CEVIU Logo
Voltar

Como Funciona a Proteção Avançada de Navegação no Messenger

Aprofundamento CEVIU

Aprofundamento

A Proteção Avançada de Navegação (ABP) não é só mais um filtro de URL: é uma arquitetura criptográfica orquestrada para operar dentro dos limites rígidos da criptografia de ponta a ponta. Enquanto o sistema anterior de Navegação Segura dependia exclusivamente de modelos locais no dispositivo, com capacidade limitada contra novos domínios maliciosos, a ABP introduz uma verificação remota sem vazamento de dados sensíveis. O truque está na combinação de três camadas: (1) transformação da URL em identificador de bucket, que agrupa URLs por padrões de risco sem revelar a estrutura original; (2) consultas ofuscadas via Oblivious HTTP e proxy neutro, que elimina correlação entre IP e consulta; e (3) processamento em Máquina Virtual Confidencial com SEV-SNP da AMD, onde os dados só são descriptografados *dentro* do enclave seguro, nem mesmo o sistema operacional hospedeiro acessa o conteúdo em claro.

Essa abordagem evita os trade-offs clássicos entre segurança e privacidade. Não há upload da URL inteira, nem hash reversível, nem log de consultas. A detecção de prefixos (ex.: 'maliciosa[.]xyz' bloqueia 'maliciosa[.]xyz/login.php') é feita via ORAM, garantindo que o padrão de acesso à memória, que poderia revelar informações sobre a URL consultada, também seja mascarado. É um exemplo raro de implementação prática de PIR em escala industrial, adaptada para mobile, com latência subsegundo e consumo de bateria controlado.

Por que isso importa

Para desenvolvedores, a ABP redefine o que é viável em aplicações com E2EE rigorosa: mostra que verificações remotas de ameaças podem ser feitas sem quebrar o contrato de privacidade. Isso impacta diretamente quem constrói apps de mensageria, fintechs com chat integrado ou plataformas de atendimento com links dinâmicos. A escolha de SEV-SNP (não Intel SGX ou AWS Nitro) indica priorização de isolamento de hardware com menor superfície de ataque em ambientes multi-tenant. Também sinaliza que o futuro da segurança em apps móveis passa por criptografia aplicada em camadas, não só no transporte, mas no acesso a dados externos, sem confiar cegamente no servidor.

Perguntas frequentes

A ABP envia minha URL inteira para os servidores da Meta?

Não. A URL é decomposta localmente, convertida em identificador de bucket e ofuscada com técnicas criptográficas antes de qualquer envio. Nem o proxy nem o servidor conseguem reconstruir a URL original, apenas verificar se ela corresponde a entradas em uma lista pré-definida de risco.

Como a ABP funciona se as mensagens são criptografadas de ponta a ponta?

Ela opera no momento do clique, não na mensagem em si. O link é analisado *após* a descriptografia local no dispositivo. A verificação remota usa primitivas como PIR e ORAM para consultar listas de sites perigosos sem expor o que está sendo consultado, mantendo a integridade da E2EE.

Posso desativar a Proteção Avançada de Navegação?

Sim. Está disponível nas configurações de 'Privacidade e segurança' > 'Navegação segura'. A desativação desliga apenas a verificação remota com CVM e OHTTP, o sistema local de Navegação Segura continua ativo.

Essa tecnologia protege contra golpes por link em tempo real?

Protege contra links já conhecidos e seus variantes (via correspondência de prefixo), mas não contra links 0-day gerados durante a conversa. Para isso, a Meta lançou em junho de 2026 uma detecção avançada de golpes baseada em análise de linguagem em tempo real nas mensagens, recurso distinto e complementar à ABP.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Web Dev
Publicado
10 de março de 2026
Editoria
CEVIU Web Dev

Quer receber mais sobre CEVIU Web Dev?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser