O Chrome é mais seguro que outros navegadores?

Observando casos de exploit mais recentes, percebi uma redução e até mesmo uma ausência de ocorrências de infecção em usuários do Google Chrome e uma redução do número de usuários das últimas versões do Mozilla Firefox.

Será que os geeks de Mountain View encontraram a fórmula secreta para construir navegadores mais seguros? Provavelmente, a resposta é uma confluência de fatores, alguns desenvolvidos pelo Google, outros não.

Uma questão deve ser lembrada aqui: o Adobe Reader é geralmente um alvo forte de exploits, mas algumas versões mais recentes do Chrome (e do Firefox) incluem um analisador sintático alternado e embutido de PDF. Isso significa que o Reader nunca carrega mais de um usuário desses navegadores, interpretando tentativas de ataque  a aplicações.

Outra peça desse quebra-cabeça são as atualizações automáticas incluídas no Chrome desde seu lançamento. Isso assegura aos usuários rodarem sempre a versão mais atualizada do navegador. O mesmo mecanismo de atualização foi adotado pelo Firefox no ano passado.

O mercado de browsers pode fornecer algumas dicas sobre o assunto. Na minha visão, usuários tecnicamente mais sofisticados estão mais inclinados a usar o Chrome (não encontrei nenhum dado sobre isso, mas se souberem de algo, compartilhem nos comentários). Os usuários de tecnologia estão mais propensos a ter seus sistemas personalizados e ter o Java desativado, o que diminui a probabilidade de se tornarem vítimas de certos downloads.

No mercado de navegadores, o Chrome tem menor participação que o Internet Explorer, o que faz com que criminosos provavelmente destinem menos esforços para atacá-lo. O que vemos são as plataformas e aplicações mais populares (por exemplo, Windows, Adobe Reader, Adobe Flash, Java) serem alvo mais frequentes de malwares e exploits.

Mesmo assim, o Chrome merece seus devidos créditos. O navegador tem uma engenharia de segurança sólida e recursos que efetivamente protegem usuários contra ameaças da web. Alertas do navegador potencializam o Safe Browsing API para avisar os usuários sobre exploits e sites de phishing conhecidos. (Firefox e Safari também usam o Safe Browsing API). Cada aba no Chrome roda em um processo separado que está no modo seguro para reduzir o risco de que um exploit de um local afete outros locais ou o sistema operacional.  E, assim como as versões recentes do Firefox, o Chrome solicita permissão aos usuários antes de executar plug-ins de alto risco.

Com sua busca em tempo real integrada à barra de endereços e uma política liberal para os cookies de terceiros, o nível de proteção de privacidade do Chrome hoje é relativamente alto. Por essas razões, de certa forma podemos dizer que o Chrome é um navegador escolhido por usuários preocupados com a segurança e por organizações, o que não é muito diferente para o Firefox. Claro que o cenário de ameaças e ataques na internet está em constante mudança, por isso, não há uma garantia de que esses dois navegadores vão liderar esse mercado daqui dois anos.

Ainda assim, os navegadores do Google vão ganhar atenção extra de profissionais de segurança nos próximos meses.

Mais segurança: Quer participar do IT Forum Expo/Black Hat, em São Paulo? Clique aqui e saiba como.