O que é isolamento do navegador?

O isolamento do navegador protege os usuários contra sites e aplicativos não confiáveis e potencialmente maliciosos, confinando a atividade de navegação a um ambiente seguro que é separado dos dispositivos do usuário e das redes organizacionais.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina isolamento do navegador
  • Explique os riscos do uso de um navegador web
  • Descreva os diferentes tipos de isolamento do navegador, incluindo o isolamento do navegador remoto

Copiar o link do artigo

O que é isolamento do navegador?

O isolamento do navegador é uma tecnologia que mantém a atividade de navegação segura, separando o processo de carregamento de páginas da web dos dispositivos do usuário que as exibem. Dessa forma, o código da página da web possivelmente malicioso não é executado no dispositivo do usuário, evitando que infecções por malware e outros ataques cibernéticos afetem os dispositivos do usuário e as redes internas.

Visitar sites e usar aplicativos da web envolve um navegador da web que carrega conteúdo e código de fontes remotas não confiáveis (por exemplo, servidores da web distantes) e, em seguida, executa esse código no dispositivo de um usuário. Do ponto de vista da segurança, isso torna a navegação na web uma atividade bastante perigosa. O isolamento do navegador, em vez disso, carrega e executa o código longe dos usuários, isolando-os e as redes às quais eles se conectam dos riscos — da mesma forma que usar robôs para executar certas tarefas perigosas dentro de uma fábrica pode manter os trabalhadores da fábrica mais seguros.

O isolamento do navegador pode ser um componente importante de um modelo de segurança Zero Trust, no qual nenhum usuário, aplicativo ou site é confiável por padrão.

Por que as organizações usam o isolamento do navegador?

A internet tornou-se extremamente importante para as operações das empresas modernas. Antigamente, os processos das empresas ocorriam principalmente em uma rede corporativa interna, mas isso há muito deixou de ser o caso. Em vez disso, os funcionários acessam regularmente sites e aplicativos da web para fazer seu trabalho (e para executar tarefas pessoais) e fazem isso por meio de um navegador.

Assim como firewalls e controle de acesso à rede ajudaram a parar ataques direcionados a redes internas, o isolamento do navegador ajuda a parar ataques direcionados ao navegador.

Benefícios do isolamento do navegador

  • Downloads perigosos são excluídos
  • Os scripts maliciosos não são executados em um dispositivo ou dentro de uma rede privada
  • Explorações de dia zero* através do navegador são bloqueadas
  • O conteúdo malicioso da web pode ser bloqueado sem a necessidade de bloquear sites inteiros

*Uma exploração de dia zero é um ataque que utiliza uma vulnerabilidade que não foi previamente identificada ou corrigida. Embora raras, as explorações de dia-zero são quase impossíveis de serem paradas.

Quais são os diferentes tipos de isolamento do navegador?

Há três tipos principais de isolamento do navegador: remoto (ou remoto hospedado na nuvem), no locale do lado do cliente.

  • A tecnologia de Isolamento do navegador remoto carrega páginas da web e executa qualquer código JavaScript associado em um servidor na nuvem , distante dos dispositivos do usuário e das redes internas das organizações.
  • Isolamento do navegador no local faz a mesma coisa, mas em um servidor que uma organização administra internamente.
  • Isolamento do navegador do lado do cliente ainda carrega as páginas web em um dispositivo do usuário, mas usa virtualização ou sandbox para manter o código e o conteúdo do site separados do resto do dispositivo.

Em todos os três métodos de isolamento do navegador, a sessão de navegação do usuário é excluída quando termina, de modo que quaisquer cookies maliciosos ou downloads associados com a sessão são eliminados.

Como funciona o isolamento do navegador remoto?

Isolamento remoto do navegador: o código do site é executado em um servidor remoto, distante do notebook do cliente

O isolamento do navegador remoto ou hospedado na nuvem mantém a atividade do navegador não confiável o mais longe possível dos dispositivos dos usuários e redes corporativas. Ele faz isso conduzindo as atividades de navegação na web de um usuário em um servidor em nuvem controlado por um fornecedor de nuvem. Em seguida, ele transmite as páginas da web resultantes para o dispositivo do usuário para que ele possa interagir com a internet normalmente, mas sem realmente carregar as páginas da web completas em seu dispositivo. Quaisquer ações do usuário, como cliques do mouse ou envio de formulários, são transmitidos para o servidor em nuvem e realizados lá.

