Temos mais ferramentas do que nunca para proteger nossa identidade online. Você pode proibir biscoitos - as pequenas informações que os sites depositam em nossos navegadores para nos identificar - bloqueiam rastreadores invasivos de seguir nossas máquinas, mudar para o modo de navegação anônima, desativar o rastreamento entre aplicativos com a atualização mais recente do iOS da Apple, ou até mesmo navegar na web apenas através de dispositivos altamente criptografados redes privadas virtuais.
Conteúdo
- A anatomia de uma impressão digital
- Encontrando uma solução
- Acertar um alvo em movimento
Mas existe um método de rastreamento que ainda pode escapar dessas defesas e está crescendo em popularidade: a impressão digital.
A anatomia de uma impressão digital
O que torna a impressão digital tão elusiva e difícil de defender é o facto de os dados que ela explora serem essenciais para as funções fundamentais da web.
Relacionado
- Estas 6 extensões de navegador populares estão vendendo seus dados
Aplicativos e sites procuram coletar todos os tipos de informações nossas (coordenadas GPS, nossos dados pessoais, etc.) às quais prestamos atenção e geralmente temos a opção de mantê-las para nós mesmos. Mas uma análise superficial da política de privacidade de praticamente qualquer empresa de tecnologia dirá que elas também coletam uma série de outros dados diversos que você pode usar. não preste atenção e que você não pode impedi-los facilmente de rastrear - como em qual software seu dispositivo é executado e para qual operadora de rede você se inscrever.
“A impressão digital é uma ameaça à privacidade do usuário porque permite que as empresas rastreiem e identifiquem usuários e dispositivos de uma forma não transparente.”
Há uma razão legítima por que as empresas precisam desses dados e podem obtê-los sem sequer pedir sua permissão explícita. Veja bem, todos nós, usuários da web, acessamos a internet de uma ampla variedade de meios diferentes e para garantir que um site ou aplicativo carregue como destinado a todos os usuários, não importa qual navegador, aplicativo, telefone ou computador eles estejam usando, esses sites precisam saber alguns detalhes sobre seu método de acesso. Mas esta recolha de dados aparentemente inócua é também o que impulsiona a recolha de impressões digitais.
Os rastreadores reúnem as propriedades do seu dispositivo, como tamanho da tela, sistema operacional, preferências de idioma e muito mais, para formar sua impressão digital exclusiva. Eles correspondem a esse padrão em sites e aplicativos para identificá-lo e direcioná-lo com anúncios relevantes.
Depois que um site captura sua impressão digital, é possível que ele rastreá-lo por até 100 dias – não importa quantas proteções você colocou em seu navegador.
Como tudo isso acontece silenciosamente em segundo plano enquanto você navega na Internet, você não consegue rastrear impressão digital, nem é possível excluir suas impressões digitais - como você pode fazer no caso de cookies de terceiros. Como a impressão digital do seu dispositivo permanecerá sempre a mesma, esse método de rastreamento também não pode ser limitado por limites típicos, como mudar para uma janela privada ou limpar o cache do seu navegador.
“A impressão digital é uma ameaça à privacidade do usuário porque permite uma forma não transparente para as empresas rastrearem e identificar usuários e dispositivos”, diz Patrick Jackson, diretor de tecnologia do Disconnect, um aplicativo de privacidade para iOS e Mac.
Encontrando uma solução
Atualmente, não existe uma ótima maneira de impedir a impressão digital, mas as empresas de Internet começaram a enfrentar a ameaça e a procurar maneiras possíveis de lidar com ela. O navegador Brave baseado em Chromium é a tentativa mais convincente de impedir impressões digitais maliciosas que vimos até agora.
A solução da Brave é simples: sempre que um site solicita o tipo de dados que poderia permitir a impressão digital, o o navegador obriga - mas também mistura ruído ou informações aleatórias suficientes para não prejudicar sua web experiência. Isso permite que você tenha uma impressão digital exclusiva para cada sessão e cada página da web. Portanto, os rastreadores não podem mais capturar uma única impressão digital sua e combiná-la em sites para segui-lo, porque seu dispositivo sinalizará uma impressão digital diferente a cada vez.
