Por meio de uma nova arquitetura robusta, o Internet Explorer 7 oferece múltiplos recursos de segurança inter-relacionados para ajudar a proteger o computador contra malware (códigos mal intencionados ou softwares indesejados, incluindo worms, vírus, adware e spyware). Entre as proteções de segurança dinâmicas do navegador estão os meios de proteção para ajudar a assegurar que as informações pessoais não caiam nas mãos de websites fraudulentos ou enganosos.
Os navegadores da Web desempenham muitas funções. Eles devem ser abertos e flexíveis o bastante para lidar com diferentes atividades no website, e ao mesmo tempo manter uma segurança suficientemente elevada para impedir o acesso a dados ou comportamentos indesejados do aplicativo. Para a Microsoft, gerenciar esse equilíbrio é uma alta prioridade.
Junto com o Windows Defender, a segurança desenvolvida no Internet Explorer 7 fornece mais níveis de proteção do que nunca.
A Microsoft tem dois objetivos de segurança básicos com o Internet Explorer 7:
O malware, abreviação para software mal intencionado, se refere aos aplicativos de software desenvolvidos para danificar ou corromper o sistema de um usuário. A proliferação do malware e seu impacto na segurança foram algumas das motivações-chave por trás dos recursos de design do Internet Explorer 7. A nova versão foi otimizada para reduzir a possibilidade de hackers prejudicarem um sistema, limitando a quantidade de danos que poderão ser causados se o malware conseguir encontrar uma forma de entrar no sistema de um usuário. Além disso, o Internet Explorer 7 inclui vários recursos técnicos projetados para frustrar as tentativas dos hackers de enganá-lo, fazendo com que você digite dados pessoais quando não devia fazê-lo. As partes principais da arquitetura do navegador também foram fortalecidas para oferecer uma melhor proteção contra a exploração e aperfeiçoar a maneira como o navegador manipula os dados.
Disponível somente para as pessoas que executam o Internet Explorer 7 no Windows Vista, o Modo Protegido proporciona novos níveis de segurança e proteção de dados para os usuários do Windows. Elaborado para proteção contra ataques à “elevação de privilégio”, o Modo Protegido oferece a segurança de uma experiência de navegação robusta na Internet, e ao mesmo tempo ajuda a impedir que os hackers assumam o controle do sistema e instalem programas ou excluam suas informações.
No Modo Protegido, o Internet Explorer 7 no Windows Vista não pode modificar os arquivos do usuário ou do sistema e as configurações sem o consentimento do usuário. O Modo Protegido exige que o usuário confirme qualquer atividade que tente inserir algo na máquina ou iniciar outro programa. Ao assegurar que o usuário permita ações desse tipo, a probabilidade de instalação automática e/ou indesejada de softwares diminui. Esse recurso também informa sobre o que um website está tentando fazer, dando a você a oportunidade de detê-lo, e tempo para verificar mais uma vez a confiabilidade do website.
O Internet Explorer oferece aos desenvolvedores da Web a plataforma ActiveX como um mecanismo para ampliar os recursos do navegador e aprimorar as experiências on-line. Alguns desenvolvedores mal intencionados escolheram a plataforma para elaborar aplicativos nocivos que roubam informações e danificam os computadores. O Internet Explorer 7 oferece um novo mecanismo de segurança robusto para a plataforma ActiveX.
O ActiveX Opcional desabilita automaticamente todos os controles, com exceção de um pequeno conjunto de controles conhecidos e pré-aprovados, que ajudam a diminuir bastante o potencial de abuso ou ataque. Agora, se um website tentar usar um controle ActiveX que você não tenha utilizado anteriormente, o Internet Explorer 7 exibirá um aviso na Barra de Informações. Esse mecanismo de notificação possibilitará que você permita ou recuse o acesso quando estiver visualizando websites que não sejam familiares. Para os websites que tentam realizar ataques automáticos, o ActiveX Opcional protege você ao impedir o acesso indesejado e fornecer controle total ao usuário. Caso queira habilitar o controle ActiveX para o carregamento, basta clicar na Barra de Informações.
Como a maioria dos usuários instala e usa aplicativos com suas configurações padrão, o Internet Explorer 7 é oferecido com configurações de segurança que proporcionam o nível máximo de capacidade de utilização, e ainda mantêm o controle de segurança restrito. Poderá haver casos em que será necessário ajustar essas configurações padrão por um motivo válido. Nessas situações, é fundamental reverter as alterações quando as configurações personalizadas não forem mais necessárias.
