Como Funciona a Proteção Avançada de Navegação no Messenger
Aprofundamento CEVIU
Aprofundamento
A Proteção Avançada de Navegação (ABP) não é só mais um filtro de URL: é uma arquitetura criptográfica orquestrada para operar dentro dos limites rígidos da criptografia de ponta a ponta. Enquanto o sistema anterior de Navegação Segura dependia exclusivamente de modelos locais no dispositivo, com capacidade limitada contra novos domínios maliciosos, a ABP introduz uma verificação remota sem vazamento de dados sensíveis. O truque está na combinação de três camadas: (1) transformação da URL em identificador de bucket, que agrupa URLs por padrões de risco sem revelar a estrutura original; (2) consultas ofuscadas via Oblivious HTTP e proxy neutro, que elimina correlação entre IP e consulta; e (3) processamento em Máquina Virtual Confidencial com SEV-SNP da AMD, onde os dados só são descriptografados *dentro* do enclave seguro, nem mesmo o sistema operacional hospedeiro acessa o conteúdo em claro.
Essa abordagem evita os trade-offs clássicos entre segurança e privacidade. Não há upload da URL inteira, nem hash reversível, nem log de consultas. A detecção de prefixos (ex.: 'maliciosa[.]xyz' bloqueia 'maliciosa[.]xyz/login.php') é feita via ORAM, garantindo que o padrão de acesso à memória, que poderia revelar informações sobre a URL consultada, também seja mascarado. É um exemplo raro de implementação prática de PIR em escala industrial, adaptada para mobile, com latência subsegundo e consumo de bateria controlado.
Por que isso importa
Para desenvolvedores, a ABP redefine o que é viável em aplicações com E2EE rigorosa: mostra que verificações remotas de ameaças podem ser feitas sem quebrar o contrato de privacidade. Isso impacta diretamente quem constrói apps de mensageria, fintechs com chat integrado ou plataformas de atendimento com links dinâmicos. A escolha de SEV-SNP (não Intel SGX ou AWS Nitro) indica priorização de isolamento de hardware com menor superfície de ataque em ambientes multi-tenant. Também sinaliza que o futuro da segurança em apps móveis passa por criptografia aplicada em camadas, não só no transporte, mas no acesso a dados externos, sem confiar cegamente no servidor.
Perguntas frequentes
A ABP envia minha URL inteira para os servidores da Meta?
Não. A URL é decomposta localmente, convertida em identificador de bucket e ofuscada com técnicas criptográficas antes de qualquer envio. Nem o proxy nem o servidor conseguem reconstruir a URL original, apenas verificar se ela corresponde a entradas em uma lista pré-definida de risco.
Como a ABP funciona se as mensagens são criptografadas de ponta a ponta?
Ela opera no momento do clique, não na mensagem em si. O link é analisado *após* a descriptografia local no dispositivo. A verificação remota usa primitivas como PIR e ORAM para consultar listas de sites perigosos sem expor o que está sendo consultado, mantendo a integridade da E2EE.
Posso desativar a Proteção Avançada de Navegação?
Sim. Está disponível nas configurações de 'Privacidade e segurança' > 'Navegação segura'. A desativação desliga apenas a verificação remota com CVM e OHTTP, o sistema local de Navegação Segura continua ativo.
Essa tecnologia protege contra golpes por link em tempo real?
Protege contra links já conhecidos e seus variantes (via correspondência de prefixo), mas não contra links 0-day gerados durante a conversa. Para isso, a Meta lançou em junho de 2026 uma detecção avançada de golpes baseada em análise de linguagem em tempo real nas mensagens, recurso distinto e complementar à ABP.
Fontes
- engineering.fb.comfonte original
- Categoria
- CEVIU Web Dev
- Publicado
- 10 de março de 2026
- Editoria
- CEVIU Web Dev
