Segurança é a chave do Internet Explorer 9, diz especialista

Em uma sessão sobre os novos recursos da última versão do browser da Microsoft, Internet Explorer 9, realizada ontem (21/3) na seda da empresa, em São Paulo , o especialista em segurança Chema Alonso, doutorando em segurança na web e palestrante de eventos internacionais de segurança, como o Defcon, BlackHat e Trocon, explicou em entrevista exclusiva à Computerworld, porque sugere que as organizações adotem já o IE9.

Desde a versão 6 do Internet Explorer, ainda bastante comum em diversas empresas de grande porte e reportada como sendo uma ameaça potencial à segurança, houve uma miríade de aperfeiçoamentos. Alguns em sintonia com as demandas atuais da web e outros com vistas a suportar recursos ainda por vir, como é o caso do HTML5, ainda em fase de desenvolvimento dos padrões.

A conversa revelou os motivos para as corporações adotarem o Internet Explorer 9 no uso de aplicativos internos com dados alimentados por bases de informações na nuvem e na internet, por exemplo.

ComputerWorld: Quais são os recursos de segurança que o convencem de que o IE9 é o browser mais seguro para dar conta de aplicativos internos e da navegação na internet no ambiente corporativo?

Chema Alonso: Acho importante que as implementações mais críticas de segurança começaram a ser posicionadas já na versão do IE. Entre essas, as mais importantes são os filtros configuráveis para cada grupo de usuários e os filtros de sites.

CW: Mas esses foram implementados na versão 7 e 8, eles foram herdados pelo IE9?

CA: Herdados, aperfeiçoados e incrementados, eu diria. O Internet Explorer 9 trouxe mais filtros, como de ActiveX, que mantém rotinas maliciosas afastadas do browser. Outras implementações de suma relevância são as contra Active Tracking, em que o administrador pode selecionar os sites que não devam registrar o histórico de navegação do usuário. Se você visita uma página de redes sociais e, em seguida, uma da companhia telefônica, aos poucos, quem recebe essas informações pode compor um perfil de seu comportamento de navegação e posicionar armadilhas para usuários de determinado perfil.

Se um colaborador decidir realizar um download de aplicativos de baixo volume de procura na web, o IE9 se encarrega de alertar sobre esse fato. Programas de baixa procura tendem a ser uma porta de entrada de vírus e de malwares. Isso, quando não se disfarçam como programas de segurança, para convencer o usuário a baixá-los.

CW: E as empresas que evitam adotar o IE9, por força da incerteza sobre sua robustez ou, ainda, acham desnecessários vários recursos encontrados no browser. O que pode ser dito a elas?

CA: Que tomem as providências relacionadas ao incremento de segurança contra malwares. Atualmente, não existe plataforma operativa ou navegador 100% seguros, livres da ameaça.

CW: E qual seria a diferença entre rodar o IE9 “puro” ou implementar, por exemplo, extensões que emulem seu ambiente, como as disponíveis para o Chrome, da Google?

CA: A diferença entre emular um ambiente do IE9 e rodar o programa de forma nativa e “pura” como você colocou, é enorme. A aparência na aba de IE do Chrome não passa de uma interface modificada, nada tem a ver com os recursos de filtragem que mencionei acima, por exemplo.

CW: As mudanças na versão 9 do Internet Explorer parecem confusas. Por vezes, não sei se é o browser que não está pronto para a web ou se é a internet que não está pronta para o IE9. Qual sua opinião?

CA: Acho essa colocação fundamental. De fato, a internet está lotada de diferentes tecnologias. Se algumas mudam rapidamente, existem aquelas que permanecem por décadas. Acredito que o cerne da questão está na batalha entre as corporações gigantes que tentam, cada um a seu modo, dominar a internet ou defender sua fatia.

No momento, estamos frente a um novo padrão (HTML5) mencionado por todas as empresas. Ocorre que parecem obliterar o fato do HTML5 não estar pronto ainda e suas diretrizes. Até esse padrão ser definido, todos os usuários, em maior ou menor escala, terão dificuldades com esse tipo de conteúdo – independe do browser, na verdade.