O que é a impressão digital do navegador e como evitá-la?

Ao navegar na Internet, a privacidade deve ser a sua principal preocupação. Como já sabe, os sítios Web utilizam vários mecanismos para seguir a sua identidade em linha, incluindo o registo do seu endereço IP, o armazenamento de cookies no seu navegador e o HTML 5 Canvas, para citar alguns. Pode mascarar facilmente a sua identidade em linha utilizando proxies ou apagando os cookies no seu

Ao navegar na Internet, a privacidade deve ser a sua principal preocupação. Como já sabe, os sítios Web utilizam vários mecanismos para seguir a sua identidade em linha, incluindo o registo do seu endereço IP, o armazenamento de cookies no seu navegador e o HTML 5 Canvas, para citar alguns.

Pode facilmente ocultar a sua identidade online utilizando proxies ou apagando os cookies do seu browser. No entanto, sabia que existem outras formas de o vigiar que são impossíveis de evitar à partida? Uma dessas técnicas, que discutiremos neste artigo, é a impressão digital do navegador e o que pode fazer para a evitar.

Por isso, sem mais demoras, vamos começar.

O que é a impressão digital do browser?

Sempre que se liga a um sítio Web, o respetivo servidor recolhe informações sobre o seu navegador para o identificar. Obviamente, a recolha de impressões digitais não significa que o servidor recetor o identifique pelo seu nome ou pelo seu endereço IP. Em vez disso, utiliza as informações do seu navegador e as definições do seu dispositivo.

Em geral, algumas destas definições incluem o tipo e a versão do browser, informações sobre o sistema operativo, plug-ins activos, resolução do ecrã, fuso horário e várias informações de cabeçalho que abordaremos mais adiante. Além disso, os browsers podem enviar informações sobre o seu histórico de navegação.

Que informações é que um sítio Web recolhe para a impressão digital do navegador?

Cabeçalhos

Quando se liga a um sítio Web, há vários cabeçalhos que o seu browser envia para o servidor de receção. São eles:

• Cabeçalho da ligação - determina se a ligação a uma página Web é uma ligação aberta ou fechada.
• Cabeçalho do agente do utilizador - este cabeçalho envia as informações sobre o seu browser e sistema operativo. Pode encontrar mais detalhes sobre o agente do utilizador aqui.
• Cabeçalho da língua - a língua que o sistema do computador utiliza
• Cabeçalho de codificação do conteúdo - enumera o tipo de compressão que o seu sistema informático utiliza.
• Cabeçalho Accept (aceitar) - fornece ao sítio Web recetor o tipo de conteúdo que o seu browser deve apresentar.
• Cabeçalho de controlo de cache - fornece instruções ao servidor recetor sobre a forma como os dados devem ser colocados em cache no front-end e no back-end.
• Cabeçalho do referenciador - este cabeçalho indica ao sítio Web recetor a partir de que sítio Web clicou na respectiva ligação.
• Cabeçalho inseguro de atualização - fornece detalhes sobre se o seu navegador está a solicitar uma ligação encriptada ou não

Assim, à primeira vista, os dados acima podem parecer genéricos, uma vez que não parecem identificar uma pessoa ou um browser de forma exclusiva. No entanto, de acordo com a Panoptickclick, apenas 1 em 286.777 partilhará a mesma impressão digital com outro utilizador. Como pode ver nas próprias informações do cabeçalho acima, o seu browser cria uma impressão digital que o identifica de forma única.

Informações adicionais sobre o browser

Algumas das informações adicionais do navegador incluídas na impressão digital do navegador incluem:

A ID de compilação do navegador: esta ID informa o sítio Web recetor sobre a versão do seu navegador. No entanto, se utilizar um navegador seguro, poderá ocultar esta informação.

Cookies: São pequenos pacotes de dados de texto que o identificam de forma única quando está ligado a uma rede informática. Para mais informações sobre cookies, leia aqui.

Preferências de anúncios: As preferências de anúncios, como "Nãoseguir", dizem ao sítio Web recetor para não seguir as suas informações. Quando decide activá-las, o seu browser pode enviar as suas informações para empresas de análise, sítios Web, fornecedores de plug-ins e outros serviços Web que visita enquanto navega na Internet.

Bloqueador de anúncios: O navegador passará a informação se o bloqueador de anúncios está ativado ou desativado.

Imagem de ecrã HTML 5: Nos sítios Web codificados com HTML 5, os elementos canvas geravam dados como o tamanho do tipo de letra e a cor de fundo dos browsers dos visitantes.

Agora pode perguntar-se porque é que os sítios Web recolhem a impressão digital do seu browser. É disso que trata a próxima secção.

Porque é que os sítios Web recolhem a impressão digital do seu browser?

