Você jogou seus cookies, mas eles ainda estão rastreando você; Veja como ocultar a impressão digital do seu navegador
Publicados: 2022-01-29Se você está apenas andando na rua, você está à vista do público. Um amigo pode ver e cumprimentá-lo. Um vendedor ambulante pode tentar vender-lhe um relógio. Não há nada de errado com isso, mas se você notar alguém seguindo você nas sombras com uma prancheta, anotando tudo o que você faz, você pode se sentir diferente. Na internet, anunciantes e corretores de dados assumem o papel daquele espião sombrio empunhando a prancheta. Eles querem saber exatamente onde você vai, como você age e o que você compra. A impressão digital do navegador permite que eles gerenciem esse rastreamento sem chance de você encontrá-los nas sombras. O que é essa arte misteriosa que ameaça sua privacidade e como você pode evitar que suas impressões digitais sejam impressas?
Não é um biscoito
É importante explicar o que são cookies desde o início, mesmo que seja apenas para ajudar as pessoas o que a impressão digital do navegador não é . Os cookies existem quase desde que os navegadores da web existem. O objetivo de um cookie é permitir que um site se lembre de coisas sobre você sem ter que manter um banco de dados monstruoso de todos que já visitaram. Cada cookie é um arquivo de texto simples que fica no seu computador, não no site. O site pode colocar informações no cookie, como seu endereço preferido, coisas que você comprou ou qual página você estava lendo em um romance online. Quando você revisita esse site, ele pode extrair seu próprio cookie (mas de mais ninguém) e ler essa informação.
No entanto, os sites modernos não são simplesmente entidades monolíticas. Eles contêm links e conteúdo de anunciantes e outros sites de terceiros. Esses terceiros podem salvar seus próprios cookies em seu PC, contendo quaisquer dados disponíveis, incluindo o site que hospeda o anúncio. Se um anunciante estiver presente em vários sites, seus dados de cookies agora permitem vincular sua presença em cada um desses sites que você visita. De repente, os biscoitos não parecem tão saborosos.
Especialistas da Internet propuseram conter esse abuso, permitindo que os navegadores adicionassem um cabeçalho Do Not Track às solicitações de página. Esse esforço fracassou porque os sites eram livres para ignorar o cabeçalho. As empresas de segurança responderam criando a tecnologia Do Not Track que impedia ativamente o rastreamento. Os rastreadores responderam com novas tecnologias, como supercookies, evercookies, Flash cookies e muito mais.
Todas essas tecnologias de rastreamento envolvem colocar algo (um arquivo de texto, um script, um arquivo) no computador da vítima. E todos eles foram frustrados de várias maneiras.
A impressão digital é diferente. Não muda nada no seu computador; ele apenas aproveita as funções normais do navegador.
Olá, eu te conheço
Quando você está navegando na web, realmente parece que você tem uma conexão direta e contínua com o site que está lendo. Na verdade, sua experiência é composta de muitas pequenas interações entre seu navegador e o servidor do site. O navegador envia uma solicitação e o servidor envia uma resposta. Essa solicitação necessariamente inclui seu endereço IP — sem ele, o servidor não saberia para onde enviar a resposta. Mas com o tempo, os navegadores passaram a enviar cada vez mais informações.
A compatibilidade não é um grande problema hoje em dia, mas se você voltar o suficiente, encontrará uma época em que os sites precisavam ajustar suas respostas ao navegador solicitante, talvez enviando uma página diferente para o Netscape Navigator do que para a Internet Explorador. As solicitações a um servidor identificam o navegador que está fazendo a solicitação, até a versão precisa e o número da compilação. Essa é uma necessidade bastante simples, mas é o começo de uma ladeira escorregadia.
Para renderizar uma página rica em design de um site, seu navegador precisa acessar as fontes corretas. Apenas quais fontes estão disponíveis depende do sistema operacional. Seu navegador consulta o sistema operacional para obter uma lista de fontes e passa essa lista para o site. Se uma fonte necessária estiver ausente, o site poderá optar por exibir uma página simplificada. Sim, todos nós temos o mesmo conjunto básico de fontes que vem com o Windows, mas a instalação de outros programas geralmente adiciona novas fontes e a desinstalação não as remove. Depois de um tempo, nossas coleções de fontes começam a divergir.
Muita informação
Os navegadores modernos revelam uma enorme quantidade de informações não apenas sobre si mesmos, mas também sobre o sistema operacional em que residem. Os sites podem executar scripts simples para aprender ainda mais: coisas como a resolução da tela em uso e quais plug-ins estão instalados. Uma sequência de texto maluca chamada User Agent revela muito sobre o seu navegador. Aqui está uma string do User Agent do Chrome: “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36”. E aqui está um do Edge: “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.67”.
Os sites podem consultar e receber muitas outras informações sobre as configurações e configurações do seu sistema. Esse despejo maciço de informações disponíveis pode ser reduzido a um valor único e simples chamado impressão digital. A chance de quaisquer dois PCs terem a mesma impressão digital é baixa, e as consequências para um rastreador que encontrou tal duplicação também são baixas. Sim, sua impressão digital pode mudar com base em alterações em seu sistema, mas isso não acontece com frequência. Quando isso acontece, também não é tão importante para o rastreador. Os rastreadores não se importam em perder o rastro de você temporariamente. Contanto que eles possam rastrear muitos outros, não há problema! E eles não precisam de biscoitos.
