Um navegador é a parede mais fina entre você e toda a internet. Achamos que essa parede deveria fazer o trabalho — e não você.

Toda vez que você abre um link, clica em um anúncio, assiste a um vídeo ou entra em um site, está depositando confiança em um código que nunca viu, entregue por um servidor que nunca verificou, interpretado por um navegador que tem mais superfície de ataque do que o próprio sistema operacional por baixo dele. Criamos o Bromure porque acreditamos que esse acordo está quebrado — e que consertá-lo não deveria ser um problema seu para resolver.

A web é hostil. A culpa não é sua.

Ransomware é um negócio. Phishing é uma linha de produção. Sites de golpe são gerados em massa. Rastreadores são obrigatórios. A web que você navega todos os dias é a mesma web que movimenta uma economia global de ataques de bilhões de dólares — e não existe versão dela em que só a sua atenção seja suficiente.

Cada sessão de navegação acontece em um ambiente hostil. Uma única aba traz a internet inteira para dentro do seu computador.

Você não se inscreveu para ser analista de segurança. Você se inscreveu para ler as notícias, comprar uma passagem, pagar uma conta, assistir a um vídeo, falar com a sua família. A exigência — que você identifique, resista e corra mais rápido que uma indústria global de ataques que emprega mais gente do que a maioria dos governos — é absurda.

Conselhos de segurança são uma enganação.

Não clique em links suspeitos. Confira a URL. Use uma senha diferente para cada site. Procure o ícone do cadeado. Passe o mouse para pré-visualizar. Verifique antes de baixar. Ative a autenticação em dois fatores. Atualize o navegador. Nunca reutilize. Nunca confie. Nunca relaxe.

O segredo sujo é que a maior parte dos "conselhos de segurança" é uma forma de transferir a responsabilidade de quem distribui o software para quem o usa. Se você for hackeado, é porque você clicou. Se suas credenciais vazarem, é porque você as reutilizou. Se um ransomware engolir seus documentos, bem, você não deveria ter entrado naquele site.

Discordamos. A máquina que você usa todo dia deveria levar o golpe no seu lugar.

Uma ideia diferente: mover a fronteira de confiança.

Um navegador tradicional vive dentro do seu sistema operacional. Se uma única página explora um bug — no navegador, num leitor de PDF, num interpretador de fontes, num codec de vídeo — o atacante já está dentro da sua máquina. Seus arquivos. Sua webcam. Seu chaveiro. Isso não é uma falha no plano; é o plano.

O Bromure reconstrói essa parede num lugar mais inteligente.

Em um navegador tradicional, uma aba comprometida é um computador comprometido. No Bromure, uma aba comprometida é um sandbox descartável que é destruído quando você fecha a janela.

Nada que um site faça chega aos seus arquivos, à sua câmera, às suas chaves ou à sua rede local — a menos que você autorize. Quando você fecha a janela, tudo o que a web jogou em você se fecha junto.

Não é um truque esperto. É o produto.

Uma sessão por mundo.

O outro desastre silencioso do navegador moderno é que tudo vive junto. Seu e-mail de trabalho, seu banco, seu feed de notícias, suas compras, sua pesquisa, um link que seu primo mandou, a aba aleatória que você abriu às 2 da manhã — tudo compartilhando cookies, armazenamento, permissões e uma webcam.

No Bromure, cada parte da sua vida pode ser um mundo lacrado à parte. Um perfil não é uma pasta de favoritos; é uma máquina separada, com suas próprias regras.

Cada perfil é um ambiente lacrado — suas próprias permissões, seu próprio armazenamento, sua própria cor. Nada passa de um para o outro.

A webcam que o seu perfil de trabalho pode usar não é a webcam que o seu perfil de banco pode usar. Um rastreador que se infiltra em um mundo fica ali mesmo. Uma sessão em que alguém te mandou um link não tem ideia de que outra sessão existe.

Downloads desativados por padrão

Cada recurso — downloads, webcam, microfone, área de transferência, rede local — começa negado. Você habilita o que cada perfil realmente precisa. Nada além disso.

Identificados por cor, para você nunca misturar

Uma borda colorida ao redor da janela indica em qual mundo você está. Trabalho em azul. Banco em verde. Pessoal em roxo. Acabou o "peraí, em qual conta eu estou logado?"

Atacantes com IA merecem defensores com IA.

Cinco anos atrás, um e-mail de phishing muitas vezes era engraçado — erros de ortografia, gramática estranha, um endereço de remetente que não batia. Hoje, atacantes conseguem gerar mil páginas de login falsas em uma tarde, clonar a voz do seu CEO a partir de um vídeo do LinkedIn e produzir rostos em deepfake que passam numa chamada de vídeo casual. A distância entre "fake óbvio" e "ataque convincente" desapareceu.

Se o ataque tem IA, a defesa também precisa ter — e precisa viver no navegador, não num curso de treinamento.

Só vigilância nunca ia acompanhar isso. Por isso o Bromure já vem com um motor antiphishing que usa um modelo para de fato olhar a página para a qual você está prestes a entregar sua senha: a URL, o texto visível, o formulário que ela está pedindo para você preencher. Páginas suspeitas são sinalizadas com uma explicação de verdade. Golpes evidentes são bloqueados de cara. Não é uma palestra nem um módulo de treinamento — é um segundo par de olhos que nunca pisca.

Confiança por design, não por vigilância.

É essa a filosofia toda. A web é hostil. O peso de se defender dela não deveria cair sobre quem só quer ler uma matéria de jornal. O isolamento garante que um link ruim seja apenas um link ruim. Os perfis garantem que seus mundos sigam separados. A IA garante que o ataque moderno tenha um adversário moderno. E quando uma sessão acaba, o mundo em que ela viveu é destruído.

Você não deveria ter que conquistar o direito de navegar em segurança. Você só deveria abrir uma janela.