O que é uma impressão digital do navegador
Se você apagar cookies, os sites não vão mais saber que você é a mesma pessoa.
Esse modo de pensar é insuficiente. Sites não distinguem usuários apenas por cookies. Tipo de navegador, sistema operacional, tamanho da tela, idioma, fuso horário, fontes compatíveis, resultados de renderização de Canvas e WebGL, extensões e outros dados também se tornam características do ambiente.
A ideia de combinar essas características para inferir que se trata do mesmo ambiente de navegador é a impressão digital do navegador.
Este artigo organiza os conceitos básicos da impressão digital do navegador e seu impacto sobre o anonimato. O conteúdo mais detalhado é tratado em "Noções básicas de fingerprinting do navegador".
Conceitos básicos da impressão digital
Uma impressão digital do navegador é uma forma de combinar características do navegador e do dispositivo como material de identificação.
Diferentemente de um método que reenvia um identificador armazenado, como um cookie, o material é a informação que o navegador expõe para exibir uma página.
| Informação | O que mostra | Cuidado para o anonimato |
|---|---|---|
| User-Agent | Tipo de navegador e sistema operacional | na-se uma característica geral do ambiente de uso |
| Tamanho da tela | Dispositivo ou ambiente de exibição | Pode indicar sinais de que é o mesmo ambiente |
| Configuração de idioma | Idioma preferido | Pista sobre região ou atributos de quem usa o navegador |
| Fuso horário | Configuração de hora do dispositivo | Conecta-se a lugares de rotina e horários de atividade |
| Fontes | Sistema operacional ou ambiente de instalação | Combinações incomuns chamam atenção |
| Canvas/WebGL | Resultados de renderização | Podem aparecer diferenças de GPU ou navegador |
Cada item, isoladamente, é uma informação fraca.
No entanto, quando combinados, eles se tornam uma característica. Em anonimato, essa "combinação" é o problema.
Diferenças em relação aos cookies
s são dados armazenados no navegador.
Sites usam cookies para lidar com estado de login e visitas repetidas. Se você apagar cookies, essa informação armazenada pode ser removida.
Por outro lado, uma impressão digital usa como material a aparência do ambiente do navegador.
| Item | Cookie | Impressão digital |
|---|---|---|
| Material | Identificador armazenado | Características do navegador e do dispositivo |
| Percepção de quem usa o navegador | Fácil de apagar | Difícil saber o que está sendo usado como material |
| Como mudar | Apagar cookies | Mudar ambiente ou configurações |
| Impacto no anonimato | Reidentificação dentro do mesmo site | Mesmo sem cookies, permanecem sinais de que é o mesmo ambiente |
| Cuidado | Conecta-se ao estado de login | Configurações próprias podem chamar atenção |
Medidas contra cookies e medidas contra impressões digitais são coisas diferentes.
Mesmo que você apague cookies, se as características do navegador forem as mesmas, permanece material para correlação.
Por que configurações próprias chamam atenção
Ao tentar aumentar o anonimato, pode dar vontade de personalizar o navegador em detalhes.
Bloqueio de anúncios, configurações especiais de fontes, extensões incomuns, controle detalhado de JavaScript. Esses itens podem ser úteis em algumas situações. No entanto, quando a combinação se torna incomum, ela vira uma característica exclusiva daquele ambiente.
| Configuração | Aspecto útil | Por que chama atenção |
|---|---|---|
| Muitas extensões | Reduz rastreamento e anúncios | A combinação se torna incomum |
| Tamanho de tela especial | Facilita o trabalho | Torna-se uma característica diferente de outros usuários |
| Fontes adicionadas | Ajustam a exibição | O ambiente de instalação fica visível |
| Configurações detalhadas de bloqueio | Reduzem comunicações desnecessárias | A reação em cada site se torna uma característica |
| User-Agent próprio | Pretende esconder informações | Pode parecer artificial ao contrário |
Em anonimato, adicionar configurações que parecem fortes nem sempre é a resposta certa.
Há situações em que é mais importante alinhar a aparência visível à de muitos outros usuários.
