SafeMode

EN ES PT

Coleta Mínima de Dados

Enviamos apenas hashes de conteúdo anônimos para verificar ameaças. Nunca vemos suas URLs ou histórico de navegação.

Proteção Instantânea

Correspondência baseada em hash significa detecção de ameaças em sub-milissegundos.

Análise com IA

Nossa IA analisa páginas de phishing para que você não precise.

Proteção de Nível Empresarial

99.9% Uptime Guarantee

Nossa infraestrutura foi projetada para máxima confiabilidade. Múltiplos sistemas redundantes garantem que a proteção esteja sempre disponível quando você precisar.

Banco de Dados de Ameaças em Tempo Real

Analisamos milhares de páginas de phishing diariamente. Nosso banco de dados é atualizado continuamente, não semanalmente ou mensalmente como as soluções tradicionais.

Detecção Multi-Camada

Usamos múltiplos métodos de detecção simultaneamente: assinaturas de conteúdo, similaridade visual, padrões de URL e análise comportamental para máxima precisão.

Design de Zero Falsos Positivos

Cada detecção é validada cruzada por múltiplos sistemas antes de alertar. Priorizamos a precisão para nunca bloquear sites legítimos.

Como Detectamos Ameaças

Assinaturas de Conteúdo

O hashing difuso identifica kits de phishing mesmo quando as URLs mudam

Similaridade Visual

A comparação de capturas detecta clones pixel-perfeito

Análise de URL

A correspondência de padrões detecta estruturas de domínio suspeitas

Validação Cruzada

Múltiplos métodos de detecção validam cruzadamente todas as descobertas

Ranking de Privacidade

Ranking	Extensão	Nível de Privacidade	Telemetria	Dados Enviados	Detecção de Phishing
1	uBlock Origin Lite*	Excelente	Nenhum	Nenhum	Lista de URLs
2	SafeMode	Muito Alto	Nenhum	Apenas hash	Assinaturas de conteúdo
3	ScamAdviser	Médio-Alto	Baixo	Apenas domínio	"Reputação de domínio"
4	Scam Sniffer	Médio	Médio	URLs + Crypto	"Firewall crypto"
5	WOT	Baixo	Alta	URLs + Comportamento	"Avaliações sociais"
6	Malwarebytes	Baixo	Alta	URLs + Telemetria	"Baseado em assinaturas"
7	VirusTotal	Muito Baixo	Muito Alto	DNS + Arquivos	"Multi-motor"
8	Guardio	Muito Baixo	Extrema	Tudo	"Baseado em IA"

* uBlock Origin Lite usa listas estáticas de URLs. Mesmo kit de phishing = 1000+ URLs. SafeMode analisa 5000+ kits/dia com IA para detecção em tempo real.

Comparação de Coleta de Dados

Tipo de Dados	SafeMode	WOT	Guardio	Malwarebytes	VirusTotal
URL Atual	✗	✓	✓	✓	✓
Histórico de Navegação	✗	✓	✓	✗	✗
Digitação	✗	✗	✓	✗	✗
DOM/Conteúdo da Página	✗	✗	✓	✗	✗
Consultas DNS	✗	✗	✗	✗	✓
Arquivos Baixados	✗	✗	✓	✗	✓

Veja O Que Outras Extensões Enviam Para Seus Servidores

Código real extraído de extensões públicas da Chrome Web Store. Sem modificações, apenas a verdade.

Seu Navegador

https://mybank.com/login

password: ●●●●●●●●
email: [email protected]
Google ID: 1234567890
Fuso horário: UTC-5

URL

DOM

INPUT_FOCUS

KB_MESSAGE

Servidor Deles

ext.guard.io/comm

api.mywot.com/v3/query

telemetry.malwarebytes.com

virustotal.com/resolutions

domain-api.scamsniffer.io

Guardio

WOT

Malwarebytes

VirusTotal

Scam Sniffer

// guard.js - Eventos enviados para ext.guard.io/comm
var MessageType = {
    KB_MESSAGE: 1,           // Eventos de teclado
    KB_INJECTED_MESSAGE: 2,  // Teclado injetado
    INPUT_FOCUS: 11,         // Foco no campo de senha
    DOM_STRUCTURE: 20,       // DOM completo da página
}

// Enviado com CADA evento:
{
    uid: "abc123",           // ID de usuário persistente
    gaia: "google_id_12345", // Seu ID da Conta Google
    tz: -300,                 // Seu fuso horário (localização)
    history: true,           // Tem acesso ao histórico
    action: "input_focus",
    extra: {
        fieldType: "password", // Eles sabem que você está digitando uma senha
        url: "https://mybank.com/login"
    }
}

Fonte: guard.js (2MB bundle) - Chrome Web Store

// wotApi.js - POST para api.mywot.com/v3/query
{
    target: WotCrypto.encrypt(url),  // URL criptografada (mas WOT a descriptografa)
    id: this.witness.id,           // ID de rastreamento persistente
    iged: encoder.encode({
        iged: all_links_array        // TODOS os links da página
    }),
    lk: encodeURIComponent(JSON.stringify({
        forms: 3,                    // Formulários de login detectados
        inputs: ["password", "email"],
        links: 15,
        scripts: 7,
        iframes: 1
    }))
}

// Estrutura DOM extraída:
handleMessageElements(pageData, tab);
// Extrai: forms, inputs, iframes, links, images, scripts, styles