O Internet Explorer 7 apresenta o Corrigir Minhas Configurações, um recurso para alertá-lo quando você estiver navegando com configurações que não sejam seguras. O novo recurso lembra você das configurações não-seguras, exibindo uma advertência na Barra de Informações, pelo tempo em que suas configurações permanecerem não-seguras. É possível redefinir as configurações de segurança rapidamente para o nível padrão Médio a Alto, clicando na opção Corrigir Minhas Configurações na Barra de Informações. Se você fechar o navegador e ele for reaberto com configurações não-seguras, será exibida uma página de notificação lembrando-o de corrigir a configuração antes de visitar qualquer website.
Interface Corrigir Minhas Configurações.
O Windows Defender aprimora a segurança e as proteções de privacidade quando é usado com o Internet Explorer 7. Ao ampliar as proteções contra malware no nível do navegador, o Windows Defender ajuda a impedir que o malware entre em um computador por meio de downloads disfarçados, um mecanismo comum através do qual o spyware é distribuído e instalado silenciosamente junto com outros aplicativos. Para mais informações, consulte o Windows Defender.
A maioria daqueles que surfam na Web não tem ciência de quantos dados pessoais e rastreáveis são transmitidos a cada clique do mouse enquanto navegam na Internet. A extensão dessas informações continua a aumentar à medida que os desenvolvedores e operadores da Web aprimoram suas tecnologias para habilitar recursos mais robustos e práticos. Somente com ferramentas básicas de desenvolvimento de websites, os operadores de websites mal intencionados podem construir réplicas aproximadas de websites conhecidos e confiáveis. É provável que a maioria dos usuários on-line tenha problemas para discernir um website verdadeiro de uma cópia falsa.
O Internet Explorer 7 oferece uma gama de melhorias e soluções para protegê-lo melhor de websites mal intencionados e URLs confusos. A nova Barra de Status de Segurança, localizada ao lado da Barra de Endereços, ajuda você a diferenciar com rapidez websites autênticos de websites suspeitos ou mal intencionados. Uma forma por meio da qual ele faz isso é ao aperfeiçoar o acesso a informações digitais certificadas que ajudam a validar a confiabilidade de sites de comércio eletrônico. O Internet Explorer 7 também fornece um utilitário de limpeza de arquivos simples, que exclui o histórico de navegação para proporcionar uma melhor proteção da privacidade e das senhas.
Phishing é a técnica de convencer um usuário a enviar informações pessoais para um website falso (ou potencialmente mal intencionado) que foi projetado para parecer verdadeiro. Os ataques de Phishing continuam a ser registrados em números recordes e o roubo de identidade está surgindo como uma grande ameaça à segurança financeira pessoal. O Internet Explorer 7 inclui o Filtro de Phishing, para ajudar os usuários a navegarem com confiança. O Filtro de Phishing combina um sistema local (client-side) que explora as características suspeitas dos websites com um serviço on-line. Para mais informações, consulte Filtro de Phishing no Internet Explorer.
Remover todas as informações pessoalmente identificáveis e rastreáveis do navegador é essencial para manter a privacidade on-line, principalmente em ambientes de computação compartilhados.
O Internet Explorer 7 fornece a opção de Excluir o Histórico de Navegação através da limpeza com um só clique, para que você possa apagar de modo fácil e rápido todas as informações pessoais armazenadas no navegador. Acessar os recursos on-line usando o computador de um amigo parece bastante inofensivo, mas você deve confiar na segurança do sistema do seu amigo para proteger seus dados. Da mesma maneira, em ambientes públicos como bibliotecas, escolas e centros de conferência, os computadores podem ser usados por centenas de pessoas e expor potencialmente os dados pessoais e as informações do histórico para todos esses usuários. O recurso Excluir o Histórico de Navegação conta com um mecanismo simples para apagar rapidamente as informações e acabar com qualquer preocupação em relação à privacidade dos dados em outros sistemas.
O Internet Explorer 7 no Windows Vista funciona com o Controle dos Pais, que permite aos pais estabelecer controles de filtro para uma série de configurações, incluindo controles de conteúdo censurável, ou definir um conjunto específico de websites aceitáveis para navegação.