Relação com o Tor Browser
O Tor Browser não apenas usa a rede Tor; ele também tem um projeto que uniformiza a aparência do navegador.
Isso serve para reduzir diferenças entre usuários e dificultar a identificação por fingerprinting.
Ao usar o Tor Browser, adicionar extensões ou fazer grandes mudanças no tamanho da tela ou nas configurações pode tirar o navegador do estado padrão e fazer você se destacar.
| Ação | Impacto | Cuidado |
|---|---|---|
| Usar as configurações padrão | A aparência fica próxima à de outros usuários | Não romper o básico |
| Instalar extensões | Cria características próprias | Enfraquece o anonimato |
| Alterar o tamanho da tela de forma própria | Características de tela podem aparecer | Entender o comportamento do Tor Browser |
| Entrar com uma conta de nome real | Vincula pela conta | Problema anterior à rota de comunicação |
| Misturar com um navegador comum | Cookies e histórico se misturam | A separação de ambientes é necessária |
O Tor Browser é poderoso, mas sua proteção pode se desfazer dependendo de como é usado.
O que fazer
Medidas contra impressões digitais não consistem em aumentar configurações detalhadas.
Primeiro, separe o uso com nome real do uso anônimo. O básico é não reutilizar o mesmo navegador, as mesmas extensões, os mesmos cookies nem o mesmo estado de login.
| Item de verificação | Motivo |
|---|---|
| Você separou o uso com nome real do uso anônimo? | Não misturar características do navegador e cookies |
| Você não adicionou extensões demais? | Evitar se tornar um ambiente incomum |
| Tamanho da tela ou configuração de idioma chamam atenção? | Não reforçar características do ambiente |
| Você não rompeu as configurações padrão do Tor Browser? | Alinhar a aparência visível com outros usuários |
| Ainda há estado de login? | Evitar correlação por contas |
Em vez de tentar apagar completamente apenas a impressão digital, é mais realista reduzir a correlação junto com cookies, login, IP e conteúdo da publicação.
Escopo tratado aqui
Este artigo trata uma visão geral da impressão digital do navegador.
Ele não trata tecnologias de rastreamento de sites individuais, métodos detalhados de medição de Canvas ou WebGL, nem o comportamento de cada extensão.
O ponto importante é entender que informações expostas automaticamente pelo navegador também se relacionam com anonimato. Não apenas as informações que você digita, mas o próprio ambiente pode se tornar uma pista.
Exemplos de falha
Falhas por impressão digital não acontecem apenas por ataques especiais.
Usar diretamente o navegador cotidiano. Instalar no navegador anônimo as mesmas extensões usadas com nome real. Manter o mesmo tamanho de tela, configuração de idioma, fontes e estado de login do uso com nome real. Esse acúmulo cria sinais de que é o mesmo ambiente.
| Falha | O que acontece | Medida |
|---|---|---|
| Usar o navegador de nome real | Histórico e estado salvo se misturam | Usar um ambiente dedicado |
| Igualar extensões | Aparecem sinais de que é o mesmo ambiente | Manter o ambiente anônimo no mínimo |
| Adicionar configurações próprias | O ambiente se torna incomum | Não se afastar demais das configurações padrão |
| Entrar com nome real | Vincula pela conta | Não fazer login |
| Operar por longo prazo no mesmo dispositivo | Características se acumulam | Revisar o ambiente periodicamente |
Resumo
Uma impressão digital do navegador é a ideia de combinar características do navegador e do dispositivo para inferir sinais de que se trata do mesmo ambiente.
Mesmo que você apague cookies, permanecem características como tamanho da tela, idioma, fuso horário, fontes, Canvas, WebGL e extensões.
Em anonimato, adicionar configurações próprias nem sempre é seguro.
Ao contrário, tornar-se um ambiente incomum pode fazer você se destacar.
A impressão digital não determina sozinha todo o anonimato. No entanto, quando combinada com IP, cookies, estado de login, conteúdo da publicação e horário, ela se torna uma pista forte.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks Fingerprint
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
EFF Cover Your Tracks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/
Tails
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://tails.net/
Whonix
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.