A Sarah estava orgulhosa do seu setup de privacy. Bloqueava todas as cookies, andava sempre em modo anónimo, apagava os dados de navegação todos os dias e tinha três extensões de privacy diferentes a correr. Mesmo assim, o site de compras favorito dela continuava a reconhecê-la, mostrava-lhe os produtos que tinha visto dias antes, lembrava-se das suas preferências e até ajustava os preços em função das visitas anteriores.
Como? Browser fingerprinting. O teu browser emite constantemente uma combinação única de resolução de ecrã, fonts instaladas, fuso horário, GPU e dezenas de outros pontos de dados. Juntos formam uma assinatura tão específica que cerca de 83 % dos browsers são identificáveis um a um sem uma única cookie.
O que é o browser fingerprinting?
Imagina que entras numa loja com uma combinação inconfundível: chapéu roxo, casaco verde, sapatos amarelos, chapéu de chuva vermelho, mala azul. Mesmo que nunca digas o teu nome, qualquer pessoa que tenha visto essa combinação reconhece-te da próxima vez. O browser fingerprinting funciona do mesmo modo. Os sites não precisam de guardar nada no teu dispositivo, basta-lhes ler as características únicas que o teu browser expõe e juntá-las numa assinatura.
É essa a diferença de fundo entre cookies e fingerprints. As cookies são pequenos ficheiros que o site guarda no teu computador. Podes bloqueá-las, apagá-las ou desligá-las, e és tu quem controla se existem. Os fingerprints saem da configuração do teu sistema e nem chegam a ser guardados no dispositivo. O teu não dá para apagar e o browser entrega a maior parte das peças sozinho, sempre que carregas uma página.
Isto ganha peso ano após ano. Os grandes browsers estão a acabar com as cookies de terceiros e os utilizadores estão cada vez melhores a bloquear trackers. Ao fingerprinting nada disto interessa. Funciona independentemente das tuas definições de cookies, funciona em modo anónimo e persiste entre sessões privadas.
Os mais de 20 pontos de dados que te identificam
O teu browser revela automaticamente uma quantidade enorme de informação sem pedir autorização. As quatro grandes categorias são ecrã e gráficos, configuração do sistema, detalhes do browser e preferências do utilizador.
Ecrã e gráficos abrange a tua resolução de ecrã e profundidade de cor, fabricante e renderer da GPU, capacidades de WebGL, o fingerprint Canvas (um hash da forma como o teu dispositivo desenha uma imagem específica), o número de monitores e a sua orientação.
Configuração do sistema acrescenta sistema operativo e versão, arquitetura de CPU, RAM, estado da bateria e os sensores do dispositivo que o teu browser expõe.
Detalhes do browser traz o tipo e a versão, plugins instalados, tipos MIME suportados, extensões detetáveis e a tua definição de Do Not Track.
Preferências do utilizador contribui com preferências de idioma, fuso horário, fonts instaladas (mais de 300 são detetáveis), o fingerprint do AudioContext e a presença de LocalStorage e SessionStorage.
E agora vem a parte desconfortável. Nenhum ponto de dados isolado é muito único. Milhões de pessoas usam o Chrome em Windows com ecrãs 1920×1080. Mas assim que combinas vinte ou mais destas características, a interseção fica incrivelmente específica. Os estudos mostram que bastam 8 a 10 atributos para o teu fingerprint de browser ficar único entre milhões.
Como trabalham os scripts avançados de fingerprinting
Os scripts de tracking modernos vão muito além da leitura dos headers básicos do browser. Sondam ativamente o teu dispositivo, desenham gráficos invisíveis e comparam micro-atrasos para construir uma assinatura que sobrevive à navegação privada, às VPNs e à maior parte dos bloqueadores de trackers.
Rendering Canvas e WebGL. O script pede ao teu browser para desenhar gráficos escondidos com Canvas ou WebGL. Diferenças minúsculas na GPU, nos drivers e no anti-aliasing produzem um hash único, ou seja, um fingerprint de hardware. As extensões que bloqueiam o acesso ao Canvas partem muitas vezes sites legítimos, pelo que, na prática, o isolamento é uma defesa melhor.
Sinais de AudioContext e bateria.Mesmo a forma como o teu dispositivo processa uma onda sonora inaudível, ou como reporta a carga da bateria, denuncia diferenças de fabrico. Os trackers agregam estes micro-sinais para estabilizar o teu fingerprint quando outros atributos mudam.
Perfis comportamentais e de desempenho.Alguns scripts cronometram a velocidade a que o teu browser executa código, faz scroll e carrega fonts. A baseline daí resultante comporta-se como um fingerprint que se mantém mesmo quando bloqueias atributos estáticos. A única defesa de confiança é passar para um ambiente novo.
Correlação entre sessões. Os fingerprinters combinam a tua assinatura de dispositivo com o estado de login, a gama de IP e os padrões de navegação. Mesmo quando um atributo muda, os algoritmos de correlação voltam a ligar visitantes recorrentes com mais de 90 % de precisão. É por isso que conselhos como «muda o teu user agent» não resultam: mudam um sinal entre dezenas.
