Os browser web mais modernos incluem recursos de sincronização do navegador (como o Google Chrome’s Sync) que serve para que todos os seus navegadores, esteja sincronizado em todos os seus dispositivos, compartilhem as mesmas guias, senhas, plugins e muitos outros recursos.
Embora isso seja certamente conveniente, especialmente quando você está migrando para um novo dispositivo, a sincronização de navegadores também apresenta alguns riscos e você precisa saber quais são eles.
Índice do Conteúdo
O que é sincronização do navegador?
A sincronização do navegador foi introduzida em 2012 pelo Chrome com o objetivo de permitir que você continue mesmo em casa, tudo de onde parou no trabalho e vice-versa. Desde então, outros navegadores introduziram recursos semelhantes.
Existem pequenas diferenças entre eles no que diz respeito ao que você pode sincronizar ou não, mas o básico é praticamente o mesmo para a maioria deles – sincronizar dados entre browsers.
Quando a sincronização do Chrome está ativada, as informações sincronizadas incluem favoritos, senhas, histórico, guias abertas, configurações, preferências e, em alguns casos, até mesmo informações de pagamento salvas no Google Pay.
O Firefox – permite que você sincronize seus dados e preferências – como favoritos, histórico, senhas, abas abertas e add-ons instalados – em todos os seus dispositivos.
O Microsoft Edge – pode sincronizar seus favoritos, senhas e outros dados do navegador – incluindo informações de pagamento – em todos os seus dispositivos conectados.
O Opera – permite que os usuários sincronizem seus favoritos, configurações e guias abertas entre navegadores móveis e de desktop. Anteriormente, o Opera exigia que os usuários criassem uma conta e se registrassem em ambas as plataformas, ou usassem o aplicativo “Opera Touch” mais limitado para fazer isso.
Depois que os usuários instalam as atualizações mais recentes do Android e da área de trabalho, no entanto, eles podem sincronizar todos os dados entre os dispositivos dentro dos aplicativos principais usando um código QR Barcode scanner, sem necessidade de uma conta.
Compartilhando seu navegador com estranhos
Os dados sincronizados podem incluir histórico do navegador, favoritos, senhas, cookies e outras informações que os usuários consideram privadas e normalmente não têm a intenção de compartilhar com ninguém.
O sigilo de senha, cookie e cartão de pagamento também é importante para a segurança. A sincronização do navegador aumenta o risco de você compartilhar inadvertidamente essas informações com outros usuários dos computadores entre os quais sincroniza.
É importante considerar se você é realmente o único usuário de um sistema configurado para sincronizar navegadores. Imagine o que pode acontecer se seus filhos estiverem brincando com seu laptop doméstico e ele sincronizar com seu sistema de trabalho.
Você também deve considerar o risco de seu dispositivo ser perdido ou roubado, mas continuar sincronizando suas informações com o ladrão (como se não houvesse estresse suficiente envolvido na perda de um dispositivo).
Outra coisa a considerar antes de sincronizar é que ter uma identificação universal para todos os seus sistemas pode levar um hacker de um de seus sistemas para todos eles!
Qual são as ameaças à segurança com a sincronização?
As ameaças à segurança também podem ser copiadas de um dispositivo para outro, na forma de extensões maliciosas (também chamadas de plugins ou complementos) e guias abertas.
Malware na forma de extensões de navegador é relativamente raro, mas acontece. Vimos extensões baseadas em JavaScript infectadas com código malicioso que possibilitaram a introdução de malware em um sistema afetado.
O Google regularmente tem que limpar as extensões ruins de sua Chrome Web Store. Embora muitas dessas extensões caiam nas categorias de Programas Potencialmente Indesejáveis (PUPs) ou Adware, elas ainda podem causar problemas e muitas seriam desaprovadas se você as introduzisse em seu ambiente de trabalho sincronizando a partir de seu navegador doméstico.
As guias abertas são potencialmente ainda mais arriscadas. Embora a maioria dos navegadores tenha métodos embutidos para sair das sobrancelhas , copiá-los para outro dispositivo não é desejável.
As diferenças no software de patch e segurança entre as máquinas também podem criar oportunidades para que as ameaças prosperem. Embora um site malicioso possa ser inofensivo para o seu dispositivo pessoal, por causa da proteção local, ele pode aproveitar a oportunidade se a guia estiver sincronizada com um dispositivo de trabalho que depende de diferentes medidas de segurança.
Dados sincronizados armazenados na nuvem
Outra razão pela qual algumas pessoas não gostam da ideia da sincronização do navegador é porque os dados sincronizados não são apenas compartilhados entre dispositivos, também são armazenados na nuvem, sob o controle do fornecedor do navegador.
Nem todos os navegadores são iguais aqui. O popular navegador Firefox criptografa seus dados localmente – com uma chave criptograficamente segura e gerada aleatoriamente – antes de armazená-los na nuvem, para que não possa ler suas informações. Os usuários do Chrome que desejam proteção semelhante devem definir uma senha longa.
Pessoas que simplesmente não gostam da ideia de compartilhar suas informações com fornecedores de navegadores, mesmo que criptografadas, podem usar um software especializado que promete sincronizar os dados do seu navegador de forma mais segura.
O Chrome desativa a sincronização da API para terceiros
Recentemente, uma história lateralmente relacionada chegou ao noticiário. O Google emitiu um comunicado dizendo que bloqueará navegadores da web Chromium de terceiros de usar APIs privadas do Google que eram destinadas apenas para Chome. (Chromium é um projeto de código aberto executado pelo Google que fornece a maior parte do código para o Google Chrome e forma a base de outros navegadores populares, como Microsoft Edge e Brave.)
Jochen Eisinger, o Diretor de Engenharia do Google Chrome declarou recentemente:
“Durante uma auditoria recente, descobrimos que alguns navegadores de terceiros baseados no Chromium foram capazes de integrar recursos do Google, como sincronização do Chrome e Click to Call, que se destinam apenas ao uso do Google.”
Por esse motivo, o Google vai limitar o acesso de navegadores Chromium de terceiros a APIs particulares do Chrome a partir de 15 de março de 2021. No entanto, o Google afirma que os usuários que acessaram recursos particulares do Google, como a Sincronização do Chrome, enquanto usam navegadores de terceiros, ainda poderão acessar os dados sincronizados localmente ou em sua conta do Google, dependendo de suas configurações.
E se você decidir examinar as alternativas de terceiros das quais falamos anteriormente, você descobrirá que algumas delas fornecerão opções para sincronizar outros navegadores Chromium.
Dispositivos sincronizados como se proteger?
Uma decisão informada é tudo o que podemos esperar oferecer a você. Antes de decidir que é seguro sincronizar os dados do seu navegador, estas são as perguntas que gostaríamos que você fizesse:
- O proprietário dos dispositivos sincronizados é o mesmo? Se não for esse o caso, não faria mal pedir permissão primeiro.
- O usuário principal dos dois dispositivos sincronizados é a mesma pessoa? Do contrário, a sincronização pode vazar dados ou ser considerada espionar alguém.
- Você confia no provedor do serviço de sincronização e em sua facilidade na nuvem para lidar com seus dados com cuidado?
- Quais são as chances de transportar conteúdo malicioso de um dispositivo para outro?
- Ambos os dispositivos estão igualmente bem protegidos com softwares de segurança?
Antes de fazer a sincronização do navegador para outros dispositivos moveis e desktops, responda essas perguntas para entender se alguma coisa pode dar errado e se sincronizar seus dados o ajudará, pense e decida se vale a pena.