Questão nº 48
Questão de Tecnologia da Informação · FGV TRF1 2024 (nº 48)
A CERTI_Online é uma aplicação Web que viabiliza a solicitação
de certidões e comprovantes para pessoas físicas. A CERTI_Online
requer que o usuário se autentique para que possa preencher
formulários para cada solicitação. Júlia, ao utilizar a CERT_ Online,
precisou de bastante tempo para preencher um dos formulários.
Quando ela tentou enviar a solicitação, a CERT_ Online
apresentou uma mensagem dizendo que o tempo de
preenchimento havia expirado.
Para que Júlia tenha uma experiência consonante às
recomendações do WCAG (World Content Accessibility Guide), a
CERT_ Online deve:
- Areter dados do formulário no servidor, disponibilizar a opção de novo processo de autenticação e aguardar novo login de Júlia bem-sucedido dentro do prazo de expiração do token;
- Bdispensar a reautenticação caso Júlia esteja interagindo com a aplicação por meio de um leitor de tela, visto que ela pode precisar de mais tempo para navegar e preencher o formulário;
- Cverificar se o processo usado para passar os dados para a página de reautenticação está configurado e iniciar nova contagem de tempo em separado para expiração do processo de novo login de Júlia;
- Dviabilizar a reautenticação de Júlia, a qual, se bem sucedida, permite que o processo continue e seja concluído sem perda de dados, incluindo os dados originais e quaisquer alterações feitas após a reautenticação; (alternativa correta)
- Efornecer uma funcionalidade para verificar se Júlia deseja receber um código por e-mail ou telefone para dar continuidade ao preenchimento do formulário e preservar os dados digitados no modo oculto na página até que Júlia decida o que fazer.
Resposta comentada
Gabarito Alternativa D
Quando um site tem um limite de tempo para preencher algo, como um formulário, ele precisa garantir que as pessoas não percam o que já fizeram se o tempo acabar. As diretrizes WCAG (World Content Accessibility Guide) recomendam que o usuário possa continuar sua tarefa sem perder dados, mesmo que precise se autenticar novamente.
- (A) Incorreta: Embora reter dados e permitir reautenticação seja bom, a parte "aguardar novo login de Júlia bem-sucedido dentro do prazo de expiração do token" é confusa e restritiva, pois o token provavelmente já expirou se a sessão acabou. O foco deve ser na continuidade, não em um prazo de um token já inválido.
- (B) Incorreta: Dispensar a reautenticação por uso de leitor de tela é uma falha de segurança e não é uma recomendação do WCAG. A acessibilidade não deve comprometer a segurança.
- (C) Incorreta: Esta alternativa descreve um detalhe técnico de como a reautenticação pode ser configurada, mas não garante a preservação dos dados ou a continuidade do processo para o usuário após o login.
- (D) Correta: Esta é a melhor solução. Ela garante que, após a reautenticação, Júlia possa continuar exatamente de onde parou, sem perder nenhum dado que já havia preenchido. Isso está de acordo com as diretrizes WCAG, que visam evitar a perda de dados e permitir que usuários com diferentes ritmos de interação concluam suas tarefas.
- (E) Incorreta: Oferecer um método específico de autenticação (código por e-mail/telefone) e preservar dados "no modo oculto na página" é uma implementação possível, mas não é a solução mais robusta ou abrangente. A preservação de dados no servidor e a garantia de continuidade (como na alternativa D) são mais seguras e eficazes para evitar a perda de trabalho do usuário.
Fonte: FGV TRF1 2024 Analista Judiciário - Análise de Sistemas de Informação (Caderno Tipo 1). Reproduzida para fins de estudo.