impressão digital do navegador


Neste guia novo e atualizado, abordaremos todos os aspectos da impressão digital do navegador e do dispositivo. Além de explicar exatamente o que é isso, também mostraremos como se proteger contra essas ameaças.

Muitas pessoas usam os serviços VPN para ocultar seu endereço IP e localização - mas existe outra maneira de ser identificado e rastreado: através da impressão digital do navegador.

Sempre que você entra on-line, seu computador ou dispositivo fornece os sites que você visita informação altamente específica sobre seu sistema operacional, configurações e até mesmo hardware. O uso dessas informações para identificar e rastrear você on-line é conhecido como impressão digital de dispositivo ou navegador.

À medida que os navegadores se tornam cada vez mais entrelaçados com o sistema operacional, muitos detalhes e preferências exclusivos podem ser expostos no seu navegador. A soma total dessas saídas pode ser usada para renderizar uma “impressão digital” exclusiva para fins de rastreamento e identificação.

A impressão digital do seu navegador pode refletir:

  • o cabeçalho do agente do usuário
  • o cabeçalho Accept
  • o cabeçalho de conexão
  • o cabeçalho de codificação
  • o cabeçalho do idioma
  • a lista de plugins
  • a plataforma
  • as preferências de cookies (permitidas ou não)
  • as preferências Não rastrear (sim, não ou não comunicadas)
  • o fuso horário
  • a resolução da tela e sua profundidade de cor
  • o uso de armazenamento local
  • o uso de armazenamento de sessão
  • uma imagem renderizada com o elemento Canvas HTML
  • uma imagem renderizada com WebGL
  • a presença do AdBlock
  • a lista de fontes

Qual é a precisão das impressões digitais do navegador?

Alguns pesquisadores descobriram que esse método de identificação é extremamente eficaz.

Por que isso está sendo feito?

A impressão digital do navegador é apenas outra ferramenta para identificar e rastrear pessoas enquanto navegam na web. Existem muitas entidades diferentes - corporativas e governamentais - que estão monitorando a atividade da Internet, e todas elas têm motivos diferentes para fazê-lo. Anunciantes e profissionais de marketing acham essa técnica útil para adquirir mais dados sobre os usuários, o que, por sua vez, gera mais receita com publicidade.

Alguns sites usam impressões digitais do navegador para detectar possíveis fraudes, como bancos ou sites de namoro, por isso nem sempre é nefasto.

As agências de vigilância também podem usar isso para identificar pessoas que estão empregando outras medidas de privacidade para ocultar seu endereço IP e local, como serviços VPN ou a rede Tor (cebola).

Sites de teste de impressão digital do navegador

Um bom site de teste para ver todas as informações reveladas pelo seu navegador é www.deviceinfo.me.

teste de impressão digital do navegador

Existem também alguns sites que revelam dados do navegador e também avaliam uma pontuação de "exclusividade" com base nas suas variáveis ​​em comparação com o banco de dados de navegadores..

  • Panopticlick é administrado pela Electronic Frontier Foundation.
  • O amiunique.org é outro bom recurso, mas, ao contrário do Panopticlick, é de código aberto e fornece mais informações e técnicas de impressão digital atualizadas, incluindo webGL e canvas.

Os sites de teste de impressão digital do navegador são muito precisos?

sim e não.

sim, esses sites fornecem informações precisas sobre a impressão digital do seu navegador e os diferentes valores que estão sendo coletados.

Não, a conclusão de "exclusividade" sobre seu navegador nesses sites pode ser muito imprecisa e muito enganosa. Aqui está o porquê:

