\n Novos rastreadores no navegador podem rastrear suas atividades mesmo quando voc\u00ea est\u00e1 conectado a uma VPN e habilitado no modo an\u00f4nimo\n<\/p>\n
\n O fato de as atividades de um usu\u00e1rio poderem ser rastreadas pelos sites que ele visita deu origem a navegadores de privacidade e extens\u00f5es como o Privacy Badger<\/a>. Os usu\u00e1rios tamb\u00e9m ativam o modo de navega\u00e7\u00e3o an\u00f4nima<\/a> enquanto navegam na Internet e excluem os cookies regularmente. No entanto, todas essas precau\u00e7\u00f5es s\u00e3o in\u00fateis contra o novo tipo de rastreadores<\/strong>.\n<\/p>\n \n Esses rastreadores usam favicons,<\/strong> pequenos \u00edcones que aparecem com o site na guia do navegador e na lista de favoritos. Pesquisadores da Universidade de Illinois em Chicago disseram em um novo artigo<\/a> que a maioria dos navegadores armazena essas imagens em uma pasta separada do hist\u00f3rico de navega\u00e7\u00e3o e dos dados<\/a> de cookies. Os sites podem abusar desse fato baixando uma s\u00e9rie de favicons<\/strong> no navegador do usu\u00e1rio que acompanhar\u00e3o suas atividades por um longo per\u00edodo de tempo.\n<\/p>\n \n “Embora os favicons tenham sido por muitos anos considerados apenas acr\u00e9scimos decorativos ao nome de um site, j\u00e1 que o navegador os exibe para o usu\u00e1rio lembrar melhor a marca de uma empresa, o estudo prova que eles representam um ‘ poderoso vetor de rastreamento<\/strong> ‘. Esse tipo de rastreamento esconde uma amea\u00e7a significativa \u00e0 privacidade do usu\u00e1rio”, dizem pesquisadores de Chicago. Al\u00e9m disso, segundo eles:\n<\/p>\n \n “Com os favicons, o rastreamento pode ser facilmente implementado por qualquer site sem a necessidade de qualquer intera\u00e7\u00e3o ou consentimento do usu\u00e1rio. O rastreador coletar\u00e1 informa\u00e7\u00f5es sobre as atividades de uma pessoa, mesmo ao usar extens\u00f5es anti-rastreamento populares. Al\u00e9m disso, a maneira como os navegadores modernos usam o cache torna esse ataque aos dados do usu\u00e1rio especialmente perigoso, pois os favicons s\u00e3o exibidos (e armazenados em cache) mesmo durante a navega\u00e7\u00e3o no modo de navega\u00e7\u00e3o an\u00f4nima. Isso se deve \u00e0 aplica\u00e7\u00e3o de pr\u00e1ticas de privacidade incorretas em todos os principais navegadores.”\n <\/p>\n<\/blockquote>\n \n Suas atividades podem ser facilmente rastreadas se voc\u00ea usar Chrome, Safari<\/strong> e Edge<\/strong>. Vale ressaltar que os desenvolvedores do Brave<\/strong> j\u00e1 criaram contramedidas eficazes para esse tipo de vigil\u00e2ncia. Eles s\u00f3 conseguiram fazer isso depois de receberem um relat\u00f3rio particular de pesquisadores da Universidade de Chicago. O Firefox<\/strong> n\u00e3o \u00e9 suscet\u00edvel a esse tipo de ataque porque possui v\u00e1rios bugs de cache de favicon.\n<\/p>\n \n Os navegadores armazenam favicons em um cache<\/strong> para que n\u00e3o precisem solicit\u00e1-los de um site todas as vezes. Esse cache n\u00e3o \u00e9 exclu\u00eddo quando os usu\u00e1rios limpam o cache ou os cookies do navegador. Ele \u00e9 usado ativamente, mesmo se voc\u00ea alternar para o modo de navega\u00e7\u00e3o privada. Um site salva uma certa combina\u00e7\u00e3o de favicons quando uma pessoa abre as p\u00e1ginas de um recurso pela primeira vez. Ao verificar essas imagens no cache, um site pode identificar o navegador de um determinado usu\u00e1rio ao revisitar o recurso. Mesmo que uma pessoa use medidas ativas para impedir o rastreamento, ela ainda ser\u00e1 reconhecida.