Dicas

Segurança no navegador é (quase) tudo

Lisandro Carmona de Souza, 6 Fevereiro 2018

Dentre todos os aplicativos, o navegador é o mais básico e com o maior número de usuários. Garantir a segurança dele é melhorar a de tudo.

Um dos aplicativos mais críticos para a nossa segurança é o navegador. Nós o usamos o tempo todo e os crackers sabem disso e, por isso, tentam explorar suas possíveis falhas e vulnerabilidades. Os testes de segurança do navegador também são muito esperados pelos usuários.

Uma dessas competições é a Pwn2Own que costuma mostrar que o Google Chrome, baseado no código aberto do Chromium, é o mais seguro. Em 2016, a segurança do Edge (navegador padrão do Windows 10) foi muito criticada. Mesmo a Microsoft tendo corrigido várias em falhas nos últimos anos, ele ainda não convence muitos dos especialistas, que questionam o carregamento do Internet Explorer em sites não compatíveis (trazendo consigo baixa proteção antiphishing) e também os processos de isolamento (sandboxing), que podem não ser efetivos em alguns casos específicos.

Os desenvolvedores do Firefox também tiveram trabalho para melhorar a segurança. Chegaram inclusive a afirmar que seriam os antivírus quem diminuía a segurança dos navegadores. Nesse momento, o escaneamento do tráfego da internet que é feito pelo Avast recebeu a nota máxima dos pesquisadores de segurança.

Segurança: a responsabilidade do navegador

Alguns dos principais pontos que precisamos de segurança ao usar o navegador são:

  • Verificar a autenticidade do site (certificados)

  • Criptografar o tráfego entre o dispositivo e o site

  • Isolar e otimizar o processamento de cada aba (sandboxing)

  • Gerenciar nossos logins e senhas

  • Rápida correção de bugs e vulnerabilidades através de atualizações de segurança

Segurança: a responsabilidade do antivírus

Ficam por conta de um aplicativo de segurança dedicado outros pontos fundamentais, que têm de ser gerenciados automaticamente e em tempo real:

  • Bloquear o ataque de malwares, especialmente os ataques man-in-the-middle, quando um cracker se interpõe entre o seu computador e o site, desviando o tráfego para permitir suas ações maliciosas

  • Evitar a invasão do seu computador através de um Firewall capaz de filtrar tanto o tráfego via IPv4 quanto IPv6

  • Criar ambiente protegido e isolado aumentando a segurança de sites bancários

  • Bloquear ataques de phishing verificando a sua autenticidade (o Avast usa o Módulo Internet e, nas versões premium, a função Site Real)

  • Isolar completamente o navegador do sistema, impedindo que qualquer malware escape e infecte o seu sistema (o Avast Premier vem com uma Sandbox dedicada)

  • Bloquear o download de anexos de email infectados. No caso do Avast, o webmail é verificado pelo Módulo Internet e, depois, se o usuário tentar abrir o anexo, pelos Módulos Arquivo e Comportamento. Nas versões premium, camadas de proteção extra são adicionadas pelos Módulos Ransomware e de Dados Sigilosos)

  • Remoção de extensões maliciosas, geralmente instaladas sem o consentimento do usuário (PUPs). Todas as versões do Avast vêm com a função Browser Cleanup para remover barras de ferramenta, mecanismos de buscas com adware e propagandas indesejadas além, é claro, de extensões e plug-ins maliciosos
  • Verificar em tempo real o comportamento das extensões, escaneando o tráfego da internet e ações suspeitas sobre o sistema de arquivos e registro do Windows. Muitos especialistas estão questionando os processos de verificação que a Google tem adotado para liberar uma extensão em sua loja

  • Ainda que o navegador ofereça a funcionalidade de gestão de senhas, o Avast Passwords acrescenta duas camadas de criptografia de nível militar que permite a sincronização de senhas entre dispositivos sem armazenar nenhum dado em nenhum servidor. Na versão premium, você pode desfrutar da função One Touch Login e apenas clicar na tela do seu smartphone para entrar em seus sites

Agora você já sabe o que esperar do seu navegador e do seu aplicativo de segurança e pode navegar com consciência e sem preocupações por seus sites e redes sociais favoritas. Ah, estávamos nos esquecendo de falar na velocidade: seu navegador tem de ser rápido e sua Wi-Fi também. Veja nossas dicas para melhorar a sua conexão.

Confira o segundo artigo dessa série para saber mais sobre privacidade nos navegadores.

unsplash-logoLondon Scout