Em Maio, a Google foi forçada a lançar uma actualização de segurança de emergência para o Chrome para evitar ataques de execução remota de código. Em Agosto, foram também descobertas vulnerabilidades no Edge que permitiam “desviar” os utilizadores para domínios de malware. Em 2024, houve ainda um aumento do “malvertising” (‘malware’ e ‘advertising’, ou seja, publicidade), em que anúncios de páginas Web com aspecto legítimo levaram os utilizadores a descarregar malware. Isto são apenas alguns dos exemplos dos (novos) ataques a que estamos expostos, ao usar um browser.
Seguros, mas pouco
As actualizações regulares são uma das melhores formas de navegar em segurança, mas, por defeito, a maioria dos browsers apresenta anúncios sem verificar primeiro a sua legitimidade. Os sites são livres de descarregar cookies para monitorizar a nossa actividade online e, embora as ligações sejam protegidas por TLS, os atacantes podem facilmente monitorizar os sites que visitamos através dos pedidos de DNS não-encriptados do browser.
Os melhores browsers
O Chrome é o preferido dos utilizadores com quase 65% de quota de mercado, mas isto não faz deste, o browser mais seguro. No final do ano passado, a Google enfrentou um processo judicial milionário por fazer o rastreio da actividade dos utilizadores, mesmo quando o browser estava no modo de navegação anónima. Os navegadores mais seguros são os de código aberto, uma vez que os erros de segurança são mais fáceis de detectar pela comunidade que os usa – o Web Chromium, no qual Chrome, Edge e Opera se baseiam, é um dos melhores exemplos.
No entanto, também existem navegadores de código aberto baseados no Chromium que incluem funcionalidades mais seguras, como Iridium e o Brave: ambos bloqueiam a comunicação com os servidores da Google, para que a empresa não fique a saber por onde anda, online. Estes, também incorporam funcionalidades para bloquear anúncios e rastreadores de terceiros.
O lobo solitário
O Firefox também inclui várias funcionalidades que permitem uma navegação mais segura na Web. O LibreWolf, um browser baseado no Firefox com foco na segurança e na privacidade, junta ainda mais opções como a desactivação da sincronização na cloud. Se escolher um destes browsers será meio caminho andado para estar mais seguro. Para ajudar, pode ver uma comparação das características de privacidade dos principais navegadores em privacytests.org.
1 – Apesar de ter um bom conjunto de características de segurança, o browser da Mozilla pode recolher dados do utilizador e do computador. Para impedir isto, clique nos três tracinhos que estão no canto superior direito e entre em ‘Definições’ > ‘Privacidade e Segurança’. Logo na primeira área de opções, ‘Privacidade do navegador’, podemos ver que, por defeito, está activa a ‘Padrão’, que, efectivamente, bloqueia a maioria dos rastreadores e impede a partilha de cookies entre sites, além dos elementos que estão descritos. Também pode activar a ‘Rigorosa’, que aumenta drasticamente o nível de privacidade, mas tem um senão: pode não mostrar sites de forma correcta. A nossa sugestão é que experimente esta última nos principais sites que visita para ver se há mesmo problemas; se não, deixe-a seleccionada.
Em seguida, faça scroll para baixo até aparecer a área ‘Recolha de dados e utilização do Firefox’. Aqui, desmarque todas as três opções, entre estas, a que permite o envio de dados para a Mozilla.
2 – Tal como a maioria dos navegadores, o Firefox inclui a opção de pedir aos sites para não seguirem a nossa actividade online. Também podemos fazer com que o browser apague os cookies e os dados do site cada vez que o iniciamos; outra coisa a fazer é mudar o motor de pesquisa que, por defeito, costuma ser o Google. Embora seja bom a apresentar conteúdos relevantes, tem uma desvantagem relativamente a outros, como o DuckDuckGo: rastreia os nossos dados de pesquisa para apresentar anúncios direccionados. Além de impedir isto, o DuckDuckGo também bloqueia o código de rastreio incorporado em publicações de redes sociais. Para fazer a mudança de motor de busca, ainda no menu das ‘Definições’, entre em ‘Pesquisa’ no painel do lado esquerdo e, em ‘Motor de pesquisa predefinido’, seleccione o DuckDuckGo. Aqui, também pode desactivar a opção ‘Mostrar sugestões de pesquisa’ (que se baseiam no histórico de navegação).
3 – Actualmente, os browsers são muito melhores a aplicar HTTPS, ou seja, o navegador software só acede a versões seguras de sites, que estejam protegidos por SSL/TLS. Quando existe uma versão segura e uma versão não-segura, os cibercriminosos tentam, por vezes, direccionar os acessos para esta última versão, para monitorizar a nossa actividade. Para evitar isto, volte a ‘Privacidade e segurança’ e deslize até baixo, para encontrar a última opção deste menu: ‘Modo apenas HTTPS’, onde basta activar a primeira caixa.
4 – A tecnologia DNS (domain name system) funciona como uma lista telefónica virtual para converter os endereços de sites em endereços IP – cada operadora de Internet (mas não só) tem um sistema que consegue fazer esta “descodificação”. Por defeito, isto não é uma coisa que esteja encriptada, pelo que é fácil que alguém (ou uma empresa) veja os sites que visitamos. Além disto, há um ataque chamado ‘DNS Poisoning’ (‘envenenamento’), através do qual é configurado um sistema falso de DNS, que nos redirecciona para sites maliciosos de phishing, muito parecidos com os legítimos. O DNS sobre HTTPS é uma excelente solução para evitar dissabores.
