Navegar na web seguramente tem se tornado cada vez uma tarefa mais complicada. É difícil saber quais os websites que podem ser confiados e quais terão conteúdo malicioso ou fraudulento em suas páginas.

Um programa feito para facilitar a vida do usuário na classificação dos sites na Internet é o SiteAdvisor. Trata-se de um plugin gratuito que diz se um site é seguro ou não baseando-se em testes feitos pela equipe responsável pelo plugin, que utiliza ferramentas automatizadas para agilizar grande parte dos testes. O SiteAdvisor diz já ter analisado quase 95% dos sites da web.

O projeto foi criado em abril de 2005 por um grupo de estudantes do MIT (Instituto de Tecnologia de Massachusetts), mas foi adquirido pela McAfee neste mês (abril de 2006), apenas 1 ano depois do seu lançamento, por uma quantia não divulgada.

O plugin está disponível tanto para Internet Explorer e Firefox desde o início de março. Para quem não pode instalar o plugin ou utiliza um navegador que ainda não é suportado, a página principal do site permite fazer consultas diretas ao banco de dados, apenas digitando-se o endereço de um site.


Utilizar o plugin, sem dúvida, é muito mais prático. Além de pequeno (menos de 500KB quando essa matéria foi escrita), ele exibe ícones no navegador que mostram se o site é seguro ou não. Se o site for inseguro, ele também exibirá um alerta explicando o motivo.

Geralmente, o acesso ao site permance inalterado, o que significa que você ainda poderá navegar no site mesmo que o SiteAdvisor o considere ruim. Já nos sites onde os testes do SiteAdvisor mostraram a presença de exploits — códigos malicioso que exploram falhas no navegador — o acesso ao site é bloqueado até que você adicione-o na lista “Do Not Warn”, que é basicamente uma lista de sites que o SiteAdvisor não vai checar.

Além de mostrar informações sobre a segurança do site atual, o programa também é capaz de exibir ícones indicando problemas nos resultados de busca. Sempre que você usar o Google, Yahoo ou MSN, seus resultados de Busca receberão ícones indicando a confiabilidade e segurança dos sites presentes nos resultados — um ótimo recurso para evitar sites ruins.

O programa é muito simples de usar e não possui muitas configurações. As três opções presentes no menu Settings são “Participate in product improvement program”, que permite que o SiteAdvisor envie informações anônimas aos desenvolvedores para corrigir bugs e incompatibilidades; “Highlight search result links”, que coloca uma cor de fundo nos resultados das buscas para que a classificação dos sites fique mais evidente; e “Show veredict in Safe search”, que habilita a classificação dos resultados de busca.

Como já foi mencionado anteriormente, na Do Not Warn List podem ser incluídos os sites classificados com inseguros que possuem códigos maliciosos e foram bloqueados, para que os mesmos possam ser acessados livremente. Fazer isso não é recomendado, a não ser que você saiba que o site não possui o código malicioso ou que seu sistema está devidamente protegido contra qualquer exploit.

Se você acha que algum site foi classificado incorretamente, você pode fazer um registro no website do SiteAdvisor e deixar comentários que serão lidos pela equipe do programa e poderão alterar a classificação do website.

O programa, por enquanto, está disponível apenas em inglês. Isso não deve ser um grande problema, pois o programa é bem simples de ser usado.

O plugin para Firefox possui algumas limitações, como o fato de não exibir o balão explicativo no caso do site ser inseguro, nem bloquear acesso aos sites que possuem exploit. Não bloquear os sites não é um grande problema, já que a maioria dos exploits não afetam o Firefox. O plugin para o Firefox possui apenas 40KB, menos de 1/10 do tamanho do plugin completo para o Internet Explorer.

É importante notar que o SiteAdvisor não é substituto para as chamadas “Barras Anti-Phishing”, que se baseiam em um banco de dados contendo URLs que possuem scams e fraudes. O SiteAdvisor filtra apenas os domínios, então sites fraudulentos hospedados em domínios legítimos receberão uma classificação “Segura”.

Por outro lado, o SiteAdvisor faz uma análise mais detalhada dos sites da Internet geral, classificando como inseguro diversos sites que promovem não só programas com spyware e adware, mas também programas fraudulentos como aqueles descritos no artigo sobre anti-spywares falsos, além de sites de e-commerce “picaretas”.

A transparência da análise e a possibilidade de incluir comentários é útil para evitar que sites sejam classificados como inseguros ou seguros de forma incorreta. Com o crescimento da base de usuários, que ajudarão na classificação dos websites com os comentários, é possível que o SiteAdvisor torne-se um programa completo e confiável para a classificação de sites na Internet.

Download

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.