Não precisa de ter medo, pois com todas as informações acima referidas, é impossível saber o seu nome e endereço. No entanto, estas impressões digitais do navegador são de grande valor para as empresas quando anunciam os seus produtos a diferentes segmentos de um mercado. Afinal de contas, os publicitários e comerciantes internacionais adoram estes dados de impressões digitais e fariam tudo para os obter.

Com base nos seus dados, é mais fácil para os profissionais de marketing e publicitários visarem potenciais clientes numa área geográfica específica, por exemplo. Assim, embora a recolha de impressões digitais possa ser um inconveniente para si, também tem aspectos positivos - mais sobre isto na secção seguinte.

Porque é que a impressão digital do navegador é essencial em determinadas circunstâncias?

Agora já adquiriu conhecimentos fundamentais sobre a impressão digital do browser e a razão da sua utilização. A secção seguinte apresenta uma visão geral das razões pelas quais é necessária a impressão digital do browser em determinadas situações.

Ajuda a prevenir fraudes financeiras em linha

Por exemplo, a impressão digital do navegador ajuda a determinar se uma conta bancária foi acedida várias vezes a partir de vários locais/navegadores em serviços bancários na Web num curto período de tempo. Além disso, também ajuda a determinar se um hacker pirateou sessões do browser.

A identificação de sessões de browser pirateadas ajudaria a localizar os hackers que roubam credenciais de início de sessão e números de cartões de crédito. Em última análise, se os burlões mudarem os seus dispositivos com várias tentativas de início de sessão, os peritos em segurança podem detectá-los facilmente.

Evita a fraude no comércio eletrónico

A maior parte das transacções de comércio eletrónico é efectuada sob a forma de transferências bancárias. Ao mesmo tempo, outras transacções de comércio eletrónico têm lugar a partir de dispositivos previsíveis. Assim, quando há uma mudança súbita na fonte, os especialistas em segurança podem detetar a fraude sem qualquer dúvida.

Quais são as desvantagens da impressão digital do browser?

Viola os regulamentos de privacidade actuais - Uma grande percentagem dos utilizadores não tem conhecimento da quantidade de dados transferidos para a impressão digital do navegador. Também não é claro em que mãos é que estes dados vão parar. Como está prestes a descobrir na próxima secção, a impressão digital do navegador não pode ser rapidamente eliminada, tal como os cookies.

Sítios Web maliciosos - A maioria dos sítios Web com boa reputação pode utilizar o marketing tradicional em vez da impressão digital do navegador para comercializar os seus produtos. Assim, a maioria dos sítios Web que recolhem impressões digitais do navegador podem ser classificados como sítios maliciosos de spam. Por conseguinte, existe o risco de informações essenciais caírem nas mãos erradas.

Como é que se pode evitar a impressão digital do browser?

Até agora, já conhece o tipo de dados que um browser utiliza para a impressão digital, bem como os seus prós e contras. Agora é hora de mergulhar num fator muito importante, que é a forma de o impedir. Vamos lá, pessoal.

Desativar o JavaScript

O JavaScript é uma linguagem de script de front-end que funciona ao nível do browser. É utilizada principalmente para melhorar a experiência do utilizador, bem como para codificar cenários específicos de Web design responsivo. Quando o desativar, o seu navegador não pode enviar informações sobre plug-ins, extensões, tipos de letra e não pode instalar cookies no seu navegador.

No entanto, desativar o JavaScript pode não ser uma solução viável para alguns sites que dependem fortemente do JavaScript. Em contrapartida, outros sítios Web podem funcionar muito bem sem ele. No entanto, existe uma solução melhor, que discutiremos a seguir, para que a experiência do utilizador não seja comprometida.

Gerir extensões e plugins do browser

Embora as extensões e os plug-ins do browser sejam óptimos recursos para a sua experiência de navegação, também podem prejudicar a sua privacidade. Tal deve-se ao facto de poderem localizar o utilizador, como mencionado acima.

Quanto mais extensões e impressões digitais o seu browser tiver, mais única será a impressão digital do seu browser. Este é um cenário em que não quer cair. Por conseguinte, é necessário desinstalar as extensões e os plug-ins de que não necessita.

Além disso, deve ter em atenção que a simples desinstalação dos plug-ins não o ajudará a evitar ser detectado. Isto porque eles ainda estão no seu dispositivo. Assim, uma opção melhorada seria utilizar extensões de desativação de JavaScript.

Utilizar uma VPN

A utilização de uma rede privada virtual (VPN) cria uma ligação segura entre o seu dispositivo e a VPN. Depois disso, a VPN liga-se ao sítio Web de destino, reencaminhando todo o tráfego em seu nome. Ao longo de todo o processo, a comunicação passa por um canal encriptado. Isto garante que os piratas informáticos não podem intercetar as suas mensagens e que o seu endereço IP será ocultado.