Neste campo, cada browser tem a sua abordagem – no Firefox, pode ligar esta opção nas ‘Definições’ > ‘Geral’. Aqui, faça scroll até ao fim e, na parte das ‘Definições de rede’, clique em ‘Definições’. Na janela que aparece, deslize para baixo até que apareça a opção ‘Ativar DNS sob HTTPS’, que tem de ligar. Em seguida, escolha o fornecedor do menu dropdown ou introduza o seu próprio servidor de DNS: sugerimos, que escolha o da Cloudflare ou, se quiser outro que não está na lista, escolha ‘Personalizar’ e insira um da Google – 8.8.8.8 ou 8.8.4.4.
5 – Mesmo que os pedidos de DNS não possam ser detectados pela sua operadora de Internet, o browser armazena os sites visitados na cache, juntamente com cookies e outros ficheiros – isto significa que qualquer pessoa com acesso ao seu dispositivo pode saber que sites visitou. Se recorrer a uma janela privada (‘Ficheiro’ > ‘Nova janela privada’), o seu histórico de navegação não será guardado e quaisquer ficheiros temporários serão limpos quando fechar o navegador. Também deve activar duas opções do Firefox, ambas em ‘Privacidade e segurança’ que vão tornar a sua experiência online mais discreta. Em ‘Cookies e dados de sites’, marque a única caixa que está disponível: ‘Eliminar cookies e os dados…’; depois, faça scroll para baixo até ver ‘Histórico’, onde deve seleccionar ‘Nunca memorizar histórico’ em ‘O Firefox irá’.
6 – Uma das melhores formas de dar mais “poderes” de segurança e privacidade
a um browser é instalar extensões: escreva about:addons na barra de endereço. A primeira que tem de instalar é um bloqueador de publicidade e a nossa sugestão vai para o Ad Block Plus – pesquise pela extensão na barra de busca que está no canto superior direito e, quando vir a lista de resultados, clique nesta e, no ecrã que se segue, em ‘Adicionar ao Firefox’. Para aumentar a sua eficácia, carregue no ícone da extensão e no símbolo da engrenagem; faça scroll para baixo e desmarque a caixa ‘Show acceptable adds’, para que deixe de ver mesmo qualquer tipo de anúncio.
7 – O Firefox tem um sistema de navegação chamado ‘contentores’, que permite uma navegação em grupos de separadores coloridos. Cada ‘contentor’ é isolado, pelo que quaisquer dados de navegação guardados numa sessão não podem ser acedidos por outra. Isto significa, por exemplo, que pode fazer login em várias contas, no mesmo site, em diferentes grupos de contentores.
Para começar, instale a extensão Multi-Account Containers do próprio Firefox e, em seguida, entre nas ‘Definições’ do browser. No separador ‘Geral’, faça scroll até encontrar a secção ‘Separadores’ e clique em ‘Definições’. Aqui, já estão alguns pré-definidos, mas pode criar os seus em ‘Adicionar novo contentor’ – em todos, pode escolher um nome, uma cor e um ícone que o identifica.
8 – Para ver os contentores em acção, basta abrir um separador, clicar com o botão do lado direito em cima deste e escolher ‘Abrir num novo separador contentor’, seleccionando, de seguida, o seu âmbito. O site será aberto num novo separador identificado com uma cor para que seja fácil de perceber em que categoria se insere, com o nome do contentor também a ser apresentado na barra de endereços.
9 – Por muito úteis que sejam os gestores de palavras-passe, há um risco subjacente à sua utilização. Por exemplo, em 2022, o LastPass teve de lidar com um roubo de base de dados que expôs os logins de milhares de clientes. Uma vez que muitas plataformas deste género não são open source, é difícil verificar se as credenciais estão a ser encriptadas de forma correcta.
Por outro lado, a utilização de um gestor de passwords num browser de código aberto permite armazenar credenciais localmente, no caso do Firefox protegidas por uma palavra-passe, sempre necessária de usar nas primeiras vezes que queremos usar estre recurso, em cada sessão. Para o configurar, entre nas ‘Definições’ do browser e encontre a área ‘Palavras-passe’. Aqui, active a caixa ‘Utilizar uma palavra-passe principal’ e defina uma suficiente forte para encher a barra ‘Indicador de qualidade…’ o mais possível de azul.
10 – A maioria dos browsers consegue sincronizar palavras-passe entre dispositivos, uma forma de ter sempre à mão os seus logins em todos os dispositivos que estiver a usar com a sua conta Firefox, inclusive smartphones. Para isso, tem de ter uma conta: clique nos três tracinhos no canto superior direito da janela do browser e em ‘Iniciar sessão’ (se não tiver uma, crie-a no site que abre). Finalmente, de volta ao separador ‘Palavras-passe’ da secção ‘Privacidade e segurança’ do Firefox, marque a caixa ‘Requerer início de sessão no dispositivo para preencher e gerir palavras-passe’, algo que vai ter de confirmar com o método de segurança que usa para entrar no Windows – no nosso caso, foi o PIN.
