Noções básicas de fingerprinting do navegador
Quando você acessa um site, o navegador usa vários tipos de informação para exibir a página.
Tipo de navegador. Sistema operacional. Tamanho da tela. Idioma. Fuso horário. Fontes compatíveis. Extensões. Resultados de renderização de Canvas e WebGL.
Cada uma dessas informações, vista isoladamente, é pequena. Mas, quando combinadas, elas se tornam características daquele ambiente de navegador.
A ideia de usar essas características para distinguir usuários é o fingerprinting do navegador.
Este artigo organiza como o fingerprinting do navegador se relaciona com o anonimato.
O que é fingerprinting
Fingerprinting do navegador é um método que combina características do navegador e do dispositivo para inferir se o acesso vem do mesmo ambiente.
Ele é um pouco diferente de métodos em que um site armazena um identificador no navegador, como um cookie.
s são usados para identificação quando valores armazenados são reenviados. Por outro lado, fingerprinting usa como material a própria aparência visível do navegador.
| Item | Cookie | Impressão digital |
|---|---|---|
| Material principal | Valor armazenado no navegador | Características do navegador e do dispositivo |
| Como aparece para quem usa o navegador | É mais fácil pensar em apagar ou bloquear | É difícil saber o que está sendo usado como material |
| Facilidade de mudança | Muda ao apagar cookies | Tende a permanecer se configurações e ambiente forem os mesmos |
| Impacto no anonimato | Vincula visitas repetidas do mesmo navegador | Mostra sinais de que é o mesmo ambiente mesmo sem cookies |
Ou seja, apenas apagar cookies não é suficiente. Se você continuar usando o mesmo ambiente de navegador, outras pistas permanecem.
Que tipo de informação se torna material
O material do fingerprinting é a informação que o navegador usa para exibir páginas ou executar recursos.
| Informação | O que mostra | Cuidado para o anonimato |
|---|---|---|
| User-Agent | Navegador, sistema operacional, versão e dados semelhantes | na-se uma característica geral do ambiente de uso |
| Tamanho da tela | Área de exibição e tipo de dispositivo | Torna-se material que sugere o mesmo dispositivo |
| Configuração de idioma | Idioma preferido | Torna-se uma pista sobre região ou ambiente de uso |
| Fuso horário | Configuração de hora do dispositivo | Conecta-se a lugares de rotina e horários de atividade |
| Fontes | Fontes disponíveis | Torna-se uma característica do sistema operacional ou do ambiente de instalação |
| Canvas | Resultado de renderização do navegador | Torna-se material sobre diferenças de dispositivo, GPU e navegador |
| WebGL | Informações relacionadas à renderização 3D | Características de GPU e driver aparecem |
| Extensões | Recursos adicionados | Combinações incomuns chamam atenção |
Nem todos os sites coletam esses dados da mesma forma. No entanto, em páginas com JavaScript ativado, muitas informações do lado do navegador podem ser obtidas.
Ao pensar em anonimato, é preciso olhar não apenas para as "informações que você inseriu", mas também para as "informações que o navegador expõe automaticamente".
Por que se relaciona com anonimato
Em anonimato, o problema é que ações da mesma pessoa sejam vinculadas.
Por exemplo, suponha que você veja um site pela conexão de casa e depois acesse o mesmo site usando uma . O endereço IP mudou. Suponha também que você apagou os cookies.
Mesmo assim, se as características do navegador forem quase as mesmas, permanecem sinais de acesso vindo do mesmo ambiente.
Fingerprinting sozinho não necessariamente consegue identificar uma pessoa. No entanto, quando combinado com endereço IP, cookies, estado de login, horário de acesso e conteúdo da publicação, torna-se material para correlação.
O que é perigoso para o anonimato não é apenas uma informação. É o acúmulo de pequenas informações.
Configurações próprias podem chamar atenção
Ao tentar aumentar o anonimato, pode dar vontade de personalizar o navegador em detalhes.
Bloqueio de anúncios. Configurações antirrastreamento. Configurações especiais de fontes. Muitas extensões. Controle detalhado de JavaScript.
Esses itens podem ser úteis. No entanto, quando a combinação de configurações se torna incomum, ela acaba chamando atenção.
Em anonimato, "adicionar configurações que parecem fortes" nem sempre é a resposta certa. Há situações em que é importante alinhar a aparência à de muitos outros usuários.
O Tor Browser adota essa abordagem. Em vez de adicionar configurações chamativas para cada usuário, ele cria um ambiente que parece tão semelhante quanto possível, dificultando a identificação por fingerprinting.
