Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Muitos ataques de hackers – talvez até a maioria – ocorrem hoje por meio de páginas de internet, seja explorando falhas no navegador e plug-ins, apresentando páginas de banco clonadas ou oferecendo o download de arquivos maliciosos. Quem faz os navegadores, claro, está tentando tornar a web mais segura, criando recursos que dificultem a ação dos criminosos. Será que algum deles é mais seguro?
Pesquisas sobre a segurança dos navegadores encontram resultados diferentes. Uma avaliação da Microsoft, por exemplo, entendeu que o Internet Explorer é o navegador mais seguro. Outra pesquisa, financiada pelo Google, concluiu que o navegador Chrome é o mais seguro.
Instituições independentes estão favorecendo mais o Chrome. A fabricante de antivírus Kaspersky Lab, por exemplo, já defendeu o navegador do Google em mais de uma ocasião. O Chrome também é o navegador recomendado por uma divisão de segurança do governo alemão.
A recomendação da coluna também é o Chrome, seguido do Firefox com NoScript. Vamos analisar os três principais navegadores (Chrome, Firefox e Internet Explorer) em algumas áreas importantes.
1. Bloqueio de phishing e vírus
Os três navegadores oferecem recursos para bloquear sites que contenham páginas clonadas de instituições financeiras e serviços web (phishing). Firefox, Chrome (e também o Safari) usam a mesma tecnologia, fornecida pelo Google, conhecida como Safe Browsing API. O Internet Explorer usa uma tecnologia própria da Microsoft: o SmartScreen.
Os três navegadores oferecem recursos para bloquear sites que contenham páginas clonadas de instituições financeiras e serviços web (phishing). Firefox, Chrome (e também o Safari) usam a mesma tecnologia, fornecida pelo Google, conhecida como Safe Browsing API. O Internet Explorer usa uma tecnologia própria da Microsoft: o SmartScreen.
Segundo uma análise independente da NSS Labs, o filtro SmartScreen é muito superior ao Safe Browsing API do Google usado pelos demais navegadores. Em parte isso se deve ao modo que o SmartScreen funciona e também à capacidade de atribuir uma “reputação” aos programas baixados da internet.
Segundo o teste mais recente da NSS Labs, a proteção oferecida pelo Internet Explorer bloqueia mais de 90% dos URLs e arquivos maliciosos, enquanto no Chrome, o segundo colocado, fica abaixo de 35%.
Porém, há um detalhe: o Chrome agora adota a Safe Browsing API v2 (versão 2) que, segundo a NSS Labs, possui uma função que não foi publicamente documentada. Navegadores sem acesso a esse recurso (Firefox e Safari) estão bloqueando menos de 4% dos ataques, segundo a estudo.
Se você depender do navegador para lhe informar quais sites e downloads são seguros, o Internet Explorer é o que oferece o melhor recurso.
2. Isolamento contra ataques
Os navegadores de internet constantemente acessam dados armazenados em servidores remotos – as próprias páginas web. Por esse motivo, eles estão expostos a ataques quando, por exemplo, um hacker altera um site legítimo. Mesmo que você nunca visite um site malicioso – o que já é difícil -, ainda pode sofrer um ataque que parte de um site legítimo que foi infectado.
Os navegadores de internet constantemente acessam dados armazenados em servidores remotos – as próprias páginas web. Por esse motivo, eles estão expostos a ataques quando, por exemplo, um hacker altera um site legítimo. Mesmo que você nunca visite um site malicioso – o que já é difícil -, ainda pode sofrer um ataque que parte de um site legítimo que foi infectado.
Evitar sites maliciosos também é difícil porque os criminosos tentam ganhar reputação em sites de busca. Isso significa que uma pesquisa inocente sobre uma tema popular pode acabar levando você para um site malicioso.
Nenhum comentário:
Postar um comentário