Casos em que termos de busca ou informações pessoais ficam na URL
O que você pesquisou ou digitou não fica apenas no corpo da página.
Dependendo do serviço Web, termos de busca, nomes de lugares, nomes, endereços de email, números de reserva e IDs de atendimento podem entrar na URL.
Se essa URL for compartilhada sem alteração, você entrega à outra pessoa informações que não estavam escritas no texto.
No anonimato, termos de busca e informações pessoais deixados em URLs passam facilmente despercebidos.
Este artigo organiza em que tipos de URL essas informações tendem a permanecer e o que observar antes de compartilhar.
Como termos de busca ficam na URL
Em serviços de busca e busca interna de sites, o termo pode entrar na URL como string de consulta.
Por exemplo, em uma forma explicativa:
sample.test/search?q=privacy
Aqui, q=privacy indica o termo de busca.
Ao compartilhar uma URL assim, a outra pessoa descobre o que você estava pesquisando.
Termos de busca podem mostrar interesse, alvo de investigação, preocupação, local de moradia, afiliação, doença, consulta jurídica ou conflito no trabalho.
Termos de busca se relacionam ao anonimato porque mostram o que a pessoa estava investigando.
Situações em que informações pessoais ficam na URL
Além de termos de busca, valores próximos a informações pessoais podem entrar em URLs.
| Situação | Informação que pode ficar na URL | Cuidados |
|---|---|---|
| Busca interna de site | Nome, lugar, trabalho, escola | O alvo pesquisado aparece |
| Serviço de mapas | Endereço, estação, estabelecimento | Lugares de rotina ou destino aparecem |
| Site de reserva | Número de reserva, data, quantidade de pessoas | Conecta-se a plano de ação |
| Página de contato | Email, nome, ID de atendimento | Pode ser próximo de identificador direto |
| Serviço de tradução | Parte do texto inserido | Pode mostrar conteúdo ou alvo de investigação |
Nem todos os serviços colocam informações pessoais na URL.
Mas, sem verificar antes de compartilhar, você também não sabe se elas estão lá.
Informações pessoais dentro da URL não chamam atenção
Informações pessoais dentro da URL são menos visíveis que o texto da página.
Ficam enterradas em uma URL longa, então até quem compartilha pode não perceber.
| Informação | Por que passa despercebida | Impacto no anonimato |
|---|---|---|
| Termo de busca | Entra na parte final da URL | Mostra interesse ou alvo de investigação |
| Nome de lugar | Entra como valor de parâmetro | Mostra lugares de rotina ou destino |
| Mistura-se a preenchimento automático ou link de compartilhamento | Vira identificador direto | |
| Número | Relaciona-se a reserva ou pedido | Conecta-se a histórico de ação |
| Nome | Fica em alvo de busca ou valor de formulário | Mostra a pessoa ou alguém relacionado |
Ao postar anonimamente, apagar nomes do texto não adianta se o nome permanece na URL.
Verifique texto, imagem, arquivo e URL como um conjunto.
Ordem de verificação antes de compartilhar
Para verificar se uma URL contém termos de busca ou informações pessoais, siga esta ordem.
| Ordem | O que verificar | Motivo |
|---|---|---|
| 1 | Olhar depois de ? | Termos de busca e valores digitados entram ali com frequência |
| 2 | Procurar q, query, search | Termos de busca costumam permanecer |
| 3 | Procurar name, email, user | Ver se identificadores diretos entraram |
| 4 | Procurar location, address, place | Confirmar lugares e rotina |
| 5 | Procurar order, ticket, reservation | Evitar informações de reserva ou inscrição |
Se o valor encontrado não for necessário para compartilhar, remova.
Se remover muda a página, pense se é necessário compartilhar aquela URL.
Quando a URL contém informações pessoais, em vez de formatá-la para uso, geralmente é mais seguro procurar outra URL de compartilhamento.
Ao compartilhar URLs de resultados de busca
Às vezes o próprio termo de busca é o objetivo de compartilhar uma URL de resultados.
