O que é impressão digital do navegador e como evitá-la?

Como fazer, Ago-17-20215 minutos de leitura

Ao navegar na Internet, a privacidade deve ser sua principal preocupação. Como você já sabe, os sites empregam vários mecanismos para rastrear sua identidade on-line, incluindo o registro de seu endereço IP, o armazenamento de cookies em seu navegador e o HTML 5 Canvas, para citar alguns. Você pode mascarar facilmente sua identidade on-line usando proxies ou excluindo cookies em seu navegador.

Ao navegar na Internet, a privacidade deve ser sua principal preocupação. Como você já sabe, os sites empregam vários mecanismos para rastrear sua identidade on-line, incluindo o registro de seu endereço IP, o armazenamento de cookies em seu navegador e o HTML 5 Canvas, para citar alguns.

Você pode facilmente mascarar sua identidade on-line usando proxies ou excluindo cookies em seu navegador. No entanto, você sabia que há outras maneiras de ficar de olho em você que são impossíveis de serem evitadas em primeiro lugar? Uma dessas técnicas que discutiremos neste artigo é a impressão digital do navegador e o que você pode fazer para evitá-la.

Portanto, sem mais delongas, vamos começar.

O que é impressão digital do navegador?

Sempre que você se conecta a um site, o servidor dele coleta informações sobre o seu navegador para identificá-lo. Obviamente, a impressão digital não significa que o servidor receptor o identificaria pelo seu nome ou endereço IP. Em vez disso, ele usaria as informações do seu navegador e as configurações do seu dispositivo.

Em geral, algumas dessas configurações incluem o tipo e a versão do navegador, informações do sistema operacional, plug-ins ativos, resolução de tela, fuso horário e várias informações de cabeçalho que discutiremos a seguir. Além disso, os navegadores podem enviar informações sobre seu histórico de navegação.

Quais informações um site coleta para a impressão digital do navegador?

Cabeçalhos

Quando você se conecta a um site, há vários cabeçalhos que o navegador envia para o servidor receptor. São eles:

  • Cabeçalho de conexão - determina se a conexão com uma página da Web é uma conexão aberta ou fechada.
  • Cabeçalho do agente do usuário - esse cabeçalho envia as informações sobre seu navegador e sistema operacional. Você pode encontrar mais detalhes sobre o agente do usuário aqui.
  • Cabeçalho do idioma - o idioma que o sistema do computador usa
  • Cabeçalho de codificação de conteúdo - lista o tipo de compactação que seu sistema de computador manipula.
  • Cabeçalho Accept: fornece ao site receptor o tipo de conteúdo que seu navegador exibiria.
  • Cabeçalho de controle de cache - fornece instruções ao servidor receptor sobre como os dados devem ser armazenados em cache no front-end e no back-end.
  • Cabeçalho do referenciador - esse cabeçalho informa ao site receptor de qual site você clicou no link.
  • Cabeçalho inseguro de atualização - fornece detalhes sobre se o navegador está solicitando uma conexão criptografada ou não

Portanto, à primeira vista, os dados acima podem parecer genéricos, pois não parecem identificar uma pessoa ou um navegador de forma exclusiva. No entanto, de acordo com o Panoptickclick, apenas 1 em 286.777 compartilhará a mesma impressão digital com outro usuário. Como você pode ver nas próprias informações do cabeçalho acima, seu navegador cria uma impressão digital que o identifica de forma exclusiva.

Informações adicionais sobre o navegador

Algumas das informações adicionais do navegador incluídas na impressão digital do navegador incluem:

A ID de compilação do navegador: essa ID informa ao site receptor sobre a versão do seu navegador. No entanto, quando você usa um navegador seguro, é possível ocultar essas informações.

Cookies: São pequenos pacotes de dados de texto que o identificam de forma exclusiva quando você está conectado a uma rede de computadores. Para obter mais informações sobre cookies, leia aqui.

Preferências de anúncios: As preferências de anúncios, como "Nãorastrear", dizem ao site receptor para não rastrear suas informações. Quando você decide ativá-las, seu navegador pode enviar suas informações para empresas de análise, sites, provedores de plug-ins e outros serviços da Web que você visita enquanto navega na Internet.

Bloqueador de anúncios: o navegador passará a informação se o bloqueador de anúncios está ativado ou desativado.

Imagem de tela HTML 5: Para sites codificados com HTML 5, os elementos de tela geravam dados como o tamanho da fonte e a cor de fundo dos navegadores dos visitantes.

Agora você deve estar se perguntando por que os sites coletam a impressão digital do seu navegador. É sobre isso que trata a próxima seção.

Por que os sites coletam a impressão digital do seu navegador?

