O objetivo desse documento é informar sobre a obrigatoriedade da utilização de certificados SSL dentro dos serviços que envolvem o aplicativo MeuRH, sejam eles APIs REST ou HTTP, para aqueles clientes que desejam utilizar a funcionalidade de marcação de ponto por geo localização.
Esse documento possui apenas características técnicas para utilização e avaliação da geo localização dentro da funcionalidade de batidas remotas, não traz informações referentes a regras de negócio.
Contexto:
O serviço de geo-localização permite descobrir a localização de um usuário, desde que exista o consentimento do mesmo. Essa funcionalidade é utilizada atualmente para inúmeros objetivos, desde rastreamentos, compartilhamento de localização, saber onde uma foto foi tirada, cálculos de distância, etc...
A geo-localização é apenas uma funcionalidade consumida dentro da nossa solução, não é nativo do aplicativo MeuRH.
A localização pode ser realizada através de algumas possibilidades, como por exemplo, através do IP da rede, triangulação GPRS ou mesmo pelo GPS físico.
O MeuRH quando está sendo utilizado no browser não existe a opção do GPS Físico, então são utilizados funcionalidades disponibilizadas pelos browsers compatíveis para realizar essa busca via endereço de sua conexão na internet, o resultado dessa avaliação pode ser impreciso, pois além de não ser um hardware físico, o usuário precisa realizar a permissão e configuração de execução no browser, no caso do chrome também habilitar o modo "alta precisão", quando concordamos em enviar informações detalhadas para os servidores do Google.
Todavia, quando nossa solução é utilizada pelo celular utilizamos o serviço de localização baseado em GPS físico, pré-existentes nos aparelhos, podendo trazer as latitudes/longitudes mais próximas a localização real do usuário.
Restrições:
Em virtude de maiores demandas do mercado por segurança e privacidade, as versões mais recentes de browsers exigem a utilização de servidores HTTPs para que essas informações de localização possam ser utilizadas e requisitadas. Essa informações de exigências podem ser visualizadas nesse link de release no chrome "Remove geolocation from Insecure Contexts".
Nesse outro link do mozilla/firefox é possível identificar a partir de quais versões estariam homologados essa questão de segurança: "Usando geolocation".
Além das restrições citadas acima, a localização é uma informação extremamente sensível, com alto nível de privacidade, pois caso um usuário não esteja em um ambiente seguro, ataques podem identificar esses dados, vindo a comprometer seriamente sua privacidade. Sendo assim, o MeuRH é responsável em orientar os clientes a utilizarem servidores seguros caso a funcionalidade de batidas remotas esteja em utilização, além disso, os servidores com certificados SSL se tornaram mundialmente obrigatórios para a nossa privacidade.
Em virtude do contexto e das restrições, homologamos e avaliamos apenas ambientes seguros para clientes que utilizem batidas remotas para marcação de ponto!
é possível utilizar esses links de ambiente seguro abaixo para verificar e testar os dados de utilização quando carregados pelo browser, além disso eles ajudam a validar se o seu browser está com as permissões habilitadas e é suportado para que o serviço possa ser acionado e executado .
após o carregamento das páginas, basta clicar no botão "Try it", localizado na parte direita, para que as informações possam ser processadas: