O que é isolamento do navegador?

O isolamento do navegador protege os usuários de sites não confiáveis e possivelmente maliciosos e de aplicativos de conteúdo da web, confinando a atividade de navegação a um ambiente seguro e remoto.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina isolamento do navegador
  • Explique os riscos do uso de um navegador web
  • Descreva os diferentes tipos de isolamento do navegador, incluindo o isolamento do navegador remoto
  • Entender os principais casos de uso do RBI

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é isolamento do navegador?

O isolamento do navegador (também conhecido como navegação remota) é a abordagem de segurança cibernética que separa a atividade de navegação na internet do processo de carregamento e exibição de páginas web localmente.

Normalmente, um visitante da web carrega o conteúdo e o código da página web diretamente no navegador em execução nos dispositivos locais. Do ponto de vista da segurança, isso torna a navegação na internet bastante arriscada, pois esses conteúdos e códigos geralmente vêm de fontes desconhecidas (por exemplo hospedagem em nuvem e servidores web). No entanto, o isolamento do navegador remoto (RBI), a tecnologia que sustenta o isolamento do navegador, carrega e executa o conteúdo da web em nuvem, longe dos dispositivos locais.

Assim como as máquinas podem ser usadas para monitorar ambientes perigosos para manter os seres humanos longe de perigos, a navegação remota "terceiriza" a detecção de conteúdo perigoso na web. Isso isola os usuários da internet (e as redes às quais eles se conectam) de sites arriscados que carregam malware e outras ameaças.

Por que as organizações usam o isolamento do navegador?

Os processos das empresas não ocorrem mais dentro de uma rede corporativa interna.Em vez disso, os funcionários (estejam eles no local, totalmente remotos ou híbridos) passam a maior parte do tempo acessando sites e aplicativos baseados em nuvem, como e-mail, para realizar seu trabalho, e eles dependem de navegadores web para fazer isso.

Assim como firewalls, VPNs e o controle de acesso à rede ajudam a impedir ataques direcionados a redes internas, o isolamento do navegador ajuda a impedir ataques que têm origem no navegador.

O isolamento do navegador é um componente importante do modelo de segurança Zero Trust, no qual nenhuma solicitação de conexão é inerentemente confiável por padrão. Nesse caso, aplicar esse princípio Zero Trust à navegação significa que nenhum código de site deve ser confiável para ser executado em dispositivos por padrão.

Principais benefícios do isolamento do navegador:

  • Prevenção de downloads locais ou execução de malware, ransomware e outros scripts maliciosos.
  • Bloqueio de conteúdo malicioso da web sem a necessidade de bloquear sites inteiros.
  • Minimizar o risco de vulnerabilidades zero-day* do navegador

*Uma exploração de dia zero é um ataque que utiliza uma vulnerabilidade que não foi previamente identificada ou corrigida. Embora raras, as explorações de dia-zero são quase impossíveis de serem paradas.

O que é o isolamento do navegador remoto (RBI)?

A tecnologia de isolamento do navegador remoto, (RBI) também chamada de "isolamento do navegador hospedado em nuvem", carrega páginas web e executa qualquer código associado em um servidor em nuvem, longe dos dispositivos locais dos usuários e das redes internas das organizações. A sessão de navegação do usuário é excluída quando termina, portanto, todos os cookies ou downloads maliciosos associados à sessão são eliminados.

Como funciona o isolamento do navegador remoto (RBI)?

Isolamento remoto do navegador: o código do site é executado em um servidor remoto, distante do notebook do cliente

A tecnologia de RBI mantém a atividade do navegador não confiável o mais distante possível dos dispositivos do usuário e das redes corporativas. Ela faz isso, geralmente, realizando as atividades de navegação do usuário em um servidor em nuvem controlado por um fornecedor de RBI. O serviço de RBI transmite a saída resultante para o dispositivo do usuário para que ele possa interagir com as páginas web normalmente, mas sem realmente carregar as páginas web completas no navegador e no dispositivo local. Todas as ações do usuário, como cliques do mouse, entradas do teclado ou envios de formulários, são transmitidas para o servidor em nuvem, onde outros controles podem ser aplicados.