O fingerprinting é uma estratégia em camadas. Os atacantes partem do princípio de que vais bloquear algumas técnicas, portanto recolhem muitas. A única contramedida de confiança é trocar de ambiente por completo, para que o fingerprint que constroem não possa ser ligado a ti. Para perceberes melhor porque é que os modos privados não chegam, vê Incognito Mode Is a Lie.
Quão único é o teu fingerprint?
A investigação da Electronic Frontier Foundation em milhões de browsers produziu alguns números que vale a pena guardar.
dos browsers são identificáveis de forma única
unicidade média do fingerprint
re-identificáveis depois de alterar atributos
Dezoito bits de entropia significam uma unicidade de 1 em 262.144. Com milhares de milhões de utilizadores online, em teoria milhares partilham o teu fingerprint exato, mas as empresas de tracking combinam-no com o endereço IP e os padrões de navegação para restringir a ti em concreto.
Testa o teu fingerprint em cinco minutos
A forma mais rápida de perceberes o problema é medi-lo em ti. Este fluxo leva poucos minutos e não precisa de ferramentas especiais.
- 1
Vai a um teste de fingerprint credível
Experimenta o coveryourtracks.eff.org ou o browserleaks.com. Os dois correm localmente no teu browser e mostram o que um terceiro veria. - 2
Aponta a pontuação de unicidade e os atributos
Repara em tudo o que sair fora do comum: fonts instaladas, detalhes de hardware precisos, valores de AudioContext. - 3
Repete o teste dentro do Browser.lol
Arranca uma sessão nova e corre o mesmo teste. Vais ver um fingerprint completamente diferente, que desaparece quando a sessão termina. - 4
Compara os dois relatórios
Tudo o que se mantém igual entre os dois ambientes está ligado à tua rede, normalmente ao teu IP. Uma VPN cobre isso. O isolamento cobre o resto.
Quem te faz fingerprinting, e porquê
O fingerprinting não é uma empresa, é uma indústria. Dominam quatro grupos. As redes de publicidade como a Google, a Meta e a Amazon seguem-te por milhões de sites para construir perfis publicitários; o teu fingerprint acompanha-te de um domínio para outro. Os fornecedores de analytics (Google Analytics, Hotjar, Mixpanel) usam-no para contar visitantes únicos mesmo com as cookies bloqueadas, e vendem os dados aos donos dos sites.
Os sistemas antifraude de bancos e de sites de eCommerce usam o fingerprinting de forma legítima, para detetar logins suspeitos. Uma mudança súbita de fingerprint aciona alertas de segurança. É um caso de uso razoável, que mesmo assim deixa um registo permanente das características do teu dispositivo ligado à tua identidade.
E depois há os data brokers (Acxiom, Experian, Oracle) que compram e revendem dados de dispositivo. O teu fingerprint passa a fazer parte de um dossier que é vendido centenas de vezes a marketers, seguradoras e empregadores.
Que defesas resultam mesmo
Muita gente julga-se protegida só por usar ferramentas de privacy. Aqui vai a verdade incómoda sobre o que cada uma faz, de facto, contra o fingerprinting.
| Método de privacy | Bloqueia cookies | Bloqueia fingerprinting |
|---|---|---|
| Modo anónimo / privado | Sim | Não |
| Apagar dados de navegação | Sim | Não |
| Bloqueadores de cookies | Sim | Não |
| VPN | Parcial | Não |
| Extensões de privacy | Sim | Parcial |
| Tor Browser | Sim | Sim |
| Browser.lol (isolamento) | Sim | Sim (fingerprint novo) |
O Tor Browser foi pensado precisamente para derrotar o fingerprinting, fazendo com que todos os utilizadores pareçam iguais. Funciona, mas é lento, muitos sites bloqueiam-no e é exagerado para a navegação do dia a dia. Não o ias usar para fazer compras na Amazon ou ver redes sociais.
No fundo, é isto: não consegues esconder o teu fingerprint e continuar a navegar como sempre. O que consegues é usar um fingerprint diferente de cada vez. Um browser descartável e isolado dá-te uma assinatura completamente nova em cada arranque, sem qualquer ligação à tua identidade real nem às outras sessões.
Recupera a tua privacy
O browser fingerprinting é uma viragem real na forma como o tracking funciona. A velha receita (bloquear cookies, usar o modo anónimo, apagar dados) foi feita para os cookies, não para a identificação por dispositivo. Na web de hoje, onde o fingerprinting já manda, essa receita deixou de chegar.
O que funciona é uma abordagem por camadas. A navegação do dia a dia passa pelo browser de sempre, com bloqueadores de trackers; aceitas algum tracking e reduzes onde for possível. As tarefas sensíveis (pesquisa, compras, análise da concorrência) ficam para uma sessão isolada, para que o fingerprint não chegue a ti. Para o máximo anonimato, junta isolamento e VPN: o isolamento corta o fingerprinting, a VPN esconde o teu IP.
Pronto para teres um desktop completo em qualquer dispositivo?
Experimenta o Browser.lol grátis e sente a produtividade de um PC a partir do telemóvel.
Abrir o meu navegador desktopSem instalações • Funciona em qualquer dispositivo
