IE, Chrome, Firefox: Veja qual o navegador de web mais seguro

Pesquisas sobre a segurança dos navegadores encontram resultados diferentes.

Muitos ataques de hackers ? talvez até a maioria ? ocorrem hoje por meio de páginas de internet, seja explorando falhas no navegador e plug-ins, apresentando páginas de banco clonadas ou oferecendo o download de arquivos maliciosos. Quem faz os navegadores, claro, está tentando tornar a web mais segura, criando recursos que dificultem a ação dos criminosos. Será que algum deles é mais seguro?



Pesquisas sobre a segurança dos navegadores encontram resultados diferentes. Uma avaliação da Microsoft, por exemplo, entendeu que o Internet Explorer é o navegador mais seguro. Outra pesquisa, financiada pelo Google, concluiu que o navegador Chrome é o mais seguro.

Instituições independentes estão favorecendo mais o Chrome. A fabricante de antivírus Kaspersky Lab, por exemplo, já defendeu o navegador do Google em mais de uma ocasião. O Chrome também é o navegador recomendado por uma divisão de segurança do governo alemão.

A recomendação também é o Chrome, seguido do Firefox com NoScript. Vamos analisar os três principais navegadores (Chrome, Firefox e Internet Explorer) em algumas áreas importantes.

1. Bloqueio de phishing e vírus

Os três navegadores oferecem recursos para bloquear sites que contenham páginas clonadas de instituições financeiras e serviços web (phishing). Firefox, Chrome (e também o Safari) usam a mesma tecnologia, fornecida pelo Google, conhecida como Safe Browsing API. O Internet Explorer usa uma tecnologia própria da Microsoft: o SmartScreen.

Segundo uma análise independente da NSS Labs, o filtro SmartScreen é muito superior ao Safe Browsing API do Google usado pelos demais navegadores. Em parte isso se deve ao modo que o SmartScreen funciona e também à capacidade de atribuir uma ?reputação? aos programas baixados da internet.

Segundo o teste mais recente da NSS Labs, a proteção oferecida pelo Internet Explorer bloqueia mais de 90% dos URLs e arquivos maliciosos, enquanto no Chrome, o segundo colocado, fica abaixo de 35%.

Porém, há um detalhe: o Chrome agora adota a Safe Browsing API v2 (versão 2) que, segundo a NSS Labs, possui uma função que não foi publicamente documentada. Navegadores sem acesso a esse recurso (Firefox e Safari) estão bloqueando menos de 4% dos ataques, segundo a estudo.

Se você depender do navegador para lhe informar quais sites e downloads são seguros, o Internet Explorer é o que oferece o melhor recurso.

2. Isolamento contra ataques

Os navegadores de internet constantemente acessam dados armazenados em servidores remotos ? as próprias páginas web. Por esse motivo, eles estão expostos a ataques quando, por exemplo, um hacker altera um site legítimo. Mesmo que você nunca visite um site malicioso ? o que já é difícil -, ainda pode sofrer um ataque que parte de um site legítimo que foi infectado.

Evitar sites maliciosos também é difícil porque os criminosos tentam ganhar reputação em sites de busca. Isso significa que uma pesquisa inocente sobre uma tema popular pode acabar levando você para um site malicioso.

Por conta desse motivo, dois navegadores, Chrome e Internet Explorer, oferecem recursos de isolamento, ou seja, tentar impedir que uma falha explorada no navegador tenha a capacidade de explorar o sistema inteiro Isso é chamado de ?sandbox?. Até o momento, brechas no recurso do Internet Explorer (chamado de Modo Protegido) tem sido mais comuns do que no Chrome, embora falhas existam.

De qualquer forma, o Firefox não oferece recurso semelhante para o próprio navegador, apenas para os plugins, e em geral resolve apenas problemas de estabilidade. Será preciso usar um software como o Sandboxie para ter uma proteção melhor, embora todos os navegadores possam se beneficiar da proteção oferecida por esse tipo de software de sandbox mais robusto.

3. Plug-ins

O Chrome traz consigo na atualização a versão mais nova do Flash Player. Ele também traz um leitor de documentos PDF próprio e, por padrão, executa o plug-in do Java apenas depois de uma autorização do usuário. Essa é uma configuração bastante segura.

