Para a grande maioria das aplicações web, rodar no navegador não é problema — a aplicação é pública, os dados não são sensíveis, e não há inconveniente em o usuário entrar a partir do dispositivo que quiser. Para a classe menor de aplicações que gerencia dados privilegiados, conteúdo regulado, painéis de administração internos ou acesso de terceiros, esse modelo é o problema em si. O código HTML da aplicação, o JavaScript que a executa, os cookies que abrem a sessão e as respostas de API que transportam os dados — tudo desce a um dispositivo que a organização não consegue controlar totalmente. Uma extensão de navegador comprometida, um malware que escuta o teclado, um cavalo de troia que grava a tela ou alguém que não deveria estar usando aquela máquina — qualquer um deles pode acessar diretamente a aplicação à sua frente.
As medidas tomadas no lado do dispositivo — políticas de segurança instaladas nos computadores dos usuários, soluções corporativas de gerenciamento de dispositivos móveis (MDM) ou configurações de VPN que direcionam apenas o tráfego de trabalho à rede corporativa — reduzem esse risco, mas não o eliminam por completo. Porque nenhuma delas muda o mesmo fato fundamental: a aplicação continua rodando na máquina do usuário, e todo o conteúdo da aplicação é entregue a essa máquina. Por mais rigorosamente que o dispositivo seja gerenciado, o que pode ser vazado ainda está ali.
O Isolamento Remoto de Navegador fecha essa via no nível arquitetural. A aplicação protegida roda em uma sessão totalmente isolada na plataforma TR7, não no dispositivo do usuário. O usuário abre uma aba de navegador padrão e vê apenas a imagem da aplicação em execução. Cliques e entradas de teclado fluem de volta à sessão isolada. O conteúdo real da aplicação — cada nó do DOM, cada script, cada cookie, cada resposta de API — permanece dentro da plataforma onde a organização já traçou seu limite de segurança.
Cada um deles tem valor por si só. Em conjunto, descrevem como se parece um isolamento remoto de navegador integrado à mesma plataforma que já entrega e protege a aplicação.
A aplicação protegida roda em uma sessão totalmente isolada no motor da TR7. Ao navegador do usuário chega apenas a imagem renderizada da tela; o código HTML, o JavaScript e os cookies da aplicação nunca são enviados ao usuário. Cliques e entradas de teclado fluem de volta à sessão isolada e são executados sobre a aplicação real. O dispositivo do usuário não é um ambiente de execução, apenas uma tela de visualização.
O usuário abre qualquer navegador moderno (Chrome, Firefox, Safari, Edge) e se conecta ao endereço aberto através da TR7. Não é necessário cliente local, extensão de navegador, agente ou túnel VPN. O mesmo método funciona da mesma forma em notebooks gerenciados pela organização, no telefone próprio do colaborador, nas máquinas pessoais de prestadores externos e em computadores compartilhados. Tudo o que se precisa é de um navegador atualizado.
Cada sessão isolada fica restrita aos domínios que o operador permitiu. Solicitações de navegação, cliques em links na página, redirecionamentos de aplicações de página única e tentativas de abrir novas abas — tudo é avaliado contra a lista de permissões antes de ser executado. O usuário não é arrastado a um site não relacionado no meio da sessão; um redirecionamento injetado não pode levar a sessão a um lugar onde não deveria estar.
Cada sessão isolada grava continuamente: vídeo da tela renderizada, capturas de tela inteligentes disparadas por eventos significativos (clique, navegação, envio de formulário), captura de teclado por palavra, operações de área de transferência com seu conteúdo, posição do mouse e mudanças de URL. Evidência pronta para investigação, sem um produto de gravação separado.
O Isolamento Remoto de Navegador roda dentro do mesmo motor TR7 que entrega suas aplicações, as protege com WAAP e autentica os usuários através do gateway de acesso. Modelo de vService único, console de operador único, trilha de auditoria única, modelo de largura de banda único. Não é um produto separado a licenciar e integrar.
Todas as capacidades abaixo vêm como parte da mesma plataforma TR7. Configure por aplicação, sem escrever código.
Cada sessão de usuário roda em seu próprio ambiente totalmente isolado sobre a plataforma. As sessões não compartilham memória, não compartilham cookies, não compartilham estado de navegador. Quando o usuário se desconecta, a sessão é totalmente desmontada — nada persiste entre sessões.
A aplicação renderizada chega ao usuário como um fluxo de imagem em tempo real através de qualquer navegador moderno. O endpoint recebe uma imagem; não recebe o HTML que produz a imagem, o JavaScript que gerencia a interação ou os cookies que guardam o estado de autenticação.
Defina com exatidão os domínios que a sessão isolada pode alcançar. Navegação inicial, cliques em links na página, redirecionamentos do lado do servidor e mudanças de rota de aplicações de página única — tudo é avaliado contra a lista de permissões. Aplicações que usam roteamento moderno do lado do cliente são tratadas corretamente — não apenas a primeira solicitação.
Tentativas de abrir nova aba, janelas pop-up e o menu de contexto do navegador são bloqueados dentro da sessão isolada. O usuário não consegue escapar da superfície controlada para um ambiente de navegação arbitrário. Se for necessária uma exceção em casos de uso específicos, pode ser configurada por aplicação.
As capturas de tela são disparadas pelo que o usuário realmente faz — clique, navegação, envio de formulário, ação de cópia. Pares de antes e depois da navegação capturam a história 'o que foi clicado → o que abriu'. A posição do mouse é marcada na captura de tela. As páginas são capturadas após terminarem de carregar, não em estado parcialmente renderizado.
As teclas são registradas como eventos de palavra legíveis, não como códigos de tecla brutos. A repetição automática é filtrada. O backspace é marcado em linha. As operações de copiar, recortar e colar são registradas com seu conteúdo real. Os analistas de segurança leem uma transcrição utilizável do que o usuário digitou, não um fluxo de eventos de baixo nível.