Existem várias maneiras de um servidor de isolamento do navegador remoto enviar conteúdo da web para o dispositivo de um usuário:

  • Transmitir o navegador a partir da nuvem: essa abordagem, também conhecida como “pixel push”, renderiza e processa conteúdo da web em um servidor remoto, em vez de no dispositivo do usuário.Em seguida, o servidor envia uma representação visual da página web para o dispositivo do usuário como uma imagem ou stream de vídeo interativos. A alta largura de banda de rede necessária pode introduzir latência na experiência de navegação do usuário final; no entanto, esse método pode ajudar a garantir que o conteúdo malicioso permaneça confinado ao servidor remoto.
  • Reescrever cada página web em nuvem para remover o conteúdo malicioso e, em seguida, enviar para o navegador do usuário local. Com esse método, conhecido como reconstrução de modelo de objeto de documento (DOM), as páginas web são carregadas em um ambiente isolado e reescritas para remover possíveis ataques. Depois que o conteúdo é higienizado, ele é enviado para o dispositivo do usuário, onde o código da página web é carregado e executado uma segunda vez. Essa abordagem ainda pode enviar códigos de terceiros não confiáveis para dispositivos locais, mas é melhor do que o pixel push para manter a experiência original da página web.
  • Transmitir comandos de “desenho” em vez do código real do site. O Skia é o mecanismo gráfico que funciona no Android, Google Chrome, Chrome OS, Mozilla Firefox e em muitas outras plataformas de hardware e software. Em uma técnica de RBI chamada network vector rendering (NVR), os comandos de "desenho" do Skia são interceptados, criptografados e, em seguida, "transmitidos" para o navegador web executado localmente no dispositivo do usuário. Como o NVR transmite comandos de desenho em vez do código real do site, ele pode ser mais rápido e mais seguro do que o pixel push e a reconstrução de DOM.

Quais são os outros tipos de isolamento do navegador?

As alternativas comuns ao RBI incluem o isolamento do navegador no local e no lado do cliente:

  • O isolamento do navegador no local executa as mesmas atividades que o isolamento do navegador remoto, mas em um servidor que a organização administra e gerencia internamente.
  • O isolamento do navegador no lado do cliente carrega páginas web em um dispositivo de usuário no qual um software especial foi instalado. Esse software usa virtualização ou sandbox para manter todas as atividades de navegação na máquina virtual.

Como funciona o isolamento do navegador do lado do cliente?

Isolamento do navegador do lado do cliente: o código do site é executado em uma sandbox dentro do dispositivo de endpoint

O isolamento do navegador do lado do cliente virtualiza as sessões do navegador; ao contrário do isolamento do navegador remoto e no local, o isolamento do navegador do lado do cliente faz isso no próprio dispositivo do usuário. Ele tenta manter a navegação separada do resto do dispositivo usando virtualização ou sandbox.

Virtualização: a virtualização é o processo de dividir um computador em máquinas virtuais separadas sem alterar fisicamente o computador. Isso é feito em uma camada de software abaixo do sistema operacional chamada de "hipervisor". Teoricamente, o que acontece em uma máquina virtual não deve afetar as máquinas virtuais adjacentes, mesmo quando elas estão no mesmo dispositivo. Ao carregar páginas da web em uma máquina virtual separada no computador do usuário, o resto do computador permanece seguro.

Sandboxing: uma sandbox é semelhante a uma máquina virtual. É um ambiente virtual separado e contido, onde os testes podem ser realizados com segurança. A sandbox é uma técnica comum de detecção de malware: muitas ferramentas antimalware abrem e executam arquivos possivelmente maliciosos em uma sandbox para ver o que eles fazem. Alguns produtos de isolamento de navegador do lado do cliente usam sandboxes para manter a atividade de navegação na web contida com segurança na sandbox.

Como o isolamento do navegador do lado do cliente envolve o carregamento de conteúdo possivelmente malicioso no dispositivo do usuário, ele ainda representa um risco para os usuários e redes. A separação física do código prejudicial do dispositivo é um conceito central dos outros tipos de isolamento do navegador; o isolamento do navegador do lado do cliente não tem essa separação.

Contra quais ameaças o RBI pode defender?

Todas as páginas web e aplicativos web são compostos de código HTML, CSS e JavaScript. Enquanto o HTML e o CSS são linguagens de marcação, o que significa que eles fornecem apenas instruções de formatação, o JavaScript é uma linguagem de programação completa. Embora o JavaScript seja muito útil para ativar muitos recursos do aplicativo web, ele também pode ser usado de forma maliciosa.