O Internet Explorer 7 no Windows Vista atua diretamente com o serviço de Controle dos Pais para fornecer acesso fácil às informações de logon e a uma única interface para gerenciar as configurações. O serviço de Controle dos Pais também pode ser definido para bloquear downloads de arquivos, oferecendo uma outra forma de impedir a entrada de malware em um sistema. Para mais informações, consulte Controle dos Pais.
Nos últimos anos, as comunicações criptografas e as tecnologias Secure Sockets Layer (SSL) foram introduzidas para proteger melhor as informações dos usuários. Porém, muitos usuários da Internet continuam tendo uma confiança excessiva quando os websites pedem suas informações confidenciais. Com a explosão de websites baseados em casa e de pequenas empresas que vendem mercadorias on-line, há uma probabilidade ainda maior de você encontrar entidades desconhecidas solicitando informações financeiras. A combinação desses fatores cria uma situação oportuna para abuso. O Internet Explorer 7 aborda esse problema ao oferecer a você dicas visuais objetivas, relevantes e com código de cores, indicando a segurança e a confiabilidade de um website.
As versões mais antigas do Internet Explorer inseriam um ícone de cadeado dourado no canto inferior direito da janela do navegador para designar o nível de confiança e segurança do website conectado. Devido à importância e ao valor de confiança inerente associado ao cadeado dourado, a Barra de Status de Segurança no Internet Explorer 7 exibe o ícone do cadeado com mais destaque.
Você também pode visualizar as informações certificadas digitais de um website com um único clique no ícone. Os certificados digitais, emitidos por entidades reconhecidas consideradas como autoridades de certificação, cumprem duas funções: 1) eles proporcionam uma validação de terceiros da autenticidade ou confiabilidade de um negócio ou website e 2) oferecem uma criptografia cifrada das comunicações de dados, para manter as informações mais seguras e protegidas, à medida que são transmitidas entre o website e o navegador. Para fornecer uma dica visual para reconhecer websites questionáveis, o ícone do cadeado será mostrado em um plano de fundo vermelho se o Internet Explorer 7 detectar qualquer irregularidade nas informações certificadas do website.
A Barra de Status de Segurança também suporta novos certificados de Validação Ampliada (EV – Extended Validation), que oferecem uma identificação mais robusta de websites seguros, como websites de bancos. Os websites que usam certificados EV SSL foram submetidos a uma verificação abrangente para assegurar que sua identidade corresponde à entidade da empresa de verdade. Ao exibir um website protegido com EV SSL, você poderá visualizar essas informações de identidade e verificar se as informações são o esperado. O Internet Explorer 7 destaca esses websites validados com uma barra de endereço sombreada em verde e exibe, em destaque, o nome associado à empresa ou entidade.
Normalmente, os hackers tentam induzir os usuários a pensar que estão visualizando informações de uma fonte conhecida e confiável. A capacidade de ocultar as verdadeiras informações da Barra de Endereços e os nomes de domínios dos usuários é, há muito tempo, uma valiosa ferramenta de pirataria. O Internet Explorer 7 dispõe de duas ferramentas visuais robustas para ajudar a evitar que você seja enganado: uma Barra de Endereços em todas as janelas e um suporte ao Internationalized Domain Name (IDN).
Barra de Endereços em todas as janelas. No Internet Explorer 7, todas as janelas do navegador exigem uma Barra de Endereços. Como os hackers geralmente usam janelas de pop-up para exibir imagens e dados enganosos para convencer os usuários a fazerem download ou instalarem malware, a solicitação de uma Barra de Endereços somente leitura em cada janela ajuda a assegurar que você saiba mais a respeito da fonte confiável das informações que está visualizando.
Exibição multilíngüe.
Proteções de exibição IDN. A Internet abrange uma comunidade global e os navegadores devem ter a capacidade de manipular caracteres e nomes de domínios em outros idiomas além do inglês. Outra técnica usada por websites mal intencionados é incluir caracteres internacionais na Barra de Endereços para ataques de phishing e como forma de ocultar o nome verdadeiro do domínio do website. O problema se baseia nas semelhanças entre muitos alfabetos internacionais: em determinados idiomas, os caracteres (por exemplo, a letra a em inglês) podem se parecer com caracteres completamente diferentes em outros idiomas (por exemplo, a letra ä em cirílico). Como conseqüência, uma pessoa mal intencionada pode registrar um nome de domínio semelhante a um nome legítimo para enganar os usuários e fazer com que eles enviem seu conteúdo para um website falso.