Firefox também inclui a capacidade de bloquear e atualizar plug-ins, mas ainda depende de um plug-in externo (que pode estar desatualizado) para ler documentos PDF e não avisa o internauta a respeito da execução do Java.

Já o Internet Explorer não possui nenhum desses recursos. O IE oferece, porém, uma medida do desempenho dos plug-ins. Pode ser útil para acelerar o navegador, mas não resolve muita coisa na área de segurança. Felizmente, o Flash agora inclui um recurso para atualização 100% automática ? é recomendado que ele seja ativado.

4. Instalação de extensões

O Internet Explorer exige uma assinatura digital válida para instalar uma extensão pelo navegador. Entre 2000 e 2005, mesmo essa proteção não foi suficiente, porque as empresas emissoras de certificados davam o aval para softwares maliciosos. Devido a esse ?histórico?, os problemas hoje parecem ter desaparecido.

Mesmo assim, o Firefox e o Chrome são mais permissivos e não requerem qualquer certificado para permitir a instalação de uma extensão. Por conta disso, ataques recentes no Facebook usando extensões de navegadores funcionavam apenas no Chrome e no Firefox.

É preciso ter bastante cuidado na hora de instalar extensões. Preferencialmente, isso só deve ser feito nos sites oficiais ? e mesmo assim pode ser perigoso: extensões maliciosas já foram colocadas no Chrome Web Store.

5. Atualização

O Chrome atualiza a si mesmo automaticamente, sem intervenção do usuário. Se as atualizações automáticas estiverem configuradas corretamente no PC, o mesmo é verdade para o Internet Explorer.

O Firefox ainda exige que o usuário confirme a instalação de uma atualização. Além disso, atualizar o navegador pode torná-lo incompatível com plug-ins e extensões, o que raramente ocorre nos outros navegadores e pode fazer com que alguns internautas acabem ficando com versões mais antigas e inseguras do navegador.

Resultado

É preciso entender uma diferença entre ?ser seguro? e ?estar seguro?. Se você estiver morando no interior em uma casa sem grades, você pode até sair de casa sem trancar a porta e nada será furtado. Em uma cidade grande, trancando a porta e mesmo com a presença da polícia nas ruas e alarme em sua casa, você ainda poderá ter uma surpresa.

Da mesma forma, você pode usar o navegador que tem mais recursos de segurança e acabar sendo atacado, simplesmente porque aquele navegador sofre mais ataques.

Um exemplo é o Safari, que não foi mencionado nos itens analisados. O navegador da Apple, quando usado no Windows, praticamente não sofre ataques. O mesmo pode ser dito do Opera.

Segundo algumas pesquisas, o Chrome já é o navegador mais usado no Brasil. Isso significa que, apesar de seus recursos extras de segurança, e a configuração segura de atualização e plug-ins que ele traz de fábrica, ainda é possível que ele seja atacado.

Mas o Chrome é, sim, o navegador que tem os melhores recursos para manter o PC protegido.

O Internet Explorer também tem bons recursos, mas ele não faz o suficiente na hora de proteger o internauta de problemas em plug-ins, que hoje são mais atacados do que os próprios navegadores. Além disso, o Internet Explorer não dispõe de algo tão poderoso quanto o NoScript para o Firefox.

Quanto ao bloqueio de softwares maliciosos, a área na qual o IE se destaca, a maioria das pessoas já usa um antivírus para realizar justamente essa tarefa. A proteção do IE acaba sendo um extra, mas na prática não dá toda a diferença representada pelos números. Para usuários de Windows XP que não podem usar o IE 9, Chrome e Firefox são ainda mais interessantes.

Em vários outros recursos, os navegadores são semelhantes: o IE tem bloqueio de rastreamento, enquanto o Firefox e o Chrome tem AdBlock; os três navegadores contam com janelas anônimas de navegação, e assim por diante.

É claro que também entra uma questão de preferência do usuário. Os navegadores hoje estão muito mais seguros do que há anos atrás. E você, o que acha? Comente ou pergunte na seção logo abaixo. Até a próxima!

Fonte: G1