Existem várias maneiras de um servidor de isolamento do navegador remoto enviar conteúdo da web para o dispositivo de um usuário:

  • Transmitir o navegador para o usuário: o usuário visualiza um vídeo ou uma imagem de sua atividade de navegação; essa técnica também é conhecida como "pixel pushing". Este método introduz latência às atividades de navegação do usuário, às vezes resultando em uma experiência do usuário ruim.
  • Abrir, inspecionar e reescrever cada página da web para remover o conteúdo malicioso e enviar para o navegador do usuário local: com este método, conhecido como reescrita de DOM, as páginas da web são carregadas em um ambiente isolado e reescritas para remover possíveis ataques. Uma vez que o conteúdo é considerado seguro, ele é enviado ao dispositivo do usuário, onde o código da página da web é carregado e executado uma segunda vez. Essa abordagem pode não ser compatível com todos os sites.
  • Enviar o resultado final da página da web para o usuário: Depois que uma página da web for totalmente carregada e todo o código for executado pelo navegador, uma representação gráfica vetorial da versão final da página da web será enviada ao usuário.

Como funciona o isolamento do navegador no local?

Isolamento do navegador no local: o código do site é executado no servidor no local, não no notebook do cliente

O isolamento do navegador no local funciona de maneira semelhante ao isolamento do navegador remoto. Mas, em vez de ocorrer em um servidor de nuvem remoto, a navegação ocorre em um servidor dentro da rede privada da organização. Isso pode reduzir a latência em comparação com alguns tipos de isolamento do navegador remoto.

A desvantagem do isolamento no local é que a organização precisa provisionar seus próprios servidores dedicados ao isolamento do navegador, o que pode ser caro. O isolamento também geralmente deve ocorrer dentro do firewall da organização, em vez de fora dele (como ocorre durante o processo de isolamento do navegador remoto). Mesmo que os dispositivos do usuário permaneçam protegidos contra malware e outros códigos maliciosos, a própria rede interna permanece em risco. Além disso, o isolamento do navegador no local é difícil de expandir para várias instalações ou redes, especialmente para forças de trabalho remotas.

Como funciona o isolamento do navegador do lado do cliente?

Isolamento do navegador do lado do cliente: o código do site é executado em uma sandbox dentro do dispositivo de endpoint

Como os outros tipos de isolamento do navegador, o isolamento do navegador do lado do cliente virtualiza as sessões do navegador; ao contrário do isolamento do navegador remoto e no local, o isolamento do navegador do lado do cliente faz isso no próprio dispositivo do usuário. Ele tenta manter a navegação separada do resto do dispositivo usando virtualização ou sandbox.

Virtualização: a virtualização é o processo de dividir um computador em máquinas virtuais separadas sem alterar fisicamente o computador. Isso é feito em uma camada de software abaixo do sistema operacional chamada de "hipervisor". Teoricamente, o que acontece em uma máquina virtual não deve afetar as máquinas virtuais adjacentes, mesmo quando elas estão no mesmo dispositivo. Ao carregar páginas da web em uma máquina virtual separada no computador do usuário, o resto do computador permanece seguro.

Sandboxing: uma sandbox é semelhante a uma máquina virtual. É um ambiente virtual separado e contido, onde os testes podem ser realizados com segurança. A sandbox é uma técnica comum de detecção de malware: muitas ferramentas antimalware abrem e executam arquivos possivelmente maliciosos em uma sandbox para ver o que eles fazem. Alguns produtos de isolamento de navegador do lado do cliente usam sandboxes para manter a atividade de navegação na web contida com segurança na sandbox.