Apesar destes meios seguros, a VPN ainda não pode desativar o JavaScript nem enviar informações de cabeçalho. Assim, o seu browser continua a poder criar uma impressão digital única, retirando o endereço IP da equação.

Utilizar o modo de navegação anónima

Outra forma de mascarar a sua identidade seria utilizar o modo de navegação anónima. Este modo define os cabeçalhos e o perfil do navegador para as suas predefinições, dificultando o rastreio das suas informações. 

Para determinar se funciona corretamente, pode verificar com este verificador de impressões digitais do navegador quando o seu navegador está definido para o modo de navegação anónima.

Utilizar o browser Tor

Sabia que o navegador Tor não armazena qualquer informação do navegador e elimina automaticamente os cookies? Além disso, o navegador Tor bloqueia agressivamente o código JavaScript nos sítios Web, evita o rastreio de anúncios de terceiros, desactiva as preferências de fuso horário e de idioma.

Sem as configurações mencionadas acima, seria mais difícil criar uma impressão digital do seu navegador. Além disso, o Tor afirma nos seus termos de recolha de impressões digitais que, por predefinição, todos os seus utilizadores serão definidos como "iguais a todos os utilizadores" ao criar a impressão digital.

Instalar software anti-malware

A presença de software anti-malware no seu computador não só o protege de actos maliciosos. Mas também de obscurecer a impressão digital do seu navegador. Deve garantir que está sempre atualizado com as ameaças mais recentes no seu sistema.

Na maioria das circunstâncias, o anti-malware bloqueia anúncios, barras de ferramentas maliciosas e irritantes e outros códigos maliciosos ou spyware que possam estar a funcionar em segundo plano.

A impressão digital do navegador está diretamente ligada ao software e às ferramentas mencionadas acima. Como resultado, é essencial ter um navegador limpo e eliminar as ameaças com uma ferramenta anti-malware. 

Outras técnicas para evitar a impressão digital do navegador

Descobriu na secção anterior que a desativação do JavaScript impediria o seu browser de recolher determinadas informações. No entanto, isto comprometeria a experiência do utilizador, particularmente em sítios Web que dependem fortemente do JavaScript.

Assim, para manter a experiência do utilizador, pode utilizar uma técnica específica chamada spoofing, que discutiremos a seguir:

Falsificação do agente do utilizador

A falsificação do agente do utilizador consiste em falsificar a cadeia de caracteres do agente do utilizador que o browser envia para o servidor Web recetor. Esta pode não ser a técnica mais inovadora, mas ajuda certamente se não quiser revelar a sua identidade.

A forma mais eficaz de falsificar um agente de utilizador seria utilizar agentes de utilizador rotativos; isto implica que terá uma cadeia de caracteres de agente de utilizador diferente após um intervalo de tempo específico. Este método tem bons resultados em relação à utilização de agentes de utilizador estáticos.

Um exemplo proeminente de um agente de utilizador rotativo é o navegador Chameleon.

Falsificar a API do Canvas

Canvas é uma etiqueta HTML5 que foi inicialmente concebida para desenhar gráficos em páginas Web. Mas vários browsers interpretam-na de forma diferente. Tal como mencionado anteriormente, o HTML5 Canvas gera dados como a cor de fundo e o tamanho do tipo de letra do navegador de um visitante, que servem como uma impressão digital única para cada visitante. Assim, ao contrário dos cookies, não poderá apagar os dados do Canvas, uma vez que não são armazenados no seu computador.

Assim, a única forma de eliminar o Canvas da equação da impressão digital é utilizando um CanvasBlocker. Este bloqueia as chamadas para a API do Canvas.

Máquina virtual

Ter uma máquina virtual (VM) é outro método que conduz a uma impressão digital de navegador falsa. Quando utiliza uma VM para navegar na Internet, é gerada a impressão digital do browser da VM. Esta impressão digital do navegador será diferente do seu navegador atual. Alguns dos exemplos proeminentes de VMs incluem o Oracle VM Virtualbox e o Parallel Desktop, entre outros.

Conclusão

Agora, este artigo forneceu-lhe uma visão geral abrangente do que é a impressão digital do navegador e como pode ser evitada. Embora os utilizadores concordem geralmente que a impressão digital do navegador é prejudicial e, em algumas situações, pouco ética, não há sinais de que termine em breve.

Por conseguinte, terá de utilizar alguns dos métodos mencionados neste artigo para evitar que as informações da impressão digital do navegador caiam nas mãos erradas. Uma vez que a impressão digital do navegador também tem vantagens, é melhor escolher uma abordagem equilibrada para as suas necessidades.