\n<\/p>\n \n O rastreamento em navegadores tem sido um problema desde o advento da Internet. Como os usu\u00e1rios aprenderam a excluir facilmente os cookies, os sites criaram novas maneiras de identificar seus visitantes.<\/strong>\n<\/p>\n \n Um desses m\u00e9todos de rastreamento \u00e9 conhecido como impress\u00e3o digital<\/strong> (ou impress\u00e3o digital<\/strong>). Este \u00e9 um processo durante o qual s\u00e3o coletadas informa\u00e7\u00f5es sobre a resolu\u00e7\u00e3o da tela, a lista de fontes dispon\u00edveis, a vers\u00e3o do software e outras propriedades do computador do usu\u00e1rio. Assim, com base nos dados coletados, \u00e9 criado um perfil que \u00e9 atribu\u00eddo a uma m\u00e1quina espec\u00edfica. Um estudo de 2013 descobriu que 1,5% dos sites mais populares do mundo usam esse m\u00e9todo de rastreamento.<\/strong> A impress\u00e3o digital do dispositivo \u00e9 eficaz mesmo quando as pessoas usam v\u00e1rios navegadores. Como contramedida, alguns navegadores tentaram limitar esse rastreamento, mas muitas vezes sem sucesso.\n<\/p>\n \n Os sites podem usar esse m\u00e9todo redirecionando os usu\u00e1rios por meio de v\u00e1rios subdom\u00ednios (cada um com seu pr\u00f3prio favicon) antes de chegarem \u00e0 p\u00e1gina solicitada. O n\u00famero de redirecionamentos necess\u00e1rios varia de acordo com o n\u00famero de visitantes \u00fanicos do site. Para rastrear 4,5 bilh\u00f5es de navegadores \u00fanicos, um site precisaria redirecionar o usu\u00e1rio 32 vezes. Cada um desses redirecionamentos leva 1 bit de entropia. Isso adiciona cerca de 2 segundos ao tempo total de carregamento da p\u00e1gina que o usu\u00e1rio deseja. Os sites podem reduzir esse atraso<\/strong> com configura\u00e7\u00f5es especiais.\n<\/p>\n \n O artigo explica da seguinte forma:\n<\/p>\n \n Levando em considera\u00e7\u00e3o as propriedades dos navegadores modernos, vemos um novo mecanismo para rastrear constantemente a atividade do usu\u00e1rio, que permite que os sites identifiquem uma pessoa durante uma visita repetida a um recurso, mesmo que ela use o modo de navega\u00e7\u00e3o an\u00f4nima ou tenha limpado o cache anteriormente. Em particular, os sites podem criar e armazenar um ID de navegador exclusivo por meio de uma combina\u00e7\u00e3o de entradas de favicon em cache. Al\u00e9m disso, esse rastreamento pode ser feito por qualquer site. Ele s\u00f3 precisa redirecionar o usu\u00e1rio adequadamente atrav\u00e9s de uma s\u00e9rie de subdom\u00ednios. Esses subdom\u00ednios t\u00eam diferentes favicons e, portanto, criam suas pr\u00f3prias entradas de cache de favicon. Um conjunto de n-subdom\u00ednios pode ser usado para criar um identificador de n bits que seja exclusivo para cada navegador. Como o invasor tem controle total sobre o site, ele pode redirecionar o usu\u00e1rio por centenas de subdom\u00ednios sem nenhuma intera\u00e7\u00e3o com ele. De fato, a presen\u00e7a de um favicon no cache do subdom\u00ednio corresponde a um valor de 1 no bit identificador, e sua aus\u00eancia dar\u00e1 um valor de 0.\n <\/p>\n<\/blockquote>\n \n Pesquisadores que analisaram esta quest\u00e3o: Konstantinos Solomos, John Kristoff, Chris Kanich e Jason Polakis. Todos eles trabalham na Universidade de Illinois, em Chicago.\n<\/p>\n \n Um porta-voz do Google<\/strong> disse que a empresa j\u00e1 est\u00e1 ciente desse tipo de rastreamento e est\u00e1 trabalhando em contramedidas. Entretanto, um porta-voz da Apple afirma que a empresa est\u00e1 apenas a estudar os resultados obtidos no estudo. Os pesquisadores de Chicago tamb\u00e9m contataram a Microsoft e a Brave, que ainda n\u00e3o comentaram.\n<\/p>\n\n “Vetor de Rastreamento Poderoso”
\n<\/h2>\n\n
\n Chega e dois segundos
\n<\/h2>\n\n