Parâmetros UTM
Parâmetros UTM são informações de análise de acesso adicionadas a URLs.
Eles são usados em anúncios, newsletters, publicações em redes sociais, páginas de campanha e outros contextos para medir de onde veio o acesso.
UTM em si é um mecanismo comum na operação Web.
No entanto, do ponto de vista do anonimato, se parâmetros UTM permanecem na URL compartilhada, eles viram pistas sobre "por qual rota aquele link foi obtido", "de qual campanha veio" ou "qual mídia estava sendo vista".
Este artigo organiza o significado de parâmetros UTM, as situações problemáticas para anonimato e como tratá-los antes de compartilhar.
O que são parâmetros UTM
Parâmetros UTM são valores de análise de acesso adicionados ao fim de uma URL.
Normalmente, usam nomes como estes.
| Parâmetro | Significado principal | Exemplo |
|---|---|---|
| utm_source | origem do tráfego | newsletter, x, google |
| utm_medium | mídia | email, social, cpc |
| utm_campaign | nome da campanha | spring_sale, launch |
| utm_term | palavra-chave de anúncio | search_term |
| utm_content | tipo de anúncio ou link | button_a, banner_1 |
Eles são usados por operadores de sites para saber "de qual ação veio o acesso".
Por exemplo, mesmo para um link do mesmo artigo, é possível medir separadamente se o acesso veio por e-mail, redes sociais ou anúncio.
UTM é uma questão separada da criptografia da comunicação.
Mesmo acessando por HTTPS, o site de destino processa a URL que recebe. Ou seja, se a URL contém parâmetros UTM, o site de destino recebe esses valores.
Por que UTM se relaciona ao anonimato
Parâmetros UTM não indicam diretamente o nome real.
Mesmo assim, eles se relacionam ao anonimato.
O motivo é que UTM mostra o "contexto do acesso".
| Informação indicada por UTM | O que dá para saber | Ponto de atenção para anonimato |
|---|---|---|
| utm_source | de qual mídia veio | vira pista de e-mail, rede social ou anúncio específico |
| utm_medium | qual tipo de entrada | mostra rotas como email, social ou paid |
| utm_campaign | qual campanha | conecta a uma ação de período ou público específico |
| utm_term | qual termo de busca ou de anúncio | deixa contexto de interesse ou busca |
| utm_content | qual link foi clicado | vira pista de teste A/B ou link individual |
Por exemplo, imagine que uma conta anônima compartilhe um artigo.
O texto não contém nome real. Não há imagem.
Mas, se a URL ainda contém utm_source=newsletter, isso indica a possibilidade de que o artigo tenha sido visto por uma newsletter.
Além disso, se a newsletter era enviada apenas a membros limitados, o conjunto de pessoas que tinham aquela URL se estreita.
UTM sozinho não revela a pessoa.
Mas, quando se conecta a horário de postagem, conta, estado de assinatura, e logs de acesso, vira material de correlação.
Muitas vezes é possível remover UTM
Parâmetros UTM muitas vezes não são necessários para exibir a própria página.
Por isso, em muitos casos a mesma página abre mesmo que eles sejam removidos antes de compartilhar.
Ainda assim, é preciso verificar.
| Verificação | O que observar | Motivo |
|---|---|---|
| Abrir depois de remover UTM | se a mesma página aparece | confirmar que não é necessário para exibição |
| Abrir deslogado | se outras pessoas também conseguem ver | não compartilhar página pessoal |
| Ver se é URL encurtada | se a URL final ainda mantém UTM | valores de rastreamento podem aparecer depois da expansão |
| Verificar outros parâmetros | se há IDs além de UTM | IDs de clique ou individuais podem permanecer |
Mesmo removendo apenas UTM, outros valores de rastreamento como gclid, fbclid, ref e affiliate podem permanecer.
Por isso, não encerre a verificação no UTM. Revise como rastreamento de URL como um todo.
Separe UTM de identificadores individuais
UTM, em muitos casos, mede de qual mídia ou campanha veio o acesso.
Por outro lado, uma URL também pode conter identificadores emitidos por pessoa usuária, e-mail ou link de convite.
Confundir essas duas coisas leva a julgamento errado.
| Tipo | Exemplo | Ponto a observar |
|---|---|---|
| UTM | utm_source, utm_campaign | costuma indicar origem de tráfego ou campanha |
| ID de clique em anúncio | gclid, fbclid | pode se conectar a clique em anúncio ou rede social |
| ID de indicação | ref, affiliate | pode indicar quem indicou ou qual parceiro |
| ID individual | uid, token, session | pode ser valor próximo de pessoa usuária ou acesso temporário |
Remover UTM é uma verificação útil, mas não é uma verificação de segurança da URL inteira.
Do ponto de vista do anonimato, IDs individuais podem ser pistas mais fortes que UTM.
Por isso, depois de remover UTM, veja sempre se outros parâmetros permanecem.
Como pensar ao remover UTM
Ao remover UTM, o objetivo não é "deixar a URL bonita".
O objetivo é reduzir informações de contexto desnecessárias ao compartilhamento.
Por exemplo, imagine a seguinte URL:
sample.test/page?utm_source=social&utm_campaign=event&id=123
Aqui, utm_source e utm_campaign costumam ser valores de análise.
Por outro lado, id=123 pode ser um valor necessário para exibir a página.
Nesse caso, pode ser correto remover apenas UTM e manter id=123.
Ou seja, não se trata de apagar todos os parâmetros, mas de separar seus significados.
Falhas comuns
| Falha | O que acontece |
|---|---|
| Colar link de e-mail como está | permanecem rota de envio e informações de campanha |
| Compartilhar URL de anúncio em rede social como está | permanecem clique de anúncio e mídia |
| Olhar só UTM e não outros valores | IDs de clique ou códigos de indicação permanecem |
| Não abrir novamente depois de remover | não dá para confirmar se a página está correta |
| Verificar apenas logado | pode compartilhar URL que outras pessoas não conseguem abrir |
UTM é um parâmetro de rastreamento fácil de reconhecer.
Por isso mesmo, também é uma área em que é fácil relaxar depois de remover apenas o UTM.
Mas, em anonimato, a pergunta não é "apaguei o que era fácil de reconhecer?", e sim "a informação que sobrou se conecta a quê?".
Prática antes de compartilhar
Antes de compartilhar uma URL com UTM, verifique assim:
- Procure parâmetros que começam com
utm_ - Confirme se a mesma página abre sem UTM
- Veja se há valores de rastreamento além de UTM
- Confirme se abre deslogado ou em outro navegador
- Verifique se não está usando URL encurtada ou redirecionamento
Essa verificação não precisa levar muito tempo.
Mas, se você compartilha algo anonimamente, deve criar o hábito de olhar a URL logo depois de copiá-la.
Como URLs chamam menos atenção que o texto, são lugares onde falhas de verificação acontecem com facilidade.
Resumo
Parâmetros UTM são informações adicionadas a URLs para análise de acesso.
utm_source, utm_medium, utm_campaign e outros indicam por qual mídia ou campanha veio o acesso.
UTM não indica diretamente o nome real.
Mas, por mostrar a rota pela qual o link foi obtido e o contexto de visualização, vira material de correlação em anonimato.
Antes de compartilhar, confirme se a mesma página abre após remover UTM.
No entanto, não pare olhando apenas UTM. Verifique também IDs de clique, códigos de indicação, valores parecidos com sessão e URLs encurtadas.
O objetivo não é deixar a URL bonita.
O objetivo é reduzir informações de contexto desnecessárias ao compartilhamento.