Navegadores da Internet são nossa porta de entrada para o mundo digital. Nós passamos horas neles todo o dia, o que nos torna não apenas ferramentas vitais para usuários legítimos, mas também valiosos alvos para cibercriminosos. Com o passar dos anos, eles se tornaram repositórios de credenciais, cookies, históricos de navegação, e qualquer outra informação valiosa que possa ser alvo dos cibercriminosos. Eles até podem usar os ataques para controlar seu computador remotamente e acessar o servidor no qual você esteja conectado.
Ameaças vão além de ações criminosas. Muitos usuários podem se sentir um pouco incomodados ao pensar em anúncios personalizados e na possibilidade de que outros possam acessar e rastrear suas informações pessoais pela Internet. Felizmente, tem muita coisa que se pode fazer para evitar esses riscos.
Top das ameaças na Internet
Existem muitas ameaças por aí: algumas mirando nos navegadores mais diretamente do que outras. Veja alguma das mais recorrentes:
A exploração de vulnerabilidades nos navegadores ou extensões que você possa ter instalado: essa tática pode ser usada para roubar dados sensíveis ou baixar malwares adicionais. Esses ataques geralmente se iniciam com e-mails ou mensagens de phishing, ou por visitar um site que foi comprometido ou está sendo controlado pelo cibercriminoso (conduzido através do download de uma ameaça).
Extensões maliciosas: existem milhares de extensões disponíveis, que os usuários podem baixar para melhorar a experiência nos navegadores. Porém, muitos têm acesso privilegiado ao navegador. Isso significa que extensões maliciosas, que estão mascaradas para parecerem legítimas, podem ser utilizadas para roubar dados, baixar malwares adicionais e muito mais.
Comprometimento do DNS: DNS é um sistema de nomes de domínios na Internet, que converte os domínios que digitamos nos endereços de IP, para que nossos navegadores possam mostrar os sites que desejamos visitar. Porém, ataques no cache de DNS salvos no nosso computador, ou no próprio servidor de DNS, podem permitir que os criminosos direcionem os navegadores para domínios maliciosos como sites de phishing.
Roubo dos dados de login: os IDs das sessões são emitidos por sites e servidores quando os usuários fazem login. Mas se os criminosos conseguem forçar sua entrada nesses IDs ou interpretá-los (se eles não forem criptografados), eles podem logar nesses mesmos sites e aplicativos.
Exploração dos aplicativos da web: ataques como scripting entre sites podem ser direcionados a aplicativos na sua máquina em vez do navegador, mas o último é usado para entregar ou executar o payload malicioso.
A privacidade do usuário
Todos esses cenários envolvem ações de cibercriminosos. Mas não vamos esquecer as grandes quantidades de dados que provedores de Internet, sites e anunciantes coletam dos visitantes todos os dias enquanto navegam na web.
Cookies são pequenos pedaços de código gerados pelos servidores da web e guardados pelo seu navegador por um período de tempo. Por um lado, eles salvam informações que podem ajudar a tornar a navegação on-line uma experiência mais personalizada – por exemplo, mostrando anúncios relevantes ou assegurando que você não tenha que logar várias vezes no mesmo site. Mas por outro lado, eles representam uma preocupação de privacidade e um potencial risco de segurança, caso cibercriminosos consigam adentrar neles para acessar as sessões dos usuários.
Na Europa e alguns estados americanos, o uso dos cookies é regulamentado. Mas, quando apresentados a opção com pop-ups, muitos usuários simplesmente clicam para aceitar as configurações preestabelecidas dos cookies.
Veja mais: 3 opções para navegar de maneira anônima na Internet
Como navegar na web com mais segurança
Existem muitas coisas que os usuários podem fazer para atenuar os riscos de segurança e privacidade enquanto navegam. Alguns envolvem o navegador diretamente; outros são melhores práticas que podem ter uma repercussão de impactos positivos. Aqui estão algumas dicas de boas práticas de segurança:
- Mantenha seu navegador e extensões atualizadas, para diminuir o risco de exploração de vulnerabilidade; Desinstale qualquer extensão desatualizada para reduzir ainda mais o espaço para ataques;
- Apenas visite sites com HTTPS (aqueles com um cadeado na barra do navegador), isso significa que cibercriminosos não podem interceptar o tráfego de informações entre seu navegador e o servidor da página;
- Fique atento ao phishing, para reduzir o risco de ameaças do navegador que aparecem via e-mail e mensagens on-line. Nunca responda ou clique em um e-mail não solicitado sem verificar os detalhes do remetente;
- Pense antes de fazer o download de qualquer aplicativo ou arquivo. Sempre faça pelos sites oficiais;
- Use um aplicativo de autenticação de dois fatores para reduzir o impacto de um roubo de credenciais;
- Use a VPN de um provedor com boa reputação, e não uma versão gratuita. Isso criará um caminho criptografado para seu tráfego na Internet, que te manterá seguro contra rastreadores de terceiros;
- Invista em um software de segurança com diversas camadas de um fornecedor confiável;
- Habilite atualizações automáticas no software do seu dispositivo;
- Atualize as configurações do seu navegador para prevenir rastreamento e bloquear cookies de terceiros e pop-ups;
- Desligue o salvamento automático de senhas no seu navegador, mesmo que isso vá impactar a experiência do usuário quando estiver fazendo o login;
- Use opções privadas para navegação (como a guia anônima do google) para prevenir o rastreamento de cookies.
Muitas das dicas acima são opcionais e irão depender de quão grande é sua preocupação com privacidade. Alguns usuários estão preparados para aceitar uma certa quantidade de rastreamento para uma experiência mais tranquila. Porém, as dicas de segurança (como HTTPS, atualizações automáticas, segurança de software) são essenciais para reduzir sua exposição a ameaças virtuais. Boa navegação!
Veja mais: Como saber se um site é realmente seguro