Você não precisa se preocupar, pois com todas as informações acima, é impossível saber seu nome e endereço. No entanto, essas impressões digitais do navegador são de grande valor para as empresas quando anunciam seus produtos para diferentes segmentos em um mercado. Afinal, os anunciantes e profissionais de marketing internacionais adoram esses dados de impressões digitais e fariam qualquer coisa para colocá-los em suas mãos.

Com base em seus dados, é mais fácil para os profissionais de marketing e anunciantes direcionarem os clientes em potencial para uma área geográfica específica, por exemplo. Portanto, embora a impressão digital possa ser um inconveniente para você, ela também tem aspectos positivos - mais sobre isso na próxima seção.

Por que a impressão digital do navegador é essencial em determinadas circunstâncias?

Agora você adquiriu conhecimentos fundamentais sobre a impressão digital do navegador e por que ela é usada. A seção a seguir fornecerá uma visão geral de por que é necessário usar a impressão digital do navegador em determinadas situações.

Ajuda a evitar fraudes financeiras on-line

Por exemplo, a impressão digital do navegador ajuda a determinar se uma conta bancária foi acessada várias vezes de vários locais/navegadores no web banking em um curto período. Além disso, também ajuda a determinar se um hacker invadiu sessões do navegador.

A identificação de sessões de navegador invadidas ajudaria a rastrear os hackers que roubam credenciais de login e números de cartão de crédito. Por fim, se os fraudadores mudarem seus dispositivos com várias tentativas de login, os especialistas em segurança poderão detectá-los facilmente.

Evita fraudes no comércio eletrônico

A maioria das transações de comércio eletrônico ocorre na forma de transferências eletrônicas. Ao mesmo tempo, outras transações de comércio eletrônico são realizadas a partir de dispositivos previsíveis. Portanto, quando há uma mudança repentina na origem, os especialistas em segurança podem detectar fraudes sem dúvida.

Quais são as desvantagens da impressão digital do navegador?

Viola as normas de privacidade atuais - Uma grande porcentagem dos usuários não está ciente da quantidade de dados transferidos para a impressão digital do navegador. Também não está claro nas mãos de quem esses dados chegam. Como você está prestes a descobrir na próxima seção, a impressão digital do navegador não pode ser excluída rapidamente, assim como o cookies.

Sites mal-intencionados - A maioria dos sites de boa reputação pode usar o marketing tradicional em vez da impressão digital do navegador para comercializar seus produtos. Portanto, a maioria dos sites que coletam impressões digitais do navegador pode ser classificada como sites mal-intencionados de spam. Portanto, há o risco de informações essenciais caírem em mãos erradas.

Como você pode evitar a impressão digital do navegador?

Até agora, você entendeu o tipo de dados que um navegador usa para impressão digital, bem como seus prós e contras. Agora é hora de mergulhar em um fator muito importante, que é como você vai impedir isso. Vamos nos aprofundar, pessoal.

Desativar JavaScript

JavaScript é uma linguagem de script de front-end que funciona no nível do navegador. Ela é usada principalmente para aprimorar a experiência do usuário, bem como para codificar cenários específicos de design responsivo da Web. Quando você o desativa, seu navegador não pode enviar informações sobre plug-ins, extensões, fontes e não pode instalar o cookies em seu navegador.

No entanto, a desativação do JavaScript pode não ser uma solução viável para alguns sites que dependem muito do JavaScript. Em contrapartida, outros sites podem funcionar muito bem sem ele. No entanto, há uma solução melhor, que discutiremos a seguir, para que a experiência do usuário não seja comprometida.

Gerenciar extensões e plug-ins do navegador

Embora as extensões e os plug-ins do navegador sejam ótimos recursos para sua experiência de navegação, eles também podem prejudicar sua privacidade. Isso ocorre porque elas podem rastreá-lo, conforme mencionado acima.

Quanto mais extensões e impressões digitais seu navegador tiver, mais exclusiva será a impressão digital do navegador. Esse é um cenário no qual você não deseja se enquadrar. Portanto, você precisa desinstalar as extensões e os plug-ins desnecessários.

Além disso, você precisa estar ciente de que a simples desinstalação dos plug-ins não o ajudará a evitar ser rastreado. Isso ocorre porque eles ainda estão em seu dispositivo. Portanto, uma opção aprimorada seria usar extensões de desativação de JavaScript.

Use uma VPN

O uso de uma rede privada virtual (VPN) cria uma conexão segura entre seu dispositivo e a VPN. Depois disso, a VPN se conecta ao site de destino, encaminhando todo o tráfego em seu nome. Durante todo o processo, a comunicação passa por um canal criptografado. Isso garante que os hackers não possam interceptar suas mensagens, e seu endereço IP será mascarado.