  1. Amostra de dados: Panopticlick e amiunique.org estão comparando as impressões digitais do seu navegador com um gigantesco banco de dados de navegadores antigos e desatualizados - muitos dos quais são não está mais em uso. Quando você testa a impressão digital do seu navegador com um navegador atualizado, ele pode ser extremamente raro e único, mesmo que a maioria das pessoas esteja usando a mesma versão atualizada. Por outro lado, a execução do teste com um navegador antigo e desatualizado pode mostrar um resultado muito bom (não exclusivo) quando, na realidade, poucas pessoas estão usando o navegador antigo hoje.
  2. Resolução da tela: Pelo menos em computadores desktop, a maioria das pessoas ajusta regularmente o tamanho da tela do navegador. Todo valor menor de tamanho de tela será medido como um fator de exclusividade, o que pode ser enganoso.
  3. Impressões digitais aleatórias: Outro problema com esses sites de teste é que eles não são responsáveis ​​por impressões digitais aleatórias que podem ser alteradas regularmente por meio de extensões do navegador. Esse método pode ser uma maneira eficaz de evitar impressões digitais do mundo real, mas não pode ser testado / quantificado por esses sites.

Em geral, os sites de teste de impressão digital do navegador são bons para revelar informações e valores exclusivos que podem ser renderizados no seu navegador. Além disso, tentar vencer o teste obtendo a pontuação mais baixa de “singularidade” pode ser uma perda de tempo e contraproducente.

Como mitigar a impressão digital do navegador

Antes de entrarmos em possíveis soluções, é importante observar que a implementação de métodos de proteção de impressão digital do navegador pode quebrar alguns sites. Certifique-se de pesquisar cuidadosamente essas opções diferentes antes de ajustar as configurações do navegador.

Outra consideração é a sua modelo de ameaça. Quanta privacidade você precisa ou deseja? A resposta a essa pergunta será diferente para cada usuário.

Por fim, uso a palavra "atenuar" em vez de "resolver" porque a impressão digital do navegador é uma questão muito complexa e em evolução. Por exemplo, um novo estudo revelou que não há nada que você possa fazer para mitigar alguns ataques de impressões digitais em smartphones (discutido mais abaixo).

Aqui estão algumas boas maneiras de reduzir a impressão digital do navegador:

1. Modificações e ajustes do navegador

Dependendo do navegador que você está usando, você pode ter algumas opções diferentes de ajustes e modificações para reduzir as impressões digitais do navegador. A seguir, discutiremos vários navegadores Firefox e Brave, que são navegadores seguros e privados.

Impressões digitais do navegador Firefox

O Firefox é um bom navegador para privacidade e segurança, e também pode ser modificado e reforçado para suas necessidades exclusivas. (Para uma visão geral dos ajustes de privacidade do Firefox, consulte o guia de privacidade do Firefox.) A primeira coisa que você precisa fazer é digitar about: config na barra de URL do Firefox, pressione enter e concorde em "aceitar o risco" e faça as seguintes alterações:

  • privacy.resistFingerprinting (mudar para verdade) - Alterando este valor para verdade oferecerá alguma proteção básica, mas está longe de ser uma solução completa. A preferência privacy.resistFingerprinting foi adicionada ao Firefox como parte do projeto Tor Uplift e continua a ser aprimorada.
  • webgl.disabled (mudar para verdade) - O WebGL é outro problema complicado de privacidade e segurança. Desabilitar essa preferência geralmente é uma boa ideia - veja alguns dos problemas com o WebGL aqui.
  • media.peerconnection.enabled (mudar para falso) - Desativar o WebRTC é uma boa ideia, pois isso pode revelar seu verdadeiro endereço IP, mesmo quando você estiver usando um bom serviço de VPN. Consulte o guia de vazamento do WebRTC para obter mais detalhes e como desativar o WebRTC em outros navegadores..
  • geo.enabled (mudar para falso) - Isso desativa o rastreamento de localização geográfica.
  • privacy.firstparty.isolate (mudar para verdade) - Essa é outra ótima atualização do projeto Tor Uplift que isola os cookies no domínio primário.

Nota: Esta é apenas uma breve visão geral das alterações que melhoram sua privacidade e ajudam a atenuar a impressão digital do navegador. No entanto, existem muitos fatores diferentes relacionados à impressão digital e você ainda pode ter uma impressão digital exclusiva, mesmo com essas alterações.

