O Internet Explorer está em declínio. Até a Microsoft está recomendando que as pessoas o evitem em favor de seu novo navegador, o Edge. Porém, se você precisar do Internet Explorer para um site antigo, poderá protegê-lo contra ataques com recursos opcionais como o Modo Protegido Avançado.
Se você pode mudar do Internet Explorer para outro navegador, você definitivamente deveria. Google Chrome, Microsoft Edge e Mozilla Firefox são escolhas melhores. Mas alguns sites antigos, especialmente aqueles que usam controles ActiveX, ainda exigem o IE.
Índice
Ativar Modo Protegido Aprimorado e Processos de 64 bits
A Microsoft introduziu um recurso chamado “Modo Protegido Avançado” no Windows 8. No Modo Protegido Avançado, o Internet Explorer executa o conteúdo do site em sandbox em um “AppContainer”. Mesmo que um site malicioso consiga explorar o Internet Explorer, esse ambiente AppContainer o impedirá de escapar para adulterar o resto do seu computador. Este recurso não está disponível no Windows 7 (mais um motivo para atualizar para o Windows 8 ou 10 ).
Infelizmente, esse recurso está desativado por padrão, porque muitos add-ons mais antigos não são compatíveis com o Modo Protegido Avançado. Para habilitar este recurso, clique no menu de engrenagem e selecione “Opções da Internet” no Internet Explorer. Navegue até Avançado> Segurança e ative a opção “Ativar modo protegido aprimorado”.
Enquanto você faz isso, você também pode habilitar a opção “Ativar processos de 64 bits para o modo protegido aprimorado” aqui. Isso faz com que o Internet Explorer seja executado como um processo de 64 bits, para que possa usar os melhores recursos de segurança disponíveis nas versões de 64 bits do Windows , como um espaço de endereço maior para Randomização de Layout de Espaço de Endereço.
Você precisará reiniciar o computador após fazer isso.
Se você habilitar esses recursos, muitos complementos não funcionarão mais no Internet Explorer. Este é um problema apenas se você realmente precisar de complementos que não funcionam no Modo Protegido Avançado. Tente habilitá-lo e veja se alguma coisa quebra. Você sempre pode desativá-lo se não funcionar para você. Mas, executar o Internet Explorer sem complementos provavelmente também é uma boa ideia, porque …
Execute o Internet Explorer sem complementos
Os complementos também podem ser uma preocupação de segurança. Aplicativos maliciosos em seu computador podem instalar barras de ferramentas do navegador e outros softwares que espionam você. Até mesmo add-ons legítimos como o Flash player da Adobe podem ser vulneráveis a ataques .
Se você só precisa do Internet Explorer para um site que não requer complementos, pode iniciá-lo sem complementos para reduzir a superfície de ataque. Para fazer isso, pressione Windows + R no teclado, digite o seguinte comando e pressione Enter:
iexplore -extoff
Você também pode criar um atalho na área de trabalho para iniciar o Internet Explorer dessa maneira, se funcionar para você.
Porém, se um site exigir um complemento ActiveX ou Flash específico, o site não funcionará corretamente e você terá que fechar e reiniciar o Internet Explorer para usá-lo.
Remover e restringir add-ons
Se precisar de complementos habilitados, você deve verificar a lista de complementos que instalou e limpá-la para garantir que nenhum complemento vulnerável ou malicioso seja instalado.
Para visualizar a lista de add-ons, clique no menu de engrenagem no Internet Explorer e selecione “Gerenciar Add-ons”. Selecione “Todos os complementos” em “Mostrar”. Examine a lista de complementos aqui e faça pesquisas na web por qualquer um que você não reconheça. Você pode desabilitar complementos desnecessários a partir daqui, mas não pode desinstalá-los – você precisará visitar o Painel de Controle para fazer isso.
Se precisar de complementos habilitados, você pode evitar que sejam executados na maioria dos sites. Por exemplo, há uma maneira de ativar o clique para reproduzir para Flash no Internet Explorer , embora não seja fácil de encontrar. O Flash não será executado automaticamente em nenhum site da Web, a menos que você dê permissão explicitamente. Você pode ajustar outros complementos instalados da mesma maneira, evitando que sejam executados, exceto em sites específicos nos quais você precisa que eles sejam executados.
Use software anti-exploração
Quer você use o Internet Explorer ou não, você deve usar um programa anti-exploit – mas é duplamente importante para os usuários do Internet Explorer . Esses programas observam os navegadores da web em busca de tipos comuns de ataques e os encerram se um ataque for detectado. Se um invasor tentar explorar o Internet Explorer, esse tipo de utilitário pode ajudar a prevenir isso. Os navegadores modernos estão cada vez mais integrando esses tipos de técnicas anti-exploit, mas o Internet Explorer foi deixado para trás e não está fazendo isso.
Existem várias opções aqui. A Microsoft cria sua própria ferramenta EMET que funcionará, mas não é o software mais amigável. Nós gostamos do Malwarebyte Anti-Exploit . Você não precisa da versão paga; a versão gratuita protegerá o Internet Explorer e outros navegadores perfeitamente.
Mantenha o Internet Explorer atualizado
É fundamental manter o Internet Explorer atualizado. A Microsoft ainda oferece suporte ativo ao Internet Explorer com patches de segurança, e você deve instalá-los se estiver usando.
As atualizações do Internet Explorer chegam por meio do Windows Update, portanto, serão instaladas automaticamente no Windows 10. No Windows 7 e 8.1, certifique-se de atualizar regularmente. Você pode habilitar as atualizações automáticas ou fazer com que o Windows Update o notifique sobre as atualizações disponíveis para que você possa baixá-las e instalá-las quando desejar. Não atrase a instalação de atualizações: o Internet Explorer ainda é um grande alvo para invasores.
Evite usar o Internet Explorer tanto quanto possível
All that said, the best tip is to use Internet Explorer as little as possible. Even if you have an older website–or a few older websites–that only work in Internet Explorer, you don’t have to use Internet Explorer all the time. You can use Google Chrome, Mozilla Firefox, or Microsoft Edge for most of your browsing and only use Internet Explorer for those specific websites. Don’t set IE as your default web browser.