Como o isolamento do navegador do lado do cliente envolve o carregamento de conteúdo possivelmente malicioso no dispositivo do usuário, ele ainda representa um risco para os usuários e redes. A separação física do código prejudicial do dispositivo é um conceito central dos outros tipos de isolamento do navegador; o isolamento do navegador do lado do cliente não tem essa separação.

Contra quais ameaças o isolamento do navegador protege?

Todas as páginas da web e aplicativos da web são compostos de código HTML, CSS e JavaScript. Embora HTML e CSS sejam linguagens de marcação, o que significa que fornecem apenas instruções de formatação, o JavaScript é uma linguagem de programação completa. O JavaScript é muito útil para habilitar muitos dos recursos vistos em aplicativos da web modernos. No entanto, ele também pode ser usado de forma maliciosa. O JavaScript malicioso é particularmente perigoso porque a maioria dos navegadores da web executa automaticamente todo o JavaScript associado a uma página.

Vários tipos diferentes de ataques são possíveis usando JavaScript. Alguns dos mais comuns incluem:

  • Downloads drive-by: o simples carregamento de uma página da web inicia o download de uma carga maliciosa. Os downloads drive-by geralmente tiram proveito de uma vulnerabilidade não corrigida em um navegador.
  • Malvertising: o código malicioso é injetado em redes de anúncios legítimas. Quando os anúncios maliciosos são exibidos, o código é executado, geralmente fazendo com que os visitantes sejam redirecionados para sites maliciosos. Como as redes de anúncios legítimas são aquelas que distribuem involuntariamente o código malicioso, o malvertising pode comprometer até mesmo sites legítimos de alto tráfego.
  • Clickjacking: uma página da web é projetada para que o usuário seja enganado e faça clique em algo que não pretendia. O clickjacking pode ser usado para gerar receita de anúncios falsos, enviar um usuário a um site inseguro ou até mesmo iniciar um download de malware.

Alguns outros ataques comuns no navegador (que podem ou não envolver JavaScript) incluem:

  • Ataques de redirecionamento: Um usuário tenta carregar um URL legítimo, mas é redirecionado para um URL controlado por um invasor.
  • Ataques on-path do navegador: um invasor intermediário (on-path) explora vulnerabilidades do navegador de um usuário para comprometê-lo, ocasião na qual pode alterar o conteúdo da web mostrado ao usuário ou até mesmo se passar or ele.
  • Cross-Site Scripting: o código malicioso é injetado em um site ou aplicativo da web. Isso permite que os invasores executem uma variedade de atividades maliciosas, incluindo o roubo de cookies de sessão ou tokens de login e, em seguida, se passem por usuários legítimos.

Como o isolamento do navegador protege contra esses ataques?

Ao isolar as sessões do navegador em um ambiente controlado, o conteúdo e o código maliciosos são mantidos fora dos dispositivos do usuário e longe da rede da organização. Por exemplo, um ataque de download drive-by não teria nenhum efeito sobre um usuário dentro de uma organização que usa o isolamento do navegador. O download ocorreria em um servidor remoto ou em uma sandbox e seria destruído no final da sessão de navegação.

Como o isolamento do navegador se encaixa em uma arquitetura de segurança Zero Trust?

Zero Trust é uma abordagem de segurança da informação na qual nenhum usuário, tráfego da web, aplicativo ou dispositivo é confiável por padrão. Um modelo de segurança Zero Trust pressupõe que, embora um usuário tenha carregado um site com segurança 99 vezes, o site pode estar comprometido na centésima vez. O isolamento do navegador é uma maneira de implementar essa suposição na prática.

A Cloudflare incorpora uma abordagem Zero Trust em sua pilha de produtos de segurança de rede. O Isolamento do navegador da Cloudflare é um serviço de isolamento do navegador remoto projetado para fornecer uma experiência do usuário ideal. Como o Isolamento do navegador da Cloudflare é construído na Rede da Cloudflare, com localizações globais em 275 cidades, as sessões de navegação na web são realizadas o mais próximo possível dos usuários, minimizando a latência. Além disso, o Isolamento do navegador da Cloudflare envia o resultado final de cada página da web para um usuário em vez de enviar uma imagem ou transmissão, reduzindo ainda mais a latência.