Introdução
Navegadores são onipresentes. As pessoas hoje tem a opção de fazer de tudo de qualquer máquina usando um browser, eles chegaram ao ponto de executar vários tipos de jogos e hoje em dia HTML5 + CSS é obrigatório para basicamente qualquer desenvolvedor, mesmo que seja coisa básica.
Com navegadores virando ferramentas básicas também existe o malaco, ou só a pessoa tentando tirar uma casquinha pra fazer uma grana com isso. Tem muita gente que abusa e o usuário tem que estar bem equipado para lidar com esses casos, ou pelo menos saber quando deixar quieto. Muita gente acaba caindo nas pegadinhas por falta de manha ou só falta de atenção mesmo e quando vê tá com 512 barras de ferramenta, vírus, programas lixo e propaganda extra pipocando.
As dicas universais
Cadeadinho
Uma medida de segurança bastante utilizada e bem popular nos sites hoje em dia é o tal do HTTPS. HTTPS é a versão com criptografia do HTTP. HTTP é o consenso entre máquinas de como passar informações entre servidores web e navegadores.
Usar HTTPS quer dizer que a comunicação entre a sua máquina e o servidor de destino é criptografada.
Outra questão é qual criptografia, mas essa geralmente não faz tanta diferença. Os problemas que um usuário comum pode ter são mais SE a comunicação é HTTPS do que se está usando a versão do TLS que não é vulnerável AINDA.
Quando você clica no cadeado o navegador mostra a entidade do certificado do site. HTTPS tem um tipo de desafio que o servidor precisa fazer para conseguir ser homologado pela entidade relacionado se tal domínio pode ser acessado externamente e mundialmente, por isso que um ataque no DNS não vai fazer um site falso se passar cmo verdadeiro.
Uma entidade, como a Let’s Encrypt vai ter a sua chave raiz em um pacote de chaves raizes que são mandadas para os navegadores. Essas chaves funcionam num modelo de árvore. Uma entidade assina essas chaves dessas entidades e essas entidades assinam as chaves públicas geradas pelos servidores web, é uma cadeia de confiança. Por isso do desafio. Se a entidade valida e assina a chave de um servidor web é o dela que tá na reta.
URL
Todo site que você acessa tem uma URL, é um identificador universal de uma página, as vezes nem tão universal assim, por isso que não dá muito certo hospedar algum site em localhost.
Muitos golpes se aproveitam da ingenuidade das pessoas com URLs, geralmente uma letra trocada ou uma letra faltando no domínio do site, um sufixo errado.
Se você recebeu uma mensagem pronta com um link no WhatsApp ou qualquer app de mensagem suspeite. Se você não tem as manhas manda print pra quem tem e tira essa dúvida. Não se deixa levar pela emoção. Gente emocionada só se ferra.
Caçando conteúdo diferenciado
O google geralmente não vai te jogar em bons lugares, pelo menos não nas primeiras páginas. O DuckDuckGo é um pouco menos fresco com essas coisas. Os dois quebram o galho mas tem que ficar esperto.
Hoje em dia se tem fontes amplamente conhecidas que fornecem links de download usando protocolos distribuidos, como o Torrent. Se o site só tem a opção de uploaded, mega.nz, userscloud e afins vai pro próximo que o site não presta e vai encher teu rabo de encurtador para enfim você baixar um arquivo zipado com senha que é mais um baile impossível para conseguir a senha.
Uma dica muito útil em site que pipoca muita propaganda é desativar o javascript. Geralmente o conteúdo vem já no HTML inicial e cortando o Javascript você corta toda a conversa fiada que vem depois. Se nada resolver abre o inspecionar elemento e procura o link do torrent por lá.
Extensões
As extensões que eu mencionar podem ser encontradas ambas na Chrome Webstore e na lojinha de extensões do Firefox. São extensões que eu uso diáriamente e recomendo.
Para celular o chrome não pega extensões então o único jeito é usar o Firefox. Ele é mais pesado mas é bem mais flexível.
Dark Reader [webstore] [firefox] [GitHub]
Não sei vocês mas eu gosto de um modo escuro em tudo o que eu uso. Modo claro frita a vista, pelo menos em local escuro. Eu sinceramente só vejo vantagem em local muito claro e como eu sou meio das trevas eu prefiro tema escuro sempre que funciona. Essa extensão não é perfeita mas é a que foi mais longe em gerar tema escuro automagicamente sem frescura. O uso é no nível de escolher se quer ativar ou desativar a extensão toda, por site e qual nivel de escuro que você quer. Eu uso geralmente quando o site não fornece tema escuro. Os temas escuros da extensão não costumam ter o mesmo nível de acabamento que sites que fornecem tema escuro nativamente mas já é o 20% que resolve 80% dos problemas. Recomendo demais.
Ublock Origin [webstore] [firefox] [GitHub]
Melhor adblock que existe, pelo menos é a minha opínião. O mais sem frescura, mais eficiente, menos vendido e mais cross platform que tem. Para basicamente qualquer pessoa é só instalar e esquecer que o resto ele cuida. É a primeira coisa que eu faço quando abro um navegador novo.
Se quiser bloquear um elemento customizado ele tem a opção de selecionar o elemento e bloquear tendo tipo um editor mas se você for o bixão memo pode criar a regra usando a sintaxe do ublock que é relativamente simples. Lembra bastante a sintaxe de seletores do CSS.
I don’t care about cookies [webstore] [firefox] [site oficial]
Sabe aqueles avisos de cookies que aparecem em basicamente qualquer site por consequência da GDPR? Essa extensão tem como objetivo dar um pé na bunda em todos eles e, definitivamente, quebra um galhão.
Lendo artigos na internet
Muitos navegadores hoje em dia tem algo como um modo de leitura. Geralmente para ativar tem um botão de uma página na direita da barra de endereço.
Outro jeito é usar um parser de artigo como o https://articleparser.win ou alguma outra solução do tipo. Tinha o égua de artigo mas não sei o que aconteceu com ele.
Também é possível usar ferramentas que processam os artigos para você e guardam eles para ler depois como o tinderizer que parseia artigos e manda para o e-mail do Kindle e o pocket que guarda sua lista de artigos para ler depois e tem integração nativa com o Firefox.
Se você quiser implementar soluções custom usando um parser de artigo open-source como base eu recomendo o uso de parsers baseados no Readability da Mozilla. Existem versões para NodeJS e Go que eu já usei mas também existem versões em PHP, Haskell, Python e Java que só conheço por nome.
