Ao pensar em anonimato, não basta olhar apenas o endereço IP ou a .
Sites Web podem distinguir usuários pelas características do navegador e do dispositivo. Isso é chamado de fingerprinting do navegador.
Tamanho da tela, idioma, fuso horário, fontes, extensões, User-Agent, comportamento de Canvas e WebGL. Essas informações são pequenas isoladamente. Mas, combinadas, mostram uma espécie de "cara deste navegador".
O importante na defesa não é aumentar configurações especiais e se destacar. É separar o ambiente para uso anônimo, reduzir personalizações desnecessárias e aproximar a aparência da de outros usuários.
Fingerprint é característica do ambiente
Fingerprinting do navegador é a ideia de distinguir usuários combinando características do navegador e do dispositivo.
Diferente de identificadores salvos no navegador, como , o fingerprint é criado a partir das características do ambiente.
Informação
Exemplo
Atenção
Informações do navegador
User-Agent, versão do navegador
nam-se informações básicas do ambiente
Informações de tela
Tamanho da tela, nível de zoom
Tornam-se características do dispositivo e do uso
Idioma e horário
Configuração de idioma, fuso horário
Tornam-se pistas de região e lugares de rotina
Fontes
Fontes instaladas
Tornam-se características do OS e do ambiente de uso
Extensões
Bloqueio de anúncios, tradução, extensões de desenvolvimento
Quanto mais adiciona, mais aumenta a singularidade
Informações de renderização
Canvas, WebGL
Revelam características do dispositivo e da GPU
O fingerprint não necessariamente identifica a pessoa por si só. Mas, quando combinado com IP, Cookie, estado de login, horário de publicação e estilo de escrita, torna-se material de correlação.
Não especializar demais
Um mal-entendido comum em defesa contra fingerprinting é achar que "mudar muitas configurações aumenta a segurança".
Na prática, quanto mais configurações especiais, mais destaque elas podem dar. Combinações raras de extensões, fontes próprias, tamanhos de tela extremos e configurações de bloqueio detalhadas demais tendem a virar características únicas da pessoa.
No anonimato, não se destacar é importante.
Medida comum
Problema
Instalar muitas extensões
A combinação tende a ser única
Alterar User-Agent manualmente
Pode contradizer outras informações
Usar tamanho de tela incomum
Destaca-se como ambiente minoritário
Adicionar fontes e temas
Aumenta características do ambiente
Configurar em detalhe demais
Vira um fingerprint só seu
Mais medidas não significam necessariamente mais força. Em uso anônimo, é importante não desmontar demais um ambiente projetado.
A ideia do Tor Browser
Tor Browser enfatiza não só o uso da rede Tor, mas também a uniformização da aparência do navegador.
Quanto mais muitos usuários parecerem usar ambientes de navegador semelhantes, mais difícil fica a identificação individual. Por isso, no Tor Browser é melhor não adicionar extensões, não mudar muito as configurações e não alterar o tamanho da tela de forma extrema.
Tor Project é o projeto oficial que desenvolve e publica o Tor Browser e a rede Tor. Como o Tor Browser tem a ideia de uniformizar não só a rota de comunicação, mas também a aparência do navegador, ele é um exemplo importante para aprender defesa contra fingerprinting. URL : https://www.torproject.org/
Mesmo usando Tor Browser, se você fizer login em uma conta de nome real, a atividade se liga à conta. Além disso, se aplicativos fora do Tor Browser se comunicarem pela conexão normal, informações por outra rota permanecem.
Pense em defesa contra fingerprinting junto com separação de contas e verificação da rota de comunicação.
Separar navegador cotidiano e navegador anônimo
Uma das medidas mais importantes é separar o navegador cotidiano do navegador anônimo.
O navegador cotidiano contém Cookie de contas de nome real, estado de login, histórico de navegação, extensões e sincronização em nuvem. Ao fazer atividade anônima no mesmo navegador, os ambientes se misturam.
O que separar
Motivo
Cookie
Evitar ser tratado como o mesmo navegador
Estado de login
Separar contas de nome real e atividade anônima
Histórico
Evitar mistura por digitação equivocada ou sugestões de busca
Extensões
Não levar características do ambiente cotidiano
Sincronização
Não enviar histórico e configurações para nuvem de nome real
Em uso anônimo, use navegador dedicado ou Tor Browser e evite conferir atividade anônima no navegador cotidiano.
Como usar sites de verificação
Às vezes, sites de verificação são usados para entender como o navegador aparece.
EFF Cover Your Tracks É um site de teste da EFF que permite acessar um site externo e verificar em que medida o navegador é identificável por trackers e fingerprinting. Durante a verificação, informações do navegador são enviadas à EFF; por isso, em ambientes de alto risco ou ambientes reais de uso anônimo, pense com cuidado sobre quando usar. URL : https://coveryourtracks.eff.org/
Esses sites servem como entrada para entender que informações do navegador se tornam material de identificação. Porém, não trate os resultados como julgamento universal de segurança.
O resultado do teste depende do navegador, das configurações, da rede e do método de teste naquele momento. Mesmo que apareça "difícil de identificar", ainda pode haver correlação por estado de login, Cookie ou conteúdo da publicação.
Fundamentos da defesa
Na defesa contra fingerprinting do navegador, use as seguintes ideias como base.
Medida
Motivo
Separar navegador anônimo
Não trazer Cookie e estado de login do uso cotidiano
Não aumentar extensões demais
Reduzir singularidade do ambiente
Não desmontar as configurações do Tor Browser
Uniformizar a aparência dos usuários
Não usar tamanho de tela extremo
Não aumentar características chamativas
Não fazer login de nome real
Evitar correlação de contas
Defesa contra fingerprinting não é apagar tudo perfeitamente. É reduzir características chamativas e evitar mistura com o ambiente de nome real.
Exagero também vira correlação
No anonimato, aumentar medidas nem sempre aumenta a segurança.
Por exemplo, se você instala várias extensões raras, altera o User-Agent manualmente, fixa o tamanho da tela e empilha configurações de bloqueio detalhadas, essa combinação em si vira uma característica. Um navegador especial só seu pode se tornar um ambiente mais fácil de distinguir, em vez de mais difícil de rastrear.
Direção
Motivo
Aproximar-se de um ambiente padrão
Ter aparência semelhante à de outros usuários
Manter extensões no mínimo
Reduzir combinações únicas
Não misturar uso anônimo e cotidiano
Evitar correlação por Cookie e histórico
Registrar mudanças de configuração
Facilitar isolar a causa depois
Não confiar demais em sites de verificação
O resultado é apenas referência temporária
Defesa contra fingerprinting não é juntar configurações que parecem fortes. É evitar aumentar características próprias e não quebrar a operação para anonimato.
Resumo
Fingerprinting do navegador é a ideia de distinguir usuários combinando características do navegador e do dispositivo.
Tamanho da tela, idioma, fuso horário, fontes, extensões e informações de renderização são pequenas isoladamente, mas viram pistas fortes quando combinadas.
O importante na defesa não é aumentar configurações especiais. É separar o ambiente anônimo, reduzir personalizações desnecessárias e não desmontar ambientes projetados como o Tor Browser.
Porém, defesa contra fingerprinting sozinha não completa o anonimato. Também é necessário verificar Cookie, estado de login, endereço IP, DNS, conteúdo da publicação, estilo de escrita, tempo, imagens e informações passadas.
Ferramentas relacionadas
WebRTC Leak Test
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Reduza personalizações, separe navegadores cotidianos e anônimos, preserve a abordagem padrão do Tor Browser e não trate testes de fingerprint como garantia de segurança.