Vários tipos diferentes de ataques baseados em navegador são possíveis usando JavaScript. Alguns dos mais comuns incluem:

  • Downloads drive-by: o simples carregamento de uma página web inicia o download de uma carga maliciosa. Os downloads drive-by geralmente tiram proveito de uma vulnerabilidade não corrigida em um navegador.
  • Malvertising: o código malicioso é injetado em redes de anúncios legítimas. Quando os anúncios maliciosos são exibidos, o código é executado. O resultado é que o visitante é redirecionado para um site malicioso.
  • Clickjacking: uma página web é projetada para que o usuário seja enganado e faça clique em algo que não pretendia. O clickjacking pode ser usado para gerar receita de anúncios falsos, enviar um usuário a um site inseguro ou até mesmo iniciar um download de malware.

Alguns outros ataques comuns no navegador (que podem ou não envolver JavaScript) incluem:

  • Ataques de redirecionamento: Um usuário tenta carregar um URL legítimo, mas é redirecionado para um URL controlado por um invasor.
  • Ataques on-path do navegador: um invasor intermediário (on-path) explora vulnerabilidades do navegador de um usuário para comprometê-lo, ocasião na qual pode alterar o conteúdo da web mostrado ao usuário ou até mesmo se passar or ele.
  • Cross-site scripting: o código malicioso é injetado em um site ou aplicativo web. Isso permite que os invasores executem uma variedade de atividades maliciosas, incluindo o roubo de cookies de sessão ou tokens de login e, em seguida, se passem por usuários legítimos.

Ao isolar as sessões do navegador em um ambiente controlado, o conteúdo e o código maliciosos são mantidos fora dos dispositivos do usuário e longe da rede da organização. Por exemplo, um ataque de download drive-by não teria nenhum efeito sobre um usuário dentro de uma organização que usa o isolamento do navegador. O download ocorreria em um servidor remoto ou em uma sandbox e seria destruído no final da sessão de navegação.

O RBI pode bloquear ameaças que não contenham scripts web maliciosos?

Além de impedir ataques no navegador, outros casos de uso emergentes para o RBI incluem:

  • Isolamento dos usuários contra malware: a integração do RBI com a inspeção HTTPS, um gateway seguro da web(SWG) e outros serviços de segurança Zero Trust podem bloquear a disseminação de vírus, worms, cavalos de Troia, ransomware e outros malwares.
  • Bloqueio de ataques de phishing multicanal: os invasores geralmente usam links incorporados ao e-mail como formas iniciais de expor os usuários ao comprometimento da conta ou à exfiltração de dados. Quando integrado à segurança de e-mail em nuvem Zero Trust, o RBI pode eliminar o risco desses ataques de phishing “multicanal”.
  • Gerenciamento de permissões de terceiros: a integração do RBI com soluções de gerenciamento de identidade e acesso(IAM) baseadas em nuvem pode automatizar as políticas de RBI para usuários de terceiros de alto risco (como bloquear a inserção de credenciais por prestadores de serviços em determinadas páginas web).

Como o Isolamento do navegador da Cloudflare ajuda?

Um modelo de segurança Zero Trust pressupõe que, mesmo que um usuário já tenha carregado um site com segurança 99 vezes, na centésima vez o site pode estar comprometido. O isolamento do navegador é uma maneira de implementar essa suposição na prática.

Como parte da plataforma Zero Trust da Cloudflare, o isolamento do navegador da Cloudflare aplica essa mentalidade de "nunca confiar" à navegação na internet. A navegação Zero Trust isola os usuários de conteúdos não confiáveis da web e protege os dados nas interações do navegador contra usuários e dispositivos não confiáveis.

O serviço de RBI da Cloudflare aplica o NVR para transmitir comandos de desenho seguros para o dispositivo, o que garante a compatibilidade com qualquer página web em qualquer navegador, impede transmissões de código malicioso de páginas web e minimiza a latência. O isolamento do navegador da Cloudflare está incluído no Cloudflare One, uma plataforma SASE que combina serviços de conectividade de rede com serviços de segurança Zero Trust em uma rede global criada para esse fim.