search

Found

info Visão geral

Gera hashes SRI SHA-256/384/512 de código ou arquivos JS/CSS via crypto.subtle e monta a tag integrity a partir da URL.

📘 Como usar

  1. Selecionar o algoritmo de hash desejado (SHA-256, SHA-384 ou SHA-512)
  2. Inserir a URL do recurso (opcional) e colar o código ou fazer upload do arquivo
  3. Verificar a tag gerada com o atributo integrity no campo de saída

Gerador de Hash SRI

output
Copiado!
Article

Gerador de Hash SRI (Subresource Integrity) | Segurança para Scripts e CSS

O Gerador de Hash SRI (Subresource Integrity) é uma ferramenta voltada para desenvolvedores e engenheiros de software que precisam garantir a integridade de arquivos estáticos (CSS e JavaScript) hospedados em CDNs. Ele cria instantaneamente atributos de integridade baseados em algoritmos criptográficos robustos, mitigando riscos de ataques de injeção de código de terceiros.

💡 Visão Geral da Ferramenta

  • Cálculo de Hash Local e Seguro: Todo o processamento criptográfico é realizado utilizando a API nativa crypto.subtle diretamente no seu navegador. Os dados do seu código não são enviados para nenhum servidor externo, garantindo total privacidade.
  • Suporte a Múltiplos Algoritmos: Permite alternar rapidamente entre SHA-256, SHA-384 e SHA-512 para atender aos requisitos de conformidade de segurança da sua infraestrutura.
  • Geração Automática de Tags HTML: Se a URL do recurso for fornecida, a ferramenta reconhece automaticamente o tipo de arquivo (.js ou .css) e constrói a tag completa (<script> ou <link>) contendo os atributos integrity e crossorigin="anonymous".
  • Entrada Flexível de Dados: Suporta tanto a colagem direta do código-fonte em texto plano quanto o upload rápido de arquivos através de uma interface drag-and-drop.

🧐 Perguntas Frequentes

Q. Qual algoritmo de hash devo utilizar na implementação?

A. O SHA-384 é o padrão recomendado pela W3C, oferecendo o equilíbrio ideal entre segurança e compatibilidade nos navegadores modernos. Utilize o SHA-512 caso a política de segurança da sua aplicação financeira ou corporativa exija níveis criptográficos mais estritos, e deixe o SHA-256 apenas para casos isolados de retrocompatibilidade.

Q. O que acontece se o arquivo na CDN for alterado após eu implementar o hash SRI?

A. Se a CDN for comprometida ou o mantenedor atualizar o arquivo silenciosamente (mesmo alterando um único caractere), o hash calculado em tempo real pelo navegador do usuário não coincidirá com o atributo integrity declarado no seu HTML. Consequentemente, o navegador aplicará um hard block, recusando-se a executar o script ou aplicar os estilos, blindando sua aplicação contra ataques de supply chain.

📚 Curiosidades sobre o Subresource Integrity (SRI)

A adoção do SRI tornou-se uma prática obrigatória em aplicações web de missão crítica e sistemas financeiros, especialmente com o crescimento de arquiteturas modernas de front-end e integrações com gateways de pagamento ou o sistema Pix no Brasil. Quando você carrega bibliotecas de código aberto a partir de CDNs públicas, a confiança da sua aplicação fica delegada a um servidor terceirizado.

O SRI funciona devolvendo o controle da confiança ao servidor de origem da aplicação. Ele age como um "selo de inviolabilidade" inserido diretamente no DOM. Se um cibercriminoso conseguir sequestrar o tráfego da CDN ou modificar os arquivos distribuídos, a sua aplicação no Brasil continuará imune à execução do payload malicioso. Trata-se de uma camada fundamental de defesa em profundidade (Defense in Depth) que exige pouquíssimo esforço de implementação.