Coloque sua impressão digital sob o microscópio
Para uma rápida olhada nos muitos bits e bobs arcanos que compõem a impressão digital do seu navegador, visite a página Cover Your Tracks da Electronic Frontier Foundation (anteriormente chamada Panopticlick). Com sua permissão, esta página reúne as informações usadas para gerar uma impressão digital, juntamente com algumas estatísticas úteis. Fiquei sabendo, por exemplo, que minha impressão digital é única entre mais de 250.000 impressões digitais testadas pelo site nos últimos 45 dias.
Com uma visão mais de longo prazo, pesquisadores de segurança e privacidade da Universidade Friedrich-Alexander Erlangen-Nürnberg, na Alemanha, estão realizando um estudo sobre impressão digital do navegador desde 2016. Eu participo desde o início. A participação é simples; uma vez por semana, você recebe um e-mail com um link para verificar sua impressão digital. Você pode revisar as estatísticas de sua própria participação a qualquer momento. Por exemplo, eu sei que tive a mesma impressão digital exclusiva e rastreável por 263 dias em 2017. Você não precisa se registrar se quiser apenas visualizar as estatísticas agregadas.
Existem muitas outras páginas que podem mostrar os componentes da impressão digital do seu navegador, com vários graus de detalhes. Os relatórios do site AmIUnique de código aberto codificam com cores úteis os componentes que estão mais distantes da norma, os que mais contribuem para tornar sua impressão digital diferente do resto. Informações do dispositivo lista uma coleção quase esmagadora de informações reveladas a qualquer site por meio de seu navegador.
Esconda sua impressão digital
Depois de uma vida inteira trabalhando com argila, os oleiros podem descobrir que suas impressões digitais simplesmente foram desgastadas. O que você pode fazer para desgastar a impressão digital do seu navegador e evitar que ela revele sua identidade?
Recomendado por nossos editores
Como em qualquer outro tópico, a internet oferece inúmeros conselhos sobre como esconder sua impressão digital. Usar uma VPN é uma sugestão frequente, pois isso mascara seu endereço IP. Manter o modo de privacidade do seu navegador, seja ele chamado de Incognito, InPrivate ou qualquer outra coisa, elimina outros elementos que entram na impressão digital. Não se engane, usar uma VPN é inteligente, mas essas correções simples não são suficientes para mascarar sua impressão digital.
Uma possibilidade simples é mudar para um navegador com proteção integrada ou aproveitar a proteção existente baseada em navegador. O navegador Brave focado em segurança, por exemplo, oferece um recurso chamado Shields que pode proteger sua privacidade de várias maneiras. A proteção de escudos inclui o bloqueio de anúncios, cookies e scripts, mas de uma forma ajustada que permite manter os benefícios desses recursos. Ele também pode bloquear a impressão digital em vários níveis. O bloqueio padrão apenas randomiza os dados retornados pelo seu navegador o suficiente para frustrar os rastreadores. O bloqueio estrito suprime todas as tentativas de impressão digital, mas pode causar problemas de compatibilidade.
A Proteção Aprimorada contra Rastreamento do Firefox já oferece alguma proteção contra impressões digitais, embora o faça simplesmente bloqueando o acesso a rastreadores conhecidos. Um modo de proteção de impressão digital está em desenvolvimento. Esteja ciente de que, assim como no Brave, a descrição alerta que esse recurso do Firefox “pode prejudicar sua experiência na Web”.
Quando você usa o navegador TOR, ele roteia todo o tráfego da web pela rede TOR. TOR é a abreviação de The Onion Router, assim chamado porque sua conexão está escondida atrás de muitas camadas. Seu tráfego entra na rede, salta de servidor para servidor e sai de um servidor sem conexão com você. Essa rota emaranhada pode frustrar os fingerprinters, mas o TOR é notório por diminuir a velocidade das conexões. Você provavelmente não quer usá-lo como seu navegador preferido.
Se você preferir continuar usando seu navegador familiar, não há problema! Você pode pedir ajuda para ofuscar sua impressão digital. Por exemplo, o Avast AntiTrack (anteriormente TrackOFF Basic) injeta informações falsas nos elementos de sua impressão digital, concentrando-se nos itens que mais contribuem para tornar sua impressão digital única. Sua impressão digital falsificada ainda pode ser única, mas continua mudando, então os rastreadores não recebem nada de útil. O Iolo Privacy Guardian, que já foi uma versão licenciada do TrackOFF, agora é um produto interno que evita impressões digitais, limpa cookies, define configurações de privacidade no Windows e muito mais. Outras ferramentas, como o Privacy Badger da Electronic Frontier Foundation, observam sites que coletam dados de impressões digitais e bloqueiam seu acesso.
Navegação na Web de Luva Branca
Agora você sabe como funciona a impressão digital do navegador: se você apenas navegar na web à vontade, deixará impressões digitais em todos os lugares. Anunciantes e outros podem rastreá-lo com base na impressão digital do seu navegador. Para continuar curtindo a internet sem deixar rastros, você tem duas opções principais. Você pode escolher um navegador projetado para impedir a impressão digital ou adicionar um aplicativo dedicado a essa finalidade. Seja qual você escolher, sua privacidade está em suas próprias mãos.