Informações sobre segurança para uma navegação segura na internet: 

• Utilize sempre um navegador atualizado. Os principais navegadores de hoje em dia são atualizados automaticamente, seja de forma transparente para o usuário ou mediante notificações que devem ser aprovadas. As atualizações automáticas do sistema operacional também devem estar habilitadas.

• Verifique se os complementos e extensões estão configurados para serem atualizados automaticamente. Além disso, certifique-se de que a instalação desses complementos seja feita a partir de fontes confiáveis.

• Recomenda-se desativar complementos como Adobe Flash e Java para serviços e sites desconhecidos. Mecanismos que permitam clicar e executar ou o uso de determinadas extensões facilitam essa tarefa. Além disso, recomenda-se desativar o JavaScript ao navegar por páginas web desconhecidas. Para agilizar essa configuração, podem ser utilizadas extensões que permitem aplicar políticas de conteúdo para habilitar e desabilitar linguagens de scripting.

• Recomenda-se revisar as opções de segurança e privacidade do navegador. Atualmente, os navegadores dispõem de medidas interessantes como: não aceitar cookies de terceiros, bloquear pop-ups, evitar a sincronização de senhas, evitar o preenchimento automático, apagar arquivos temporários e cookies ao fechar o navegador, bloquear a geolocalização, filtrar ActiveX, etc.

• Recomenda-se utilizar HTTPS (SSL/TLS) em vez de HTTP, mesmo para serviços que não lidem com informações sensíveis. Existem funcionalidades que podem ajudar a garantir o uso preferencial de HTTPS sobre HTTP durante a navegação web.

• Recomenda-se proteger o navegador e os complementos com soluções que impeçam a exploração de vulnerabilidades de segurança para mitigar possíveis ataques derivados de programas que tentem explorar essas falhas. Em alguns casos, esse tipo de ferramenta pode proteger o usuário contra “0-days”. Essa solução não deve ser vista como um substituto do antivírus, mas sim como uma camada de segurança adicional.

• Proteja suas senhas, não as revele a terceiros por escrito ou verbalmente, altere sua senha periodicamente e nunca atenda a solicitações de senha recebidas por e-mail.

• Use combinações de números, letras e símbolos para suas senhas. Não armazene senhas de forma pré-definida pelo navegador e utilize ferramentas mais seguras para sua gestão (por exemplo, gerenciadores de senhas que implementem um sistema de criptografia robusto). Caso decida utilizar o navegador, é importante usar uma chave mestra para criptografar o repositório de credenciais.

• É importante verificar se os certificados enviados por serviços HTTPS que lidem com informações sensíveis foram emitidos por uma AC confiável. Qualquer erro ou alerta gerado pelo navegador como consequência da validação do certificado (por exemplo, certificados autoassinados) deve ser revisado cuidadosamente.

• Para melhorar a segurança contra ataques de intermediário, recomenda-se o uso de políticas de “Certificate Pinning”.

• Considere o uso de extensões ou complementos adicionais que implementem funcionalidades não contempladas pelo navegador. Por exemplo, aquelas que melhorem a privacidade durante a navegação ou que bloqueiem, na medida do possível, anúncios, banners publicitários e determinadas técnicas de rastreamento utilizadas por terceiros.