Firefox com o arquivo ghacks user.js

Outra ótima opção é executar o Firefox com um arquivo user.js exclusivo, como o ghacks user.js. Este é um arquivo de configuração personalizado do Firefox que foi modificado para oferecer mais privacidade e segurança. Eu gosto dessa opção porque ela pode economizar muito tempo com a instalação e é atualizada e aprimorada regularmente. Consulte a página Wiki para obter uma visão geral e instruções de configuração.

Quando testei uma nova instalação do Firefox com o arquivo ghacks user.js, o amiunique.org mostrou a impressão digital do meu navegador como não sendo única.

Admirável impressão digital do navegador

Embora seja baseado no Chromium, o Brave Browser pode ser uma boa opção para quem deseja um navegador simples e focado na privacidade, que bloqueia o rastreamento por padrão e ainda suporta extensões do Chrome. Brave permite ativar a proteção de impressões digitais, que está nas configurações dos Brave Shields:

navegador digitando corajoso

Quando testei uma nova instalação do Brave com a opção “Bloquear todas as impressões digitais” ativada, eu ainda tinha uma impressão digital única, de acordo com Panopticlick e amiunique.org.

Veja também este artigo no Github discutindo diferentes aspectos da proteção de impressão digital no Brave.

2. Extensões e complementos do navegador para minimizar ou falsificar sua impressão digital

Existem várias extensões e complementos diferentes de navegador que você pode achar úteis. Com isso dito, aqui estão algumas coisas para lembrar:

  1. Cuidado com extensões de terceiros, que podem prejudicar sua privacidade e segurança.
  2. Lembre-se de que o uso de extensões pode tornar a impressão digital do seu navegador mais exclusiva (muitos fatores).

Agora que excluímos essas isenções de responsabilidade, vamos examinar alguns complementos de navegador que podem ser úteis:

Navegador Firefox:

  • Canvasblocker por kkapsner - Protege contra os métodos de impressão digital da tela (fonte no GitHub)
  • Trace by AbsoluteDouble - Protege contra vários métodos de impressão digital (fonte no GitHub)
  • Chameleon por sereneblue - Permite falsificar valores de agente de usuário (fonte no GitHub)
  • User-Agent Switcher por Alexander Schlarb - Permite falsificar o agente do usuário (fonte no GitLab)

Existem muitos outros complementos do Firefox que você também pode querer considerar, os quais são discutidos no guia de privacidade do Firefox. Alguns desses complementos também estão disponíveis para navegadores baseados no Chromium, como o Brave.

Algumas pessoas recomendam falsificar diferentes agentes de usuários por meio de uma extensão do navegador, enquanto outras sugerem que essa é uma má idéia, pois pode torná-lo mais "único". Obviamente, há muitos fatores a serem considerados, mas adicionar ruído à sua impressão digital pode não ser uma má estratégia.

Por exemplo, com o Chameleon, você pode alternar entre diferentes agentes do usuário em vários intervalos de tempo:

falsificação de agente de usuário

Agora, vamos ver outra opção para modificar a impressão digital do navegador: o uso de máquinas virtuais.

3. Máquinas virtuais

Você também pode considerar executar diferentes máquinas virtuais, que podem utilizar diferentes sistemas operacionais no seu computador host. O VirtualBox é FOSS e oferece uma maneira fácil de executar diferentes VMs Linux para obter mais privacidade e segurança. Existem vários tutoriais em vídeo online, dependendo do sistema operacional e do SO da VM que você deseja usar.

As máquinas virtuais oferecem inúmeras vantagens em termos de privacidade e segurança, além de proteger sua máquina host. Por questões de privacidade, as VMs permitem falsificar facilmente diferentes sistemas operacionais e também encadear serviços VPN, conforme explicado no guia de VPN multip hop. Isso também ajuda a manter sua máquina host segura, isolando um ambiente virtual. Se a VM estiver comprometida, exclua-a e crie uma nova. Você também pode usar VMs diferentes para diferentes fins.

