O objetivo desse documento é informar sobre a obrigatoriedade da utilização de certificados SSL dentro dos serviços que envolvem o aplicativo MeuRH, sejam eles APIs REST ou HTTP, para aqueles clientes que desejam utilizar a funcionalidade de marcação de ponto por geo localização.
Esse documento possui apenas características técnicas para utilização e avaliação da geo localização dentro da funcionalidade de batidas remotas, não traz informações referentes a regras de negócio.
Contexto:
O serviço de geo-localização permite descobrir a localização de um usuário, desde que exista o consentimento do mesmo. Essa funcionalidade é utilizada atualmente para inúmeros objetivos, desde rastreamento, compartilhamento de localização, saber onde uma foto foi tirada, cálculos de distância, etc...
A geo-localização é apenas consumida dentro da nossa solução, não é nativo do aplicativo MeuRH.
A localização pode ser realizada através de algumas possibilidades, como por exemplo, através do IP, triangulação GPRS ou mesmo pelo GPS físico.
O MeuRH quando utilizado via browser não existe a possibilidade de GPS Físico, então são utilizados funcionalidades disponibilizadas pelos browsers compatíveis para realizar essa busca via endereço IP da rede em que está conectado, o resultado dessa avaliação pode ser impreciso, pois além de não ser uma localização física, o usuário precisa realizar a permissão de execução e no caso do chrome habilitar o modo "alta precisão" concordando em enviar informações detalhadas para os servidores do Google.
Todavia quando nossa solução é utilizada pelo celular, é utilizado o serviço de localização de GPS físico existentes nos aparelhos, podendo trazer as latitudes/longitudes mais próximas a localização real do usuário.
Restrições:
Em virtude de maiores demandas do mercado por segurança e privacidade, as versões mais recentes de browsers exigem a utilização de servidores HTTPs para que essas informações possam ser utilizadas e requisitadas. Essa informações podem ser visualizadas nesse link de release no chrome "Remove geolocation from Insecure Contexts".
Nesse outro link do mozilla/firefox é possível identificar a partir de quais versões estariam homologados a questão de segurança: "Usando geolocation".
Além das restrições citadas acima, a localização é uma informação extremamente sensível, com alto nível de privacidade, pois caso um usuário não esteja em um ambiente seguro, ataques podem identificar esses dados vindo a comprometer seriamente sua privacidade. Sendo assim, o MeuRH é responsável em orientar os clientes a utilizarem servidores seguros caso a funcionalidade de batidas remotas esteja em utilização, além disso, os servidores com certificados seguros SSL se tornaram obrigatórios para a utilização.
Em virtude do contexto e das restrições, homologamos e avaliamos apenas ambientes seguros para clientes que utilizem batidas remotas para marcação de ponto!
é possível utilizar esses links de ambiente seguro abaixo para verificar e testar os dados de utilização quando carregados pelo browser, além disso eles ajudam a validar se o seu browser está com as permissões habilitadas e é suportado para que o serviço possa ser acionado e executado .
após o carregamento das páginas, basta clicar no botão "Try it", localizado na parte direita, para que as informações possam ser processadas: