cookie contendo Contador = 1. Outras visões de página nesse site enviarão o cookie de volta ao servidor. A cada vez, o contador é incre mentado e enviado de volta ao cliente. Acompanhando os contadores, o servidor pode ver quantas pessoas saíram de pois de ver a primeira página, quantas viram duas páginas e assim por diante. O rastreamento do comportamento de navegação dos usuários entre os sites é apenas um pouco mais complicado. Ele funciona da maneira ilustrada a seguir. Uma agência de publicidade, digamos, a Sneaky Ads, entra em contato com sites importantes e insere banners anunciando os produ tos de seus clientes corporativos nas páginas desses sites, pagando uma taxa aos proprietários. Em vez de fornecer a propaganda ao site como um arquivo GIF para ser colocado em cada página, a agência lhes entrega um URL que será incluído em cada página. Cada URL entregue contém um número exclusivo no caminho, como: http://www.sneaky.com/382674902342.gif
4/25/11 6:51 PM
416 Redes de computadores Quando um usuário visita pela primeira vez uma pági na P que contém esse anúncio, o navegador busca o arqui vo HTML. Depois, examina o arquivo HTML e encontra o link para o arquivo de imagem em www.sneaky.com e, em seguida, solicita a imagem. Um arquivo GIF contendo um anúncio é retornado, juntamente com um cookie contendo uma ID de usuário exclusiva, 4627239101, na Tabela 7.10. A Sneaky registra o fato de que o usuário com essa ID vi sitou a página P. É fácil fazer isso, pois o arquivo solicitado (382674902342.gif) só é referenciado na página P. É claro que o anúncio real pode aparecer em milhares de páginas, mas cada vez com um nome de arquivo diferente. É prová vel que a Sneaky ganhe alguns centavos do fabricante do produto toda vez que transmite o anúncio. Mais tarde, quando o usuário visitar outra página con tendo qualquer anúncio da Sneaky, o navegador primeiro busca o arquivo HTML no servidor. Depois, ele encontra o link para, digamos, http://www.sneaky.com/193654919923. gif na página e solicita esse arquivo. Como ele já tem um cookie do domínio sneaky.com, o navegador inclui o cookie da Sneaky contendo a ID do usuário. Agora a Sneaky sabe qual foi a segunda página que o usuário visitou. Depois de algum tempo, a Sneaky poderá elaborar um perfil completo dos hábitos de navegação do usuário, ain da que ele jamais tenha clicado em algum dos anúncios. É claro que a agência ainda não tem o nome do usuário (embora tenha seu endereço IP, o que pode ser suficiente para deduzir o nome a partir de outros bancos de dados). Porém, se o usuário fornecer seu nome a algum site que coopere com a Sneaky, haverá um perfil completo junta mente com um nome disponível para ser vendido a quem quiser comprá-lo. A venda dessas informações pode ser lu crativa o suficiente para a Sneaky colocar mais anúncios em mais sites e assim coletar mais informações. E se a Sneaky quiser ser superfurtiva, o anúncio não precisa ser um banner clássico. Um ‘anúncio’ consistindo em um único pixel na cor de fundo (e, desse modo, invisível) tem exatamente o mesmo efeito de um banner: ele exige que o navegador vá buscar a imagem GIF de 1 × 1 pixel e envie todos os cookies originários do domínio do pixel. Os cookies se tornaram um ponto focal para o debate sobre a privacidade on-line, devido ao comportamento de rastreamento que explicamos. A parte mais traiçoeira des sa atividade inteira é que muitos usuários estão completa mente desavisados dessa coleta de informação e podem até pensar que estão seguros, pois não clicaram em nenhum anúncio. Por esse motivo, os cookies que rastreiam os usuários entre os sites são classificados por muitos como spyware. Dê uma olhada nos cookies que já foram arma zenados pelo seu navegador. A maioria dos navegadores exibirá essa informação junto com as preferências de priva cidade atuais. Você poderá ficar surpreso ao encontrar no mes, endereços de e-mail ou senhas, além de identificado res irreconhecíveis. Com sorte, você não achará números de cartão de crédito, mas o potencial de abuso é evidente.
07_tanen0809_cap07 BR.indd 416
Para manter alguma aparência de privacidade, alguns usuários configuram seus navegadores para rejeitar todos os cookies. Porém, isso pode trazer problemas com sites legítimos, que precisam usar cookies. Como alternativa, a maioria dos navegadores permite que os usuários blo queiem cookies de terceiros. Um cookie de terceiros é aquele de um site diferente do da página principal que está sendo buscada — por exemplo, o cookie sneaky.com que é usado na interação com a página P em um site completa mente diferente. Impedi-lo ajuda a evitar o rastreamento entre os sites. Extensões do navegador também podem ser instaladas para fornecer controle minucioso sobre o modo como os cookies são usados (ou, então, não são usados). À medida que o debate continua, muitas empresas estão de senvolvendo políticas de privacidade que limitam o modo como elas compartilharão as informações, para evitar abusos. É claro que as políticas são simplesmente o modo como as empresas dizem que tratarão da informação. Por exemplo, ‘Podemos usar a informação que você fornece na condução de nosso negócio’ — que pode significar vender a informação.
7.3.2 Páginas Web estáticas A base da Web é a transferência de páginas do servidor para o cliente. Em sua forma mais simples, elas são estáti cas, isto é, são apenas arquivos que ficam armazenados em algum servidor da mesma maneira toda vez que são busca dos e exibidos. Contudo, só porque são estáticos, não signi fica que as páginas estão inertes no navegador. Uma página contendo um vídeo pode ser uma página Web estática. Como já dissemos, a língua internacional da Web, em que a maioria das páginas é escrita, é HTML. As páginas ini ciais de professores normalmente são páginas Web HTML estáticas. As páginas iniciais de empresas normalmente são dinâmicas, montadas por uma empresa de projeto da Web. Nesta seção, daremos uma rápida olhada nas páginas HTML estáticas como um alicerce para o material seguinte. Os leitores acostumados com HTML poderão saltar para a seção seguinte, na qual descrevemos o conteúdo dinâmico e os Web services. HTML — HyperText Markup Language A linguagem de marcação de hipertexto, ou HTML (HyperText Markup Language), foi introduzida com a Web. Ela permite que os usuários produzam páginas que incluem texto, gráficos, vídeo, ponteiros para outras pági nas Web e muito mais. A HTML é uma linguagem de mar cação, ou seja, uma linguagem para descrever como os do cumentos devem ser formatados. O termo ‘marcação’ vem da época em que os editores realmente marcavam os docu mentos para informar ao impressor — naquele tempo, uma pessoa — que fontes usar e assim por diante. Portanto, as linguagens de marcação contêm comandos explícitos de formatação. Por exemplo, em HTML, significa início
4/25/11 6:51 PM
Capítulo 7 A camada de aplicação
do modo negrito, e significa fim do modo negrito. LaTeX e TeX são outros exemplos de linguagens de marca ção, bem conhecidos da maioria dos autores acadêmicos. A principal vantagem de uma linguagem de marcação em comparação com uma sem marcação explícita é que ela separa o conteúdo do modo como ele deve ser apre sentado. Escrever um navegador, então, é muito simples: o navegador simplesmente precisa entender os comandos de marcação e aplicá-los ao conteúdo. Embutir todos os comandos de marcação dentro de cada arquivo HTML e padronizá-los permite que qualquer navegador leia e refor mate qualquer página Web. Isso é fundamental, pois uma página pode ter sido produzida em uma janela de 1600 × 1200 com 24 bits de cores em um computador de alto ní vel, mas talvez tenha que ser exibida em uma janela de 640 × 320 em um telefone móvel. Embora certamente seja possível escrever documentos dessa forma com qualquer editor de textos comum — e muitas pessoas assim o fazem —, também é possível usar processadores de textos ou editores de HTML especiais, que realizam a maior parte do trabalho (porém, dão ao usuário menos controle direto sobre os detalhes do resultado final). Uma página Web simples escrita em HTML e sua apre sentação em um navegador podem ser vistas no Quadro 7.4. Uma página Web consiste em um cabeçalho e um corpo entre as tags (comandos de formatação) e , embora a maioria dos navegadores não reclame se essas tags não estiverem presentes. Como podemos ver no Quadro 7.4(a), o cabeçalho começa e termina com as tags
inicia um parágrafo. O navegador pode exi bir isso inserindo uma linha em branco e algum recuo, por exemplo. O interessante é que a tag
, que existe para marcar o final de um parágrafo, normalmente é omitida por programadores HTML menos exigentes. A HTML oferece diversos mecanismos para criar listas, incluindo listas com recuos. As linhas não ordenadas, como aquelas no Quadro 7.4, são iniciadas com
Below we have links to information about our many fine products. You can order electronically (by WWW), by telephone, or by email.
não é usada entre esses campos; portanto, o navegador exibirá todos eles na mesma linha, se houver espaço (em parágra fos separados). Do ponto de vista do navegador, esse pará grafo contém apenas seis itens: três strings que se alternam com três caixas. A linha seguinte pede o número de cartão de crédito e a data de validade. A transmissão de núme ros de cartão de crédito pela Internet só deve ser feita com mecanismos de segurança adequados. Discutiremos alguns deles no Capítulo 8. Depois da data de validade, encontramos um novo recurso: os botões de rádio. Eles são utilizados quando é necessário optar entre duas ou mais alternativas. O mo delo imaginário aqui é um rádio de carro com meia dúzia de botões para sintonizar as estações. Ao clicar sobre um botão, o usuário desativa todos os outros do mesmo grupo. A apresentação visual cabe ao navegador. O campo Widget size também utiliza dois botões de rádio. Os dois grupos se distinguem por seu parâmetro name, e não por um escopo estático que utilize algo como