...
Truques de vida, dicas úteis, recomendações. Artigos para homens e mulheres. Escrevemos sobre tecnologia e sobre tudo o que é interessante.
ComputadoresPrivacidade

O modo de navegação anônima não ajudará. A nova tecnologia permite rastrear os usuários por meio do favicon.

3
Contente
"Vetor de Rastreamento Poderoso"
Chega e dois segundos

Novos rastreadores no navegador podem rastrear suas atividades mesmo quando você está conectado a uma VPN e habilitado no modo anônimo

O fato de as atividades de um usuário poderem ser rastreadas pelos sites que ele visita deu origem a navegadores de privacidade e extensões como o Privacy Badger. Os usuários também ativam o modo de navegação anônima enquanto navegam na Internet e excluem os cookies regularmente. No entanto, todas essas precauções são inúteis contra o novo tipo de rastreadores.

Esses rastreadores usam favicons, pequenos ícones que aparecem com o site na guia do navegador e na lista de favoritos. Pesquisadores da Universidade de Illinois em Chicago disseram em um novo artigo que a maioria dos navegadores armazena essas imagens em uma pasta separada do histórico de navegação e dos dados de cookies. Os sites podem abusar desse fato baixando uma série de favicons no navegador do usuário que acompanharão suas atividades por um longo período de tempo.

"Vetor de Rastreamento Poderoso"

“Embora os favicons tenham sido por muitos anos considerados apenas acréscimos decorativos ao nome de um site, já que o navegador os exibe para o usuário lembrar melhor a marca de uma empresa, o estudo prova que eles representam um ‘ poderoso vetor de rastreamento ‘. Esse tipo de rastreamento esconde uma ameaça significativa à privacidade do usuário", dizem pesquisadores de Chicago. Além disso, segundo eles:

“Com os favicons, o rastreamento pode ser facilmente implementado por qualquer site sem a necessidade de qualquer interação ou consentimento do usuário. O rastreador coletará informações sobre as atividades de uma pessoa, mesmo ao usar extensões anti-rastreamento populares. Além disso, a maneira como os navegadores modernos usam o cache torna esse ataque aos dados do usuário especialmente perigoso, pois os favicons são exibidos (e armazenados em cache) mesmo durante a navegação no modo de navegação anônima. Isso se deve à aplicação de práticas de privacidade incorretas em todos os principais navegadores.”

Suas atividades podem ser facilmente rastreadas se você usar Chrome, Safari e Edge. Vale ressaltar que os desenvolvedores do Brave já criaram contramedidas eficazes para esse tipo de vigilância. Eles só conseguiram fazer isso depois de receberem um relatório particular de pesquisadores da Universidade de Chicago. O Firefox não é suscetível a esse tipo de ataque porque possui vários bugs de cache de favicon.

Os navegadores armazenam favicons em um cache para que não precisem solicitá-los de um site todas as vezes. Esse cache não é excluído quando os usuários limpam o cache ou os cookies do navegador. Ele é usado ativamente, mesmo se você alternar para o modo de navegação privada. Um site salva uma certa combinação de favicons quando uma pessoa abre as páginas de um recurso pela primeira vez. Ao verificar essas imagens no cache, um site pode identificar o navegador de um determinado usuário ao revisitar o recurso. Mesmo que uma pessoa use medidas ativas para impedir o rastreamento, ela ainda será reconhecida.

O rastreamento em navegadores tem sido um problema desde o advento da Internet. Como os usuários aprenderam a excluir facilmente os cookies, os sites criaram novas maneiras de identificar seus visitantes.

Um desses métodos de rastreamento é conhecido como impressão digital (ou impressão digital ). Este é um processo durante o qual são coletadas informações sobre a resolução da tela, a lista de fontes disponíveis, a versão do software e outras propriedades do computador do usuário. Assim, com base nos dados coletados, é criado um perfil que é atribuído a uma máquina específica. Um estudo de 2013 descobriu que 1,5% dos sites mais populares do mundo usam esse método de rastreamento. A impressão digital do dispositivo é eficaz mesmo quando as pessoas usam vários navegadores. Como contramedida, alguns navegadores tentaram limitar esse rastreamento, mas muitas vezes sem sucesso.

Chega e dois segundos

Os sites podem usar esse método redirecionando os usuários por meio de vários subdomínios (cada um com seu próprio favicon) antes de chegarem à página solicitada. O número de redirecionamentos necessários varia de acordo com o número de visitantes únicos do site. Para rastrear 4,5 bilhões de navegadores únicos, um site precisaria redirecionar o usuário 32 vezes. Cada um desses redirecionamentos leva 1 bit de entropia. Isso adiciona cerca de 2 segundos ao tempo total de carregamento da página que o usuário deseja. Os sites podem reduzir esse atraso com configurações especiais .

O artigo explica da seguinte forma:

Levando em consideração as propriedades dos navegadores modernos, vemos um novo mecanismo para rastrear constantemente a atividade do usuário, que permite que os sites identifiquem uma pessoa durante uma visita repetida a um recurso, mesmo que ela use o modo de navegação anônima ou tenha limpado o cache anteriormente. Em particular, os sites podem criar e armazenar um ID de navegador exclusivo por meio de uma combinação de entradas de favicon em cache. Além disso, esse rastreamento pode ser feito por qualquer site. Ele só precisa redirecionar o usuário adequadamente através de uma série de subdomínios. Esses subdomínios têm diferentes favicons e, portanto, criam suas próprias entradas de cache de favicon. Um conjunto de n-subdomínios pode ser usado para criar um identificador de n bits que seja exclusivo para cada navegador. Como o invasor tem controle total sobre o site, ele pode redirecionar o usuário por centenas de subdomínios sem nenhuma interação com ele. De fato, a presença de um favicon no cache do subdomínio corresponde a um valor de 1 no bit identificador, e sua ausência dará um valor de 0.

Pesquisadores que analisaram esta questão: Konstantinos Solomos, John Kristoff, Chris Kanich e Jason Polakis. Todos eles trabalham na Universidade de Illinois, em Chicago.

Um porta-voz do Google disse que a empresa já está ciente desse tipo de rastreamento e está trabalhando em contramedidas. Entretanto, um porta-voz da Apple afirma que a empresa está apenas a estudar os resultados obtidos no estudo. Os pesquisadores de Chicago também contataram a Microsoft e a Brave, que ainda não comentaram.

Conforme observado anteriormente, o Brave pode bloquear esse tipo de rastreamento.

De acordo com arsTechnica.
Imagem da capa: Ricardo Santos

você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação