Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Muitos ataques de hackers – talvez até a maioria – ocorrem hoje por meio de páginas de internet, seja explorando falhas no navegador e plug-ins, apresentando páginas de banco clonadas ou oferecendo o download de arquivos maliciosos. Quem faz os navegadores, claro, está tentando tornar a web mais segura, criando recursos que dificultem a ação dos criminosos. Será que algum deles é mais seguro?
Pesquisas sobre a segurança dos navegadores encontram resultados diferentes. Uma avaliação da Microsoft, por exemplo, entendeu que o Internet Explorer é o navegador mais seguro. Outra pesquisa, financiada pelo Google, concluiu que o navegador Chrome é o mais seguro.
Instituições independentes estão favorecendo mais o Chrome. A fabricante de antivírus Kaspersky Lab, por exemplo, já defendeu o navegador do Google em mais de uma ocasião. O Chrome também é o navegador recomendado por uma divisão de segurança do governo alemão.
A recomendação da coluna também é o Chrome, seguido do Firefox com NoScript. Vamos analisar os três principais navegadores (Chrome, Firefox e Internet Explorer) em algumas áreas importantes.
1. Bloqueio de phishing e vírus
Os três navegadores oferecem recursos para bloquear sites que contenham páginas clonadas de instituições financeiras e serviços web (phishing). Firefox, Chrome (e também o Safari) usam a mesma tecnologia, fornecida pelo Google, conhecida como Safe Browsing API. O Internet Explorer usa uma tecnologia própria da Microsoft: o SmartScreen.
Segundo uma análise independente da NSS Labs, o filtro SmartScreen é muito superior ao Safe Browsing API do Google usado pelos demais navegadores. Em parte isso se deve ao modo que o SmartScreen funciona e também à capacidade de atribuir uma “reputação” aos programas baixados da internet.
Segundo o
teste mais recente da NSS Labs, a proteção oferecida pelo Internet Explorer bloqueia mais de 90% dos URLs e arquivos maliciosos, enquanto no Chrome, o segundo colocado, fica abaixo de 35%.
Porém, há um detalhe: o Chrome agora adota a Safe Browsing API v2 (versão 2) que, segundo a NSS Labs, possui uma função que não foi publicamente documentada. Navegadores sem acesso a esse recurso (Firefox e Safari) estão bloqueando menos de 4% dos ataques, segundo a estudo.
Se você depender do navegador para lhe informar quais sites e downloads são seguros, o Internet Explorer é o que oferece o melhor recurso.
2. Isolamento contra ataques
Os navegadores de internet constantemente acessam dados armazenados em servidores remotos – as próprias páginas web. Por esse motivo, eles estão expostos a ataques quando, por exemplo, um hacker altera um site legítimo. Mesmo que você nunca visite um site malicioso – o que já é difícil -, ainda pode sofrer um ataque que parte de um site legítimo que foi infectado.
Evitar sites maliciosos também é difícil porque os criminosos tentam ganhar reputação em sites de busca. Isso significa que uma pesquisa inocente sobre uma tema popular pode acabar levando você para um site malicioso.