Qual o navegador de internet mais seguro? Chrome, Firefox ou IE

Muitos ataques de hackers – talvez até a maioria – ocorrem hoje por meio de páginas de internet, seja explorando falhas no navegador e plug-ins, apresentando páginas de banco clonadas ou oferecendo o download de arquivos maliciosos. Quem faz os navegadores, claro, está tentando tornar a web mais segura, criando recursos que dificultem a ação dos criminosos. Será que algum deles é mais seguro?

Pesquisas sobre a segurança dos navegadores encontram resultados diferentes. Uma avaliação da Microsoft, por exemplo, entendeu que o Internet Explorer é o navegador mais seguro. Outra pesquisa, financiada pelo Google, concluiu que o navegador Chrome é o mais seguro.

Instituições independentes estão favorecendo mais o Chrome. A fabricante de antivírus Kaspersky Lab, por exemplo, já defendeu o navegador do Google em mais de uma ocasião. O Chrome também é o navegador recomendado por uma divisão de segurança do governo alemão.

A recomendação da coluna também é o Chrome, seguido do Firefox com NoScript. Vamos analisar os três principais navegadores (Chrome, Firefox e Internet Explorer) em algumas áreas importantes.

1. Bloqueio de phishing e vírus
Os três navegadores oferecem recursos para bloquear sites que contenham páginas clonadas de instituições financeiras e serviços web (phishing). Firefox, Chrome (e também o Safari) usam a mesma tecnologia, fornecida pelo Google, conhecida como Safe Browsing API. O Internet Explorer usa uma tecnologia própria da Microsoft: o SmartScreen.

Segundo uma análise independente da NSS Labs, o filtro SmartScreen é muito superior ao Safe Browsing API do Google usado pelos demais navegadores. Em parte isso se deve ao modo que o SmartScreen funciona e também à capacidade de atribuir uma “reputação” aos programas baixados da internet.

Segundo o teste mais recente da NSS Labs, a proteção oferecida pelo Internet Explorer bloqueia mais de 90% dos URLs e arquivos maliciosos, enquanto no Chrome, o segundo colocado, fica abaixo de 35%.

Porém, há um detalhe: o Chrome agora adota a Safe Browsing API v2 (versão 2) que, segundo a NSS Labs, possui uma função que não foi publicamente documentada. Navegadores sem acesso a esse recurso (Firefox e Safari) estão bloqueando menos de 4% dos ataques, segundo a estudo.

Se você depender do navegador para lhe informar quais sites e downloads são seguros, o Internet Explorer é o que oferece o melhor recurso.

Teste da NSS Labs afirma que proteção do Internet Explorer é superior. (Foto: NSS Labs)

2. Isolamento contra ataques
Os navegadores de internet constantemente acessam dados armazenados em servidores remotos – as próprias páginas web. Por esse motivo, eles estão expostos a ataques quando, por exemplo, um hacker altera um site legítimo. Mesmo que você nunca visite um site malicioso – o que já é difícil -, ainda pode sofrer um ataque que parte de um site legítimo que foi infectado.

Evitar sites maliciosos também é difícil porque os criminosos tentam ganhar reputação em sites de busca. Isso significa que uma pesquisa inocente sobre uma tema popular pode acabar levando você para um site malicioso.

Caminho para explorar uma falha de segurança é mais longo no Chrome. (Foto: Reprodução)

Por conta desse motivo, dois navegadores, Chrome e Internet Explorer, oferecem recursos de isolamento, ou seja, tentar impedir que uma falha explorada no navegador tenha a capacidade de explorar o sistema inteiro Isso é chamado de “sandbox”. Até o momento, brechas no recurso do Internet Explorer (chamado de Modo Protegido) têm sido mais comuns do que no Chrome, embora falhas existam.

De qualquer forma, o Firefox não oferece recurso semelhante para o próprio navegador, apenas para os plugins, e em geral resolve apenas problemas de estabilidade. Será preciso usar um software como o Sandboxie para ter uma proteção melhor, embora todos os navegadores possam se beneficiar da proteção oferecida por esse tipo de software de sandbox mais robusto.

Firefox tem botão para verificar a atualização dos plug-ins instalados. (Foto: Reprodução)

3. Plug-ins
O Chrome traz consigo na atualização a versão mais nova do Flash Player. Ele também traz um leitor de documentos PDF próprio e, por padrão, executa o plug-in do Java apenas depois de uma autorização do usuário. Essa é uma configuração bastante segura.

Firefox também inclui a capacidade de bloquear e atualizar plug-ins, mas ainda depende de um plug-in externo (que pode estar desatualizado) para ler documentos PDF e não avisa o internauta a respeito da execução do Java.