4. Navegador Tor

Outra opção é usar o navegador Tor, que é simplesmente uma versão reforçada e protegida do Firefox. Inclui inúmeras modificações de privacidade e segurança que são incorporadas à versão padrão:

  • HTTPS em todo o lado
  • NoScript
  • Recursos anti-rastreamento
  • Extração de imagem de tela bloqueada
  • WebGL bloqueado
  • Camuflagem do sistema operacional (mostra o Windows 7 para todos os usuários)
  • Fuso horário e preferências de idioma bloqueadas

A chave aqui é use a versão padrão (os desenvolvedores não recomendam adicionar plugins ou extensões, pois isso pode comprometer a eficácia do navegador).

Você pode obter a versão mais recente do Navegador Tor aqui.

Aqui estavam os resultados dos testes de impressão digital com o navegador Tor da Panopticlick:

impressão digital do navegador tor

A versão padrão do navegador Tor está configurada para executar com a rede Tor (anônima / cebola). Embora a rede Tor tenha benefícios adicionais em termos de privacidade, ela também possui várias desvantagens:

  • A velocidade da sua Internet será reduzida para cerca de 2 Mbps, tornando quase impossível a transmissão de vídeos ou músicas
  • O Tor criptografa apenas o tráfego pelo navegador, em vez de criptografar todo o tráfego no sistema operacional como uma VPN
  • Tor é vulnerável a vazamentos de IP, especialmente no Windows
  • O Tor não é seguro para uso em torrents (consulte o guia Melhores VPNs para Torrent)
  • Tor foi criado pelo governo dos EUA e ainda é amplamente financiado por doações do governo dos EUA
  • Alguns consideram o Tor comprometido

Por fim, como todas as ferramentas de privacidade, o Tor tem prós e contras.

Embora a rede Tor tenha problemas, você ainda pode usar o navegador Tor com uma rede virtual privada (VPN) e a rede Tor desativada.

Navegador Tor com uma VPN (rede Tor desativada)

Algumas pessoas gostam de usar o navegador Tor com uma VPN (rede Tor desativada). Isso fornece as proteções para impressões digitais do navegador Tor, com a velocidade e o anonimato oferecidos por meio de uma VPN.

aviso Legal - Embora isso possa ser bom para alguns usuários, ele corre o risco de configurar incorretamente o pacote do navegador Tor, o que pode anular o anonimato do usuário (se você confiar apenas na rede Tor para anonimato).

Veja como baixar o navegador Tor e desativar a rede Tor:

  1. Faça o download do navegador Tor para o seu sistema operacional. Após o download, você deve ser solicitado a se conectar à rede Tor, o que você pode fazer para obter acesso às configurações.
  2. No navegador Tor, vá para o Cardápio (três linhas no canto superior direito) e selecione Opções (Windows) ou Preferências (Mac OS).
  3. Selecione Avançado > Rede > Configurações 
  4. Selecione Sem proxy > Está bem 
  5. Tipo about: config na barra de URL e pressione a tecla Enter / Return. Você receberá algum tipo de mensagem de aviso ("Isso pode anular sua garantia!") - basta clicar em continuar ou "Eu aceito o risco!".
  6. Na caixa de pesquisa, digite network.proxy.socks_remote_dns e clique duas vezes para desativar; valor = falso
  7. Para desativar completamente a rede Tor, vá para a caixa de pesquisa novamente e digite extensions.torlauncher.start_tor e clique duas vezes para desativar; valor = falso
  8. Para garantir que essas alterações não voltem às configurações padrão quando você fechar o navegador, desative o TorLauncher. Para fazer isso, vá para Opções > Complementos > TorLauncher [Desativar] e, em seguida, reinicie o navegador para que as alterações sejam implementadas.

Você precisará reiniciar o navegador Tor para que as alterações entrem em vigor.

Agora, quando você abre o navegador Tor, ele não se conecta pela rede Tor. Isso exibirá uma tela de aviso ("Algo deu errado"), que você pode simplesmente ignorar.

Lembre-se de que o seu navegador Tor não está configurado para funcionar com a rede Tor, por isso agora é como qualquer outro navegador.

5. Não use smartphones

Como abordamos anteriormente sobre Restaurar privacidade, todo dispositivo "inteligente" é uma ferramenta de coleta de dados para entidades corporativas (e seus parceiros de vigilância).