Por exemplo, quando se quer que alguém veja "este resultado de busca".
Mesmo nesse caso, verifique se não há outros valores além do termo.
Dependendo do serviço de busca, além do termo podem aparecer valores relacionados a região, idioma, anúncio, sessão e ambiente de uso.
Além disso, se o termo de busca mostra o interesse ou o alvo de investigação da pessoa, é mais seguro compartilhar apenas a URL da página que se quer mostrar, não a página de resultados.
Situações especialmente sensíveis para anonimato
Nestes casos, termos de busca ou informações pessoais dentro da URL viram pistas fortes.
- Pesquisar informações relacionadas a trabalho ou escola
- Pesquisar região, estação, hospital, loja ou procedimento administrativo
- Pesquisar nome real ou nome de usuário antigo
- Procurar materiais ligados a denúncia de irregularidades ou apuração
- Pesquisar nomes de familiares ou pessoas relacionadas
Mesmo que esses termos não identifiquem a pessoa isoladamente, quando se conectam ao conteúdo da postagem e ao horário viram material forte de correlação.
Como decidir ao encontrar informação pessoal
Ao encontrar informação pessoal ou termo de busca dentro da URL, não basta apagar imediatamente e encerrar.
Separe informações que podem ser removidas daquelas que indicam que a URL nem deveria ser compartilhada.
| Informação encontrada | Decisão | Motivo |
|---|---|---|
| Termo de busca | Remover se necessário ou compartilhar apenas a página desejada | Mostra interesse ou alvo de investigação |
| Nome de lugar | Pensar se é necessário para o objetivo | Mostra lugares de rotina ou destino |
| Nome | Em princípio, não compartilhar | Fica próximo da pessoa ou de relacionados |
| Endereço de email | Não compartilhar | Vira identificador direto |
| Número de reserva ou pedido | Não compartilhar | Fica próximo de histórico de ação ou inscrição |
Quando informações pessoais ficam dentro da URL, muitas vezes essa URL não é adequada para publicação.
Procure uma página pública oficial ou um link de compartilhamento sem informações pessoais.
Em caso de dúvida, decomponha a URL até conseguir lê-la em voz alta.
Se nela houver termos de busca, lugares, nomes ou números que você não quer mostrar a outras pessoas, não compartilhe a URL como está.
Rastros de busca também ficam fora da URL
Remover o termo de busca da URL não apaga completamente o comportamento de busca.
Se você estiver logado no serviço de busca, o histórico pode se conectar à conta.
O navegador mantém histórico. Em dispositivos do trabalho ou da escola, registros de gerenciamento de dispositivo ou rede podem estar envolvidos.
No anonimato, confirme não apenas a URL, mas também em que ambiente a busca foi feita.
| Lugar | Informação que pode permanecer |
|---|---|
| Serviço de busca | Termo de busca, horário, estado de login |
| Navegador | Histórico, , sugestões de entrada |
| Dispositivo | Área de transferência, screenshot, notificação |
| Rede | Destino, horário, volume de tráfego |
| Destino da postagem | URL compartilhada, horário de postagem, informação da conta |
Remover informações dentro da URL é importante.
Mas isso é apenas uma parte do comportamento de busca como um todo.
Resumo
URLs podem manter termos de busca e informações pessoais.
Resultados de busca, mapas, reservas, contatos, tradução e busca interna de sites exigem atenção especial.
Mesmo sem escrever um nome no texto, se depois de ? na URL ficarem nome, lugar, email, termo de busca ou número de reserva, o anonimato enfraquece.
Antes de compartilhar, verifique q, query, search, name, email, location, address, token e valores semelhantes.
Se valores desconhecidos permanecerem, não trate como seguro; procure outra URL de compartilhamento ou atrase o compartilhamento.
URL parece estar fora do texto da postagem, mas na prática faz parte da informação publicada.
Ferramentas relacionadas
OSINT Framework
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.