Em nossos testes, o Brave foi o único navegador convencional que passou no teste da Electronic Frontier Foundation. Cubra suas faixas teste, que determina a eficácia com que seu navegador pode proteger contra práticas como impressão digital.
Outros navegadores, incluindo Safari, Google Chrome e Mozilla Firefox, tiveram sucesso limitado com seus mecanismos anti-impressão digital existentes. Ao contrário do Brave, que adota uma abordagem mais dinâmica para lidar com impressões digitais, esses aplicativos têm uma implementação única que serve para todos. tenta limitar a quantidade de informações que os sites de dados do seu dispositivo podem acessar e depende de uma lista de domínios de impressão digital conhecidos para bloqueá-los.
Acertar um alvo em movimento
A razão pela qual estes esforços ultrapassados já não são eficazes é que a impressão digital é um conceito amplo e em evolução. É uma prática que se torna cada vez mais complexa com os avanços da internet e que se torna mais sofisticada a cada ano.
Alguns rastreadores, por exemplo, forçam seu navegador a desenhar em uma tela invisível em uma página da web. Quando o seu computador faz isso, ele libera informações como a resolução da tela. Da mesma forma, os rastreadores podem determinar sua impressão digital pela forma como seu dispositivo processa sinais acústicos quando reproduz um arquivo de áudio online.
Benoit Baudry, professor de tecnologia de software no KTH Royal Institute of Technology, em Estocolmo, acredita que é difícil mitigar as impressões digitais “uma vez que os seus limites são confusos e estão sempre a mudar”.
“Um cookie tem uma finalidade única e específica: identificar um usuário”, acrescenta Baudry. “Enquanto isso, a impressão digital do navegador ‘reaproveita’ a tecnologia que se destina a outra coisa. É por isso que é muito mais difícil de entender do que cookies: não há um script, objeto ou pacote específico para interceptar.”
Além de capitalizar dados essenciais da web, outro aspecto que impede os fabricantes de navegadores de a proibição total da impressão digital é porque ela também é empregada para fins positivos, como fraude detecção. Quando os sites detectam que um usuário está tentando fazer login a partir de uma nova impressão digital (o que significa essencialmente uma nova máquina), eles solicitam dados adicionais para autenticação para garantir que a fonte não seja malicioso.
No entanto, especialistas como Zubair Shafiq, professor associado de ciência da computação na Universidade da Califórnia, Davis, argumentam que a impressão digital é “um exagero para casos de uso de detecção de fraude”.
Várias empresas estão, no momento, trabalhando exatamente nesse objetivo – incluindo o Google, que está pesquisando ativamente maneiras de reduzir as impressões digitais.
As impressões digitais passaram despercebidas até agora, uma vez que os anunciantes e as empresas de rastreamento tiveram canais confiáveis e diretos para traçar o perfil dos usuários. Agora, enquanto os maiores guardiões da web, incluindo o Google e a Apple, reprimem as estruturas tradicionais de rastreamento, como cookies, impressões digitais foi colocado no centro das atenções e, se a sua adoção se generalizar, poderá acabar sendo a ameaça mais significativa à nossa privacidade sempre. E é para onde parece que está indo.
A presença de rastreadores de impressões digitais dobrou em sites desde 2014 e Jackson da Disconnect também menciona que, em antecipação ao cookie e ao rastreamento entre aplicativos da Apple proibição, as empresas estão “coletando grandes quantidades de dados do dispositivo para computar (e coletar) uma impressão digital no dispositivo ou fazer o cálculo em seus servidores com a matéria bruta. dados."
Pierre Laperdrix, pesquisador do Centro Nacional Francês de Pesquisa Científica que vem estudando impressão digital há mais de uma década, acredita que sempre será um jogo de acertar a toupeira na Internet empresas. Tudo o que eles podem fazer é ficar um passo à frente dos rastreadores.
“Na minha opinião”, disse Laperdrix, “não acho que possamos acabar completamente com as impressões digitais sem uma reengenharia da forma como os navegadores e servidores funcionam”.
Recomendações dos Editores
- Atualize seu navegador Google Chrome agora: nova exploração pode deixá-lo aberto a hacks
- Sim, o Google rastreia e coleta suas compras on-line por meio do Gmail. Mas por que?