Os smartphones são especialmente vulneráveis ​​às impressões digitais do navegador. Uma equipe de pesquisadores de Cambridge publicou um artigo destacando como os smartphones podem ser impressos por meio de sensores internos - e não há nada que o usuário possa fazer sobre isso.

O documento investiga os detalhes técnicos, mas aqui está uma breve visão geral de suas descobertas:

  • O ataque pode ser iniciado por qualquer site que você visitar ou qualquer aplicativo usado em um dispositivo vulnerável sem exigir nenhuma confirmação ou consentimento explícito de você.
  • O ataque leva menos de um segundo para gerar uma impressão digital.
  • O ataque pode gerar uma impressão digital globalmente exclusiva para dispositivos iOS.
  • A impressão digital de calibração nunca muda, mesmo após uma redefinição de fábrica.
  • O ataque fornece um meio eficaz de rastrear você enquanto navega na Web e se move entre aplicativos no seu telefone.

Infelizmente, não há nada que você possa fazer sobre esse ataque - exceto se livrar do seu smartphone - e você é totalmente dependente da empresa para corrigir o problema com as atualizações de software. Enquanto a Apple aparentemente corrigiu esse vetor de ataque com o iOS 12.2, o Google (Android) ainda está "investigando" o problema e não corrigiu nada.

Se você estava pensando em abandonar o telefone “inteligente”, esta pesquisa fornece mais um motivo para fazê-lo.

Use uma VPN

Embora uma VPN não o proteja contra as impressões digitais do navegador, é uma ferramenta de privacidade muito importante para ocultar seu endereço IP, ocultar sua localização e manter seus dados seguros.

Se você não estiver usando uma boa VPN, seu provedor de Internet poderá monitorar facilmente todas as suas atividades online gravando suas solicitações de DNS. Em muitos países, como Reino Unido e Austrália, isso é obrigatório. Os provedores de Internet nos EUA também podem monitorar e registrar seus usuários e, desde março de 2017, eles também podem vender essas informações a terceiros (anunciantes).

como vpn funcionaUma VPN criptografará, protegerá e anonimizará o tráfego da Internet, além de desbloquear conteúdo de qualquer lugar do mundo.

Passar por todo o aborrecimento para se proteger contra as impressões digitais do navegador pode ser uma perda de tempo, se você não estiver usando uma boa VPN que criptografará sua conexão com a Internet e oculte seu endereço IP e local. O melhor relatório de serviços VPN discute as principais recomendações com base nos resultados mais recentes.

Para aqueles que buscam um nível mais alto de anonimato on-line, você também pode usar uma VPN multi-hop, que criptografará seu tráfego em mais de um servidor (vários saltos) antes de sair para a Internet comum. Ambos oferecem configurações VPN multi-hop auto-configuráveis.

Como mencionado acima, a combinação de VPNs também adiciona privacidade e segurança adicionais, distribuindo confiança entre diferentes provedores de VPN..

Conclusão sobre impressões digitais do navegador

Embora a impressão digital do navegador possa parecer um problema assustador para alguns, mitigar a impressão digital do navegador é relativamente fácil. Para aqueles que buscam os mais altos níveis de privacidade e segurança, recomendo a utilização de máquinas virtuais e talvez encadear diferentes serviços de VPN (usando mais de uma VPN ao mesmo tempo).

Como regra geral, o Firefox continua sendo um ótimo navegador geral após algumas modificações e configurações. O guia de navegadores seguros também discute várias opções, enquanto o guia de modificações de privacidade do Firefox mergulha profundamente em ajustes, extensões e configurações personalizadas..

Outra questão a considerar, que não foi mencionada neste guia, é o uso de um bom bloqueador de anúncios. Hoje, os anúncios funcionam basicamente como rastreamento - eles registram seus hábitos de navegação para que você possa ser atingido por anúncios direcionados. Um bom complemento é Origem do uBlock, mas há outras recomendações no artigo do bloqueador de anúncios e no guia de ferramentas de privacidade.

Fique seguro, protegido e privado on-line!

Atualizado e revisado em 27 de maio de 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me