Fonte: wotApi.js, tabsCache.js - WOT 5.9.1

// manifest.json - Endpoints de telemetria
{
    "permissions": [
        "webRequest",        // Intercepta TODAS as solicitações HTTP
        "tabs",              // Ver todas as URLs das abas
        "downloads",         // Monitoram downloads
        "unlimitedStorage",
        "nativeMessaging"
    ],
    "host_permissions": [""]
}

// Rastreamento de erros Sentry (envia stack traces):
"https://[email protected]/4506062147551232"

// Endpoints de telemetria:
"https://telemetry.malwarebytes.com"
"https://hubble.mb-cosmos.com/hashes"

// Script de conteúdo na Conta Google:
"https://myaccount.google.com/*"  // Monitora sua conta Google

Fonte: manifest.json - Malwarebytes Browser Guard 3.1.1

// background.js - DNS passivo para virustotal.com
POST https://www.virustotal.com/core/v2/backend/resolutions/ingest

// Chave API compartilhada por TODOS os usuários:
'X-Apikey': '285e5270519c...72a'

// Cada resolução DNS enviada:
{
    data: [{
        type: "Resolution",
        attributes: {
            host_name: "example.com",      // Domínio que você visitou
            ip_address: "93.184.216.34"   // IP resolvido
        }
    }]
}

// Arquivos enviados automaticamente:
if (!fileExistsInVT) {
    uploadFile(fileContent);  // Arquivo completo até 100MB
}

// Mensagem oculta no código: "dont be evil" (enquanto rastreiam tudo)

Fonte: background.js - VT4Browsers 5.0.0 (Google/VirusTotal)

// firewall.bundle.js - Interceptação de transações crypto
{
    "permissions": [
        "storage",
        "tabs",
        "webRequest"         // Intercepta TODAS as solicitações
    ],
    "host_permissions": [
        "https://domain-api.scamsniffer.io/*",
        "*://*/*"             // Acesso a TODOS os sites
    ]
}

// Cada site crypto verificado:
fetch("https://domain-api.scamsniffer.io/check", {
    url: currentUrl,        // URL completa enviada
    wallet: walletAddress   // Seu endereço de carteira
});

// Apenas para crypto, mas ainda envia URLs

Fonte: manifest.json, firewall.bundle.js - Scam Sniffer 0.0.60

O que SafeMode envia em vez disso

// SafeMode envia apenas: { hash: "f7a3b9c2e1..." // Impressão digital de conteúdo anônima } // É isso. Sem URL. Sem ID de usuário. Sem rastreamento. // Literalmente não podemos saber em qual site você está.

Nosso Modelo de Negócio: Prevenção, Não Vigilância

Diferente de outras empresas de segurança, não monetizamos seus dados de navegação. Nosso negócio é simples: proteger pessoas do phishing. Por isso não precisamos invadir sua privacidade:

Analisamos Ameaças, Não Você

Nossa IA analisa páginas de phishing de feeds de ameaças públicos. Estudamos atacantes, não usuários. Seu comportamento de navegação é irrelevante para nossos métodos de detecção.

Verificação Baseada em Hash

O conteúdo é analisado localmente e enviamos apenas hashes anônimos aos nossos servidores para verificação. Nunca vemos as URLs que você visita, apenas assinaturas de conteúdo.

Modelo de Receita Sustentável

Oferecemos recursos premium para usuários avançados e acesso API empresarial. Não precisamos vender seus dados porque temos um produto real.

Por Que Organizações Confiam em Nós

5,000+

Páginas de Phishing Analisadas Diariamente

Processamos milhares de URLs de phishing confirmadas todos os dias de múltiplas fontes de inteligência de ameaças, garantindo que nosso banco de dados esteja sempre atualizado.

<1ms

Tempo Médio de Detecção

Pré-filtragem local rápida combinada com verificação de hash do servidor proporciona detecção de ameaças quase instantânea. Proteção que não te atrasa.

URLs Enviadas aos Nossos Servidores

Recebemos apenas hashes de conteúdo anônimos, nunca as URLs que você realmente visita. Seu histórico de navegação permanece privado - não podemos identificar em quais sites você está.

24/7

Monitoramento Contínuo

Nossos sistemas funcionam 24 horas, analisando novas ameaças conforme aparecem. Quando uma nova campanha de phishing é lançada, detectamos em minutos.

Sua Privacidade Não É Negociável

SafeMode foi construído com arquitetura de privacidade primeiro. Usamos hash de conteúdo - apenas assinaturas anônimas são enviadas aos nossos servidores para verificação, nunca as URLs ou conteúdo de página que você está visualizando.

Muitas ferramentas de segurança afirmam proteger você enquanto rastreiam secretamente tudo o que você faz online. Eles vendem seus dados de navegação para anunciantes ou os usam para criar perfis. Acreditamos que isso está fundamentalmente errado. Segurança e privacidade não deveriam ser mutuamente exclusivas.

O Que Outras Extensões Coletam

WOT & Guardio: Rastreiam cada URL que você visita e vendem dados agregados
VirusTotal: Registra consultas DNS e hashes de arquivos, propriedade do Google/Alphabet
Guardio: Pode ler suas digitações em qualquer página por 'proteção'
Malwarebytes: Envia telemetria de navegação para seus servidores continuamente

Instalar SafeMode Saiba Mais