segunda-feira, 16 de março de 2009

IE, Firefox, Opera, Safari ou Chrome: qual o navegador mais seguro?

A sua escolha por algum navegador pode mudar as chances de você ser infectado? O senso comum sugere que se evite o Internet Explorer simplesmente porque ele é alvo de uma quantidade muito maior de malware do que qualquer outro browser.
Faz sentido, mas não podemos ficar conformados com essa resposta simplista. Por isso, nós vasculhamos a fundo as funcionalidades de segurança dos cinco browsers mais populares: Internet Explorer , Firefox , Opera, Safari e Chrome . Dissecamos cada um dos recursos e funções de segurança enquanto navegávamos pelos sites mais perigosos e infectados da Internet.
No fim das contas, concluímos que um comportamento consciente do usuário e o hábito de instalar sempre as últimas atualizações trazem um impacto muito maior na segurança do que o navegador escolhido.

Atenção especial para o: "Clique aqui!"
A maioria dos malwares precisa de um cúmplice: o usuário. Você poderia até achar que as pessoas sabem que, ao visitar um site estranho e este oferece um download - desconhecido ou não - , a resposta correta é Não.
Mas os novatos não conhecem os limites da segurança. Ironicamente, a grande maioria das infecções ocorre quando um usuário cai em armadilhas como a do falso scan de antivírus (Você foi infectado, baixe este programa de antivírus). Não há navegador que consiga proteger alguém de uma tolice como esta.
A boa notícia é que os usuários espertos que não cometem esses vacilos e se mantêm em dia com os patches não têm muito o que temer, nem mesmo as piores vizinhanças da web.
Em nossos testes, que incluíram exposição a mais de uma centena de sites públicos sabidamente maliciosos, nenhum dos navegadores com updates atualizados permitiram a infiltração de infecções, apesar de não terem sido raras as vezes em que browsers travaram e em que foi necessário reiniciar totalmente o sistema.
Tenha sempre em mente que o navegador não está sozinho nessa batalha. Através do browser, malwares baseados em web podem aproveitar-se de vulnerabilidades no sistema operacional e em plug-ins como Flash, Java e QuickTime.
Além do navegador em si, tudo isso também deve ter os patches atualizados e instalados corretamente. Pra nossa sorte, sabemos que a web também faz esse trabalho sozinha: a maioria dos softwares mais populares, hoje em dia, dispõe de atualizações automáticas inclusive os navegadores que testamos.

Os cinco grandes
Todos os cinco browsers têm bloqueador de pop-ups, filtros anti-phishing e proteção de senha. Com exceção do Opera, eles permitem navegar em sessões privadas, nas quais o navegador não salva nada que possa ser usado para rastrear seus passos online histórico, cookies, arquivos temporários etc.
Mas somente dois deles IE e Firefox têm o melhor recurso de todos: zonas de segurança configuráveis, o que permite que usuários estabeleçam diferentes níveis de segurança para diferentes sites, baseado em suas respectivas confiabilidades.
Por exemplo, é possível criar uma zona na qual sites obscuros e com visual sombrio precisam passar pelas medidas mais rigorosas do navegador, como desativar o JavaScript que muitas vezes tem um papel importante nessas questões maliciosas. O Firefox e o Internet Explorer também deixam que seus usuários desativem complementos diferentemente de Safari, Opera e Chrome.
Esses recursos fazem um papel importantíssimo de manter o usuário seguro. Eles variam dependendo do navegador: alguns possuem certas funções, outros não. E certos browsers são simplesmente melhores no quesito segurança do que outros. A seguir, um rápido olhar sobre cada um dos cinco navegadores.

Microsoft Internet Explorer 8 beta 2
Prós: O Internet Explorer ostenta mais de 1300 controles de segurança, enquanto o vice-líder nesse aspecto (Firefox) possui 150. O IE tem cinco zonas de segurança facilmente configuráveis e permite que você desative o JavaScript e os add-ons. É o único navegador com Controle de Pais.
Contras: A popularidade do Explorer faz com que seja o alvo principal dos hackers. Seu suporte singular ao ActiveX (outra forma pela qual malwares entram num PC) traz uma ameaça adicional de segurança da qual outros navegadores não sofrem.
Leve em conta: Os excelentes controles de segurança do IE deveriam ser confrontados com o fato dele ser o navegador mais atacado do mundo.

Mozilla Firefox 3.12
Prós: Este veterano de Guerra possui zonas de segurança e um gerenciador de complementos já incluso que permitem desativar facilmente add-ons e JavaScript.
Contras: Configurar as zonas de segurança, no entanto, não é fácil.
Leve em conta: O Firefox é uma boa opção de navegador para usuários domésticos.

Apple Safari 3.2.1
Prós: O Safari oferece o filtro anti-phishing mais eficiente, além de sempre perguntar ao usuário sobre download de arquivos. O Safari (assim como o Chrome) faz um belo trabalho ao cloquear cookies indesejados.
Contras: Fica devendo zonas de segurança e a capacidade de desativar add-ons.
Leve em conta: Apesar de ter um visual muito bacana, o Safari é uma caixinha de surpresas quando o assunto é segurança. Mesmo assim, o browser da Apple se totalmente atualizado e rodando em um sistema com os últimos patches pode ser um ambiente seguro.

Opera 9.63
Prós: O Opera possui diversos controles de segurança e boa proteção contra os chamados DoS (Denial of Service).
Contras: não oferece zonas de segurança, função de desabilitar complementos, nem navegação em sessão privada. Sua falta de suporte para os principais recursos de segurança do Windows pode colocá-lo em alto risco.
Leve em conta: O Opera é um bom navegador, mas não foi exposto a provas severas de ataques constantes. O suporte para os recursos de Data Execution Prevention and Address Layout Space Randomization do Windows é necessário antes que seu uso seja altamente recomendado.

Google Chrome 1.0
Prós: JavaScript roda dentro de uma máquina virtual. O Chrome (como o Safari) faz um bom trabalho ao bloquear cookies indesejados.
Contras: O Chrome não consegue desativar o JavaScript um grande problema considerando-se que Java está envolvido na maioria dos eventos maliciosos da web. O Chrome permite que senhas sejam mostradas em texto pleno, o que pode expô-las a quem estiver por perto do PC, e foi afetado por problemas relativamente simples de sobrecarga de buffer.
Leve em conta: O modelo de segurança que o Chrome segue é excelente, mas as escolhas que o Google fez para seu navegador foram péssimas. Mais problemáticas, as vulnerabilidades encontradas no Chrome são tão simples e comuns que o Google poderia tê-las evitado.
Por PC Word

0 comentários: