Gerador de Hash SRI (Subresource Integrity) | Segurança para Scripts e CSS
O Gerador de Hash SRI (Subresource Integrity) é uma ferramenta voltada para desenvolvedores e engenheiros de software que precisam garantir a integridade de arquivos estáticos (CSS e JavaScript) hospedados em CDNs. Ele cria instantaneamente atributos de integridade baseados em algoritmos criptográficos robustos, mitigando riscos de ataques de injeção de código de terceiros.
💡 Visão Geral da Ferramenta
- Cálculo de Hash Local e Seguro: Todo o processamento criptográfico é realizado utilizando a API nativa
crypto.subtlediretamente no seu navegador. Os dados do seu código não são enviados para nenhum servidor externo, garantindo total privacidade. - Suporte a Múltiplos Algoritmos: Permite alternar rapidamente entre SHA-256, SHA-384 e SHA-512 para atender aos requisitos de conformidade de segurança da sua infraestrutura.
- Geração Automática de Tags HTML: Se a URL do recurso for fornecida, a ferramenta reconhece automaticamente o tipo de arquivo (.js ou .css) e constrói a tag completa (
<script>ou<link>) contendo os atributosintegrityecrossorigin="anonymous". - Entrada Flexível de Dados: Suporta tanto a colagem direta do código-fonte em texto plano quanto o upload rápido de arquivos através de uma interface drag-and-drop.
🧐 Perguntas Frequentes
Q. Qual algoritmo de hash devo utilizar na implementação?
A. O SHA-384 é o padrão recomendado pela W3C, oferecendo o equilíbrio ideal entre segurança e compatibilidade nos navegadores modernos. Utilize o SHA-512 caso a política de segurança da sua aplicação financeira ou corporativa exija níveis criptográficos mais estritos, e deixe o SHA-256 apenas para casos isolados de retrocompatibilidade.
Q. O que acontece se o arquivo na CDN for alterado após eu implementar o hash SRI?
A. Se a CDN for comprometida ou o mantenedor atualizar o arquivo silenciosamente (mesmo alterando um único caractere), o hash calculado em tempo real pelo navegador do usuário não coincidirá com o atributo integrity declarado no seu HTML. Consequentemente, o navegador aplicará um hard block, recusando-se a executar o script ou aplicar os estilos, blindando sua aplicação contra ataques de supply chain.
📚 Curiosidades sobre o Subresource Integrity (SRI)
A adoção do SRI tornou-se uma prática obrigatória em aplicações web de missão crítica e sistemas financeiros, especialmente com o crescimento de arquiteturas modernas de front-end e integrações com gateways de pagamento ou o sistema Pix no Brasil. Quando você carrega bibliotecas de código aberto a partir de CDNs públicas, a confiança da sua aplicação fica delegada a um servidor terceirizado.
O SRI funciona devolvendo o controle da confiança ao servidor de origem da aplicação. Ele age como um "selo de inviolabilidade" inserido diretamente no DOM. Se um cibercriminoso conseguir sequestrar o tráfego da CDN ou modificar os arquivos distribuídos, a sua aplicação no Brasil continuará imune à execução do payload malicioso. Trata-se de uma camada fundamental de defesa em profundidade (Defense in Depth) que exige pouquíssimo esforço de implementação.