Apesar desses meios seguros, a VPN ainda não pode desativar o JavaScript nem enviar informações de cabeçalho. Portanto, seu navegador ainda pode criar uma impressão digital exclusiva, retirando o endereço IP da equação.

Usar o modo de navegação anônima

Outra maneira de mascarar sua identidade seria usar o modo Incognito. Ele definiria os cabeçalhos e o perfil do navegador com as configurações padrão, dificultando o rastreamento de suas informações. 

Para determinar se ele funciona corretamente, você pode verificar com este verificador de impressão digital do navegador quando o navegador estiver definido para o modo de navegação anônima.

Use o navegador Tor

Você sabia que o navegador Tor não armazena nenhuma informação do navegador e exclui automaticamente o site cookies? Além disso, o navegador Tor bloqueia agressivamente o código JavaScript em sites, evita o rastreamento de anúncios de terceiros, desativa o fuso horário e as preferências de idioma.

Sem as configurações mencionadas acima, seria mais difícil criar uma impressão digital de seu navegador. Além disso, o Tor diz em seus termos de impressão digital que, por padrão, todos os seus usuários serão definidos como "iguais a todos os usuários" ao criar a impressão digital.

Instale o software antimalware

A presença de um software antimalware em seu computador não apenas o protege de atos mal-intencionados. Mas também contra o obscurecimento da impressão digital de seu navegador. Você deve garantir que ele esteja sempre atualizado com as ameaças mais recentes em seu sistema.

Na maioria das circunstâncias, o antimalware bloqueia anúncios, barras de ferramentas maliciosas e irritantes e outros códigos maliciosos ou spywares que podem estar operando em segundo plano.

A impressão digital do navegador está diretamente vinculada ao software e às ferramentas mencionadas acima. Como resultado, é essencial ter um navegador limpo e excluir as ameaças com uma ferramenta antimalware. 

Outras técnicas para evitar a impressão digital do navegador

Na seção anterior, você descobriu que a desativação do JavaScript impediria que o navegador identificasse determinadas informações. No entanto, isso comprometeria a experiência do usuário, especialmente em sites que dependem muito do JavaScript.

Portanto, para manter a experiência do usuário, você pode usar uma técnica específica chamada spoofing, que discutiremos a seguir:

Falsificação de agente de usuário

O spoofing de agente de usuário consiste em falsificar a cadeia de caracteres do agente de usuário que o navegador envia ao servidor da Web receptor. Essa pode não ser a técnica mais inovadora, mas certamente ajuda se você não quiser revelar sua identidade.

A maneira mais eficaz de falsificar um agente de usuário seria usar agentes de usuário rotativos; isso significa que você terá uma cadeia de caracteres de agente de usuário diferente após um intervalo de tempo específico. Esse método tem uma boa pontuação em relação ao uso de agentes de usuário estáticos.

Um exemplo importante de um agente de usuário rotativo é o navegador Chameleon.

Falsifique sua API do Canvas

Canvas é uma tag HTML5 que foi inicialmente planejada para desenhar gráficos em páginas da Web. Mas vários navegadores a interpretam de forma diferente. Conforme mencionado anteriormente, o HTML5 Canvas gera dados como a cor de fundo e o tamanho da fonte do navegador de um visitante, o que serve como uma impressão digital exclusiva para cada visitante. Portanto, ao contrário do cookies, você não poderá excluir os dados do Canvas, pois eles não são armazenados no seu computador.

Portanto, a única maneira de eliminar o Canvas da equação da impressão digital é usar um CanvasBlocker. Ele bloqueia as chamadas para a API do Canvas.

Máquina virtual

Ter uma máquina virtual (VM) é outro método que leva a uma impressão digital de navegador falsa. Quando você usa uma VM para navegar na Internet, a impressão digital do navegador da VM é gerada. Essa impressão digital do navegador será diferente de seu navegador real. Alguns exemplos importantes de VMs incluem o Oracle VM Virtualbox e o Parallel Desktop, entre outros.

Conclusão

Agora, este artigo forneceu uma visão geral abrangente do que é a impressão digital do navegador e como ela pode ser evitada. Embora os usuários geralmente concordem que a impressão digital do navegador é prejudicial e, em algumas situações, antiética, não há sinais de que ela acabará em breve.

Portanto, você teria que empregar alguns dos métodos mencionados neste artigo para evitar que as informações de impressão digital do navegador caiam em mãos erradas. Como a impressão digital do navegador também tem seus prós, é melhor escolher uma abordagem equilibrada para suas necessidades.