Cada operação de copiar, recortar e colar dentro da sessão isolada é capturada com seu conteúdo. Os operadores podem ver exatamente quais dados passaram pela área de transferência durante a sessão — incluindo valores colados em campos de formulário e texto copiado da aplicação.
A saída renderizada completa da sessão é gravada como vídeo durante todo o tempo de conexão do usuário. Útil para revisão pós-evento, resolução de disputas, treinamento, auditoria e apresentações regulatórias — reproduza exatamente o que o usuário viu e fez.
As capacidades de processamento anti-OCR, marca d'água forense e cifra de texto da TR7 funcionam sobre o fluxo de imagem da sessão isolada. Depois que a superfície da aplicação está no lado da plataforma, essas proteções de visualização tornam-se possíveis — elas moldam os próprios pixels antes de chegarem ao usuário.
Os operadores podem monitorar qualquer sessão ativa em tempo real a partir do console de gerenciamento, alterar instantaneamente as configurações de proteção (texto da marca d'água, intensidade do anti-OCR, entradas da lista de permissões) e ver o efeito imediatamente. A sessão não é reiniciada, a conexão do usuário não cai.
Um tempo limite de inatividade configurável encerra automaticamente as sessões abandonadas — liberando recursos da plataforma e impedindo que uma tela desbloqueada permaneça ativa indefinidamente. A sessão é fechada de forma graciosa e envia uma notificação ao coordenador, para que o slot do usuário possa ser reutilizado.
A maioria dos produtos de gravação faz uma única coisa bem — vídeo, captura de tela ou registro de teclado. A TR7 grava os três juntos e projeta cada um de modo que uma equipe de segurança possa realmente aproveitá-los depois.
As capturas de tela são feitas em ações significativas do usuário: clique, navegação, envio de formulário, operação de copiar ou colar, ação administrativa crítica. Capturas periódicas geram em geral quadros vazios; capturas disparadas por evento geram quadros que sempre mostram por que foram feitas. O resultado é um conjunto de captura muito mais curto e de sinal muito mais alto.
Quando o usuário clica em algo que dispara uma navegação, duas capturas de tela são feitas: uma da página no momento em que foi clicada, outra após o destino carregar totalmente. O par conta a história 'o que foi clicado → o que abriu'. Os investigadores não precisam adivinhar qual clique produziu qual página.
Cada captura de tela inclui um marcador visível (círculo vermelho) que mostra onde o mouse estava no momento da captura. O elemento exato em que o usuário clicou ou passou o cursor é visível em um único olhar — sem necessidade de correlacionar registros de mouse separados contra o carimbo de data e hora da captura.
A captura de tela é feita após a página terminar de carregar — depois que as solicitações de rede pendentes se completam e o navegador se assenta. Os operadores veem a página como o usuário realmente a viu, não como um quadro intermediário parcialmente renderizado.
As teclas são acumuladas em buffer e descartadas em espaços, enter, tab e tempos limite curtos — de modo que o registro é lido como palavras e comandos, não como um fluxo de teclas individuais. A repetição automática é filtrada. O backspace aparece como um marcador em linha. As operações de área de transferência registram o conteúdo real. A transcrição é lida como um registro utilizável.
A sessão inteira é gravada em vídeo em paralelo às capturas de tela inteligentes. O vídeo dá contexto temporal — o que aconteceu antes e depois dos momentos que dispararam a captura de tela. Juntos, cobrem tanto os momentos importantes quanto a gravação contínua.
Interfaces de controle industrial que nunca deveriam ser diretamente acessíveis a partir de uma estação de trabalho corporativa, muito menos de um dispositivo pessoal. Os operadores acessam o console SCADA através do navegador; a aplicação em si permanece na plataforma TR7, longe do endpoint do usuário.
Consoles de gerenciamento de nuvem, ferramentas de administração de banco de dados, painéis de CI/CD, planos de controle internos — alvos de alto valor em que um único endpoint de administrador comprometido pode dar aos atacantes acesso de produção. O isolamento coloca o console na plataforma, não no notebook do administrador.
Documentos jurídicos, demonstrações financeiras, data rooms de M&A, materiais de conselho, apresentações regulatórias — tudo o que a organização mostra, mas não quer que saia. A sessão isolada, combinada com anti-OCR e marca d'água, fecha tanto a via de download de documentos quanto a via de captura de tela.
Colaboradores externos que recebem acesso por um período determinado e com permissão limitada. Eles acessam a aplicação a partir de qualquer navegador, veem apenas as partes que sua função exige, e quando terminam fica registrada uma sessão totalmente gravada. Não é preciso fornecer um notebook corporativo; tampouco é preciso instalar e gerenciar um cliente VPN na máquina do prestador.
Colaboradores que se conectam a partir de notebooks pessoais, telefones móveis ou computadores domésticos. A organização não gerencia esses dispositivos, não sabe o que está instalado neles e não deve entregar o conteúdo da aplicação a eles. O isolamento transforma esse tipo de dispositivo em uma via de acesso novamente aceitável com segurança.
A equipe clínica precisa ler na tela registros de pacientes, resultados de laboratório e imagens — frequentemente a partir de estações de trabalho compartilhadas e dispositivos móveis. O visualizador protegido roda na plataforma; nada que possa vazar o PHI que precisa exibir chega ao dispositivo do usuário.
Veja o Isolamento Remoto de Navegador da TR7 em uma demonstração ao vivo. Mostraremos juntos a mesma aplicação web rodando em uma sessão totalmente isolada na plataforma, o fluxo de imagem chegando ao navegador e a gravação de sessão que o operador vê em tempo real.