[imagebrowser id=6]

A Microsoft lançou o site Your Browser Matters como forma de educar internautas a respeito dos recursos de segurança presentes em navegadores modernos. Os recursos analisados vão desde a capacidade do navegador filtrar arquivos maliciosos e sites de phishing até a utilização de sandbox.

A nota vai até 4. O único navegador a ter nota máxima é o Internet Explorer 9. Chrome e Firefox aparecem com a mesma nota – 2.5. Mas não pense que só porque o Internet Explorer tirou nota máxima que ele tem todos os recursos avaliados no “teste” da Microsoft.

A Microsoft foi honesta o suficiente para incluir na comparação recursos de segurança que o Internet Explorer não dispõe. Mas ela não resistiu na hora de fazer um arredondamento mágico para dar ao seu próprio navegador uma nota máxima.

Site arredonda pontuações para fazer Firefox e Chrome terem nota baixa e IE com nota máxima. (Foto: Reprodução)

Funciona assim:

  • São quatro categorias de proteção
    • Downloads Maliciosos
    • Phishing
    • Ataques ao navegador
    • Ataques em sites de internet
  • Cada categoria vale 1 ponto, mas a pontuação é sempre arredondada para 1 ou 0,5

Na categoria “Ataques ao navegador”, por exemplo, são examinados sete itens. Internet Explorer só tem 5 recursos, dos 7. O Chrome tem 6. Mesmo assim, a pontuação do IE e do Chrome nesse quesito foi igual: 1 ponto.

Apesar de ser 7 itens, essa categoria vale a mesma coisa (1 ponto) que a categoria de phishing, que tem apenas 1 item, e que a categoria de Downloads Maliciosos, que tem apenas 2 itens.

O “teste” da Microsoft obviamente falha também em comentar sobre as extensões de segurança para o Firefox, que iriam remediar alguns pontos em que o navegador teve nota baixa, como “permitir que um plugin seja ativado ou desativado site a site” e “proteção contra XSS” – dois recursos presentes na extensão NoScript.

Tem pontos muito importantes (como a atualização automática de plugins, que o Internet Explorer não tem) que valem a mesma coisa que pontos muito menos importantes, como o recurso de limpeza de HTML presente no Internet Explorer. Em muitos casos, esse tipo de proteção não é usada ou é feita manualmente (como seria o correto). Em outros casos, o invasor pode burlar completamente a proteção.

Na verdade, o teste é principalmente uma maneira para a Microsoft divulgar sua tecnologia “SmartScreen“. O Internet Explorer é o único navegador que tem pontuação na categoria “Downloads Maliciosos”, justamente por isso. É discutível se uma tecnologia como essa pode ser adicionada em um teste de segurança no navegador; trata-se de uma função tradicionalmente reservada aos antivírus.

Recursos como o leitor de PDF embutido no Chrome para minimizar os ataques, a quantidade de dias com falhas sem correção e número de falhas que escapam à segurança do navegador nem foram considerados.

Não há dúvida, porém, que a categoria mais importante é a de “Ataques no navegador” — é que a vai definir se você está protegido ou não no caso de visitar um site malicioso. E aí não teve jeito: o IE perde. Só um arredondamento mágico para salvar.

Item a item, as pontuações são 12 (IE), 9 (Chrome) e 8 (Firefox), num total de 15.

* Altieres Rohr é usuário do Chrome; galeria adaptada do anime Bakemonogatari.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.