Ou seja, em anonimato, há situações em que "entrar em um grupo que não chama atenção" é mais importante do que "adicionar muitas defesas".
Combinações incomuns de extensões, fontes especiais, tamanhos de tela próprios e configurações de bloqueio detalhadas demais se tornam características da pessoa. Configurações pensadas para evitar rastreamento podem, ao contrário, virar material de identificação.
Diferenças entre Tor Browser e navegadores comuns
Navegadores comuns priorizam conveniência e compatibilidade. Por isso, do lado do site, diferenças entre usuários tendem a aparecer.
O Tor Browser é um navegador que prioriza anonimato. Ele não apenas usa a rede Tor; também tem um projeto que uniformiza a aparência do navegador.
| Item | Navegador comum | Tor Browser |
|---|---|---|
| Objetivo principal | Conveniência, compatibilidade, velocidade | Anonimato, resistência a rastreamento, evasão de censura |
| Rota de comunicação | Usa a conexão normal | Usa a rede Tor |
| Aparência do navegador | Diferenças entre usuários tendem a aparecer | Desenho para reduzir diferenças |
| Extensões | Fácil adicionar livremente | Adicionar pode fazer você se destacar |
| Cuidado para o anonimato | Fácil misturar com uso de nome real | O efeito enfraquece se for usado de forma inadequada |
Se você instalar extensões de uso cotidiano no Tor Browser, fixar o tamanho da tela de forma própria ou entrar em uma conta de nome real, o anonimato enfraquece.
Pontos a verificar no ambiente do navegador
Ao pensar em fingerprinting do navegador, verifique os seguintes pontos.
- Se você não está reutilizando o mesmo navegador para uso anônimo e uso com nome real
- Se você não instalou as mesmas extensões
- Se você não alterou demais as configurações do navegador de forma própria
- Se tamanho da tela ou configuração de idioma não se sobrepõem ao uso com nome real
- Se não permanecem junto com cookies ou estado de login
- Ao usar o Tor Browser, se você não rompeu as configurações padrão
O importante aqui é não olhar apenas para a impressão digital. Características do navegador são correlacionadas junto com cookies, IP, horário, contas e conteúdo da publicação.
Medidas contra impressões digitais não se completam sozinhas.
Ao usar um ambiente projetado como o Tor Browser, o básico é não romper muito as configurações padrão. Ao usar um navegador comum, os pontos de partida são não misturar uso com nome real e uso anônimo, não adicionar extensões desnecessárias e verificar o estado de login.
Sites onde você pode verificar como aparece
O fingerprinting do navegador pode parecer abstrato quando entendido apenas por texto. Ao olhar sites de teste na prática, fica mais fácil entender quais informações do ambiente do navegador são visíveis para sites.
EFF Cover Your Tracks é um site de verificação da EFF que permite acessar um site externo e verificar até que ponto seu navegador pode ser identificado por rastreadores e impressões digitais. Durante a verificação, informações do navegador são enviadas à EFF; por isso, em ambientes de alto risco ou ambientes reais de uso anônimo, pense cuidadosamente em quando usá-lo. O resultado não é um julgamento sobre estar "completamente seguro", mas pode ser uma entrada para entender que informações do navegador se tornam material de identificação.
URL : https://coveryourtracks.eff.org/
BrowserLeaks Canvas é uma página de verificação onde você pode conferir parte do ambiente do navegador visível para sites, com foco em Canvas. Como permite ver valores individuais, ela ajuda a aprender como extensões e mudanças de configuração alteram a aparência do navegador.
URL : https://browserleaks.com/canvas
Esses sites são destinos de verificação para aprendizado. Use-os não para ficar tranquilo após ver um resultado uma vez, mas para entender que "meu navegador expõe mais informações do que eu imaginava".
Resumo
Fingerprinting do navegador é a ideia de combinar características do navegador e do dispositivo para inferir se o acesso vem do mesmo ambiente.
User-Agent, tamanho da tela, idioma, fuso horário, fontes, Canvas, WebGL, extensões e dados semelhantes se tornam material.
Mesmo que você apague cookies, se o ambiente do navegador for o mesmo, permanecem sinais da mesma pessoa. Mesmo que você mude o endereço IP, se as características do navegador não mudarem, elas se tornam material para correlação.
Em anonimato, adicionar configurações próprias nem sempre é a resposta certa. Há situações em que é importante alinhar a aparência à de muitos outros usuários.
Fingerprinting do navegador não determina sozinho todo o anonimato. No entanto, quando combinado com endereço IP, cookies, estado de login, horário e conteúdo da publicação, torna-se uma pista forte.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
DNSLeakTest
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks Fingerprint
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
EFF Cover Your Tracks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.