É seguro instalar o LockDown Browser no seu Mac? (Análise honesta 2026)

Última atualização 2026-05-02 · LDBypass Editorial

A resposta técnica de segurança

De uma perspectiva de malware / integridade do sistema, o LockDown Browser é inequivocamente seguro de instalar no seu Mac:

• Notarizado pela Apple. Cada release do LDB 2.x passou pelo pipeline de notarização da Apple, que escaneia o binário em busca de assinaturas conhecidas de malware e verifica a cadeia de codesign. Você pode verificar: spctl -a -vv /Applications/LockDown\ Browser.app retorna "Notarized Developer ID".
• Assinado com Developer ID. A autoridade é "Developer ID Application: Respondus, Inc." - uma entidade verificada e rastreável. Compare com apps não assinados ou auto-assinados que aparecem como "desenvolvedor não confiável".
• Sem extensões de kernel. O LDB 2.x roda inteiramente em userspace. O 1.x antigo tinha kext no Big Sur e anteriores; a versão moderna não. Verifique via kextstat | grep -i respondus - deve retornar vazio.
• Sem LaunchAgents ou persistência por padrão. Algumas implantações MDM institucionais empurram um LaunchAgent que o LDB instala junto; sem isso, o LDB não está rodando entre provas.
• Hardened runtime. O .app é assinado com hardened runtime + library validation, as mesmas proteções que a Apple exige para apps da App Store.

Onde a preocupação de privacidade realmente vive

"Seguro" no sentido de privacidade é uma pergunta separada. O Respondus Monitor (o complemento opcional habilitado pelo seu professor):

• Grava sua webcam durante toda a duração da prova.
• Grava seu microfone durante toda a duração.
• Captura screenshots periódicas da sua tela.
• Envia a gravação para o armazenamento em nuvem da Respondus (AWS baseado nos EUA segundo a política de privacidade).
• Retém a gravação pelo período que sua instituição configurar (padrão 5 anos).

Se isso é "seguro" depende do seu limiar de privacidade. A gravação é associada ao seu nome e ID de aluno via seu LMS; é revisável pelo seu professor e pelo suporte da Respondus sob condições específicas. Para alguns alunos, isso é aceitável; para outros, não é.

O que você pode verificar antes de instalar

1. Confirme a notarização: spctl -a -vv /Applications/LockDown\ Browser.app após instalar.
2. Verifique a autoridade do codesign: codesign -dvvv /Applications/LockDown\ Browser.app - confirme "Authority=Developer ID Application: Respondus, Inc."
3. Inspecione quais arquivos toca: fs_usage -w -f filesys "LockDown Browser" no Terminal durante a instalação (requer paciência para ler a saída).
4. Verifique os endpoints de rede: nettop -p $(pgrep "LockDown Browser") durante a prova.

O que fazer se você está desconfortável em instalar

Opções legítimas:

1. Contate seu professor. A maioria aceita que alguns alunos escolham arranjos alternativos. Opções comuns: prova presencial em computador da universidade, prova sem Monitor habilitado, ou outra ferramenta de supervisão.
2. Use um Mac emprestado. Instale o LDB num Mac que não contenha seus dados pessoais. Limita a superfície de privacidade àquela sessão específica.
3. Documente a preocupação. A maioria das universidades tem um processo onde o decano de alunos media entre exigências de integridade do professor e preferências de privacidade do aluno.
4. Faça a prova presencialmente. Universidades quase sempre oferecem isso como alternativa quando supervisão remota é documentada como barreira.

O que "seguro" não significa

"Seguro" não significa "privado". A barra técnica de segurança (sem malware, sem acesso ao kernel, sem bisbilhotagem do sistema de arquivos) é atendida. A barra de privacidade - o que o Monitor grava e retém - depende da sua avaliação do tratamento de dados da Respondus, da postura de segurança deles e da política de retenção da sua instituição. Veja coleta de dados e por quanto tempo as gravações são armazenadas para esses detalhes.