Já o Internet Explorer não possui nenhum desses recursos. O IE oferece, porém, uma medida do desempenho dos plug-ins. Pode ser útil para acelerar o navegador, mas não resolve muita coisa na área de segurança. Felizmente, o Flash agora inclui um recurso para atualização 100% automática – é recomendado que ele seja ativado.

4. Instalação de extensões
O Internet Explorer exige uma assinatura digital válida para instalar uma extensão pelo navegador. Entre 2000 e 2005, mesmo essa proteção não foi suficiente, porque as empresas emissoras de certificados davam o aval para softwares maliciosos. Devido a esse “histórico”, os problemas hoje parecem ter desaparecido.

Mesmo assim, o Firefox e o Chrome são mais permissivos e não requerem qualquer certificado para permitir a instalação de uma extensão. Por conta disso, ataques recentes no Facebook usando extensões de navegadores funcionavam apenas no Chrome e no Firefox.

É preciso ter bastante cuidado na hora de instalar extensões. Preferencialmente, isso só deve ser feito nos sites oficiais – e mesmo assim pode ser perigoso: extensões maliciosas já foram colocadas no Chrome Web Store.

5. Atualização
O Chrome atualiza a si mesmo automaticamente, sem intervenção do usuário. Se as atualizações automáticas estiverem configuradas corretamente no PC, o mesmo é verdade para o Internet Explorer.

O Firefox ainda exige que o usuário confirme a instalação de uma atualização. Além disso, atualizar o navegador pode torná-lo incompatível com plug-ins e extensões, o que raramente ocorre nos outros navegadores e pode fazer com que alguns internautas acabem ficando com versões mais antigas e inseguras do navegador.

É preciso cuidado na hora de instalar extensões: vírus já foram publicados na Chrome Web Store. (Foto: Reprodução)

Resultado
É preciso entender uma diferença entre “ser seguro” e “estar seguro”. Se você estiver morando no interior em uma casa sem grades, você pode até sair de casa sem trancar a porta e nada será furtado. Em uma cidade grande, trancando a porta e mesmo com a presença da polícia nas ruas e alarme em sua casa, você ainda poderá ter uma surpresa.

Da mesma forma, você pode usar o navegador que tem mais recursos de segurança e acabar sendo atacado, simplesmente porque aquele navegador sofre mais ataques.

Um exemplo é o Safari, que não foi mencionado nos itens analisados. O navegador da Apple, quando usado no Windows, praticamente não sofre ataques. O mesmo pode ser dito do Opera.

Segundo algumas pesquisas, o Chrome já é o navegador mais usado no Brasil. Isso significa que, apesar de seus recursos extras de segurança, e a configuração segura de atualização e plug-ins que ele traz de fábrica, ainda é possível que ele seja atacado.

Mas o Chrome é, sim, o navegador que tem os melhores recursos para manter o PC protegido.

O Internet Explorer também tem bons recursos, mas ele não faz o suficiente na hora de proteger o internauta de problemas em plug-ins, que hoje são mais atacados do que os próprios navegadores. Além disso, o Internet Explorer não dispõe de algo tão poderoso quanto o NoScript para o Firefox.

Quanto ao bloqueio de softwares maliciosos, a área na qual o IE se destaca, a maioria das pessoas já usa um antivírus para realizar justamente essa tarefa. A proteção do IE acaba sendo um extra, mas na prática não dá toda a diferença representada pelos números. Para usuários de Windows XP que não podem usar o IE 9, Chrome e Firefox são ainda mais interessantes.

Em vários outros recursos, os navegadores são semelhantes: o IE tem bloqueio de rastreamento, enquanto o Firefox e o Chrome tem AdBlock; os três navegadores contam com janelas anônimas de navegação, e assim por diante.

Fonte: G1

Relacionados:

IPV6 Novo Sistema de endereços de IP entrara em funcionamento dia 06/06/2012

Twitter profissional

Cloud Computing ou computação em nuvens, tire suas duvidas

LinkedIn: você já aprendeu a usar essa rede em tirar seus benefícios?

Erros absurdos que devemos evitar em uma rede social

MSN na visão de Arnaldo Jabor

LinkedInd bate MySpace e já é 2º nos EUA

Google+, mais uma ideia genial do Google

Anúncios

Um comentário sobre “Qual o navegador de internet mais seguro? Chrome, Firefox ou IE

  1. Pingback: Entenda como esta funcionando as medições de qualidade da banda larga no Brasil « W and D

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s