IRCNF
Privacy & Data

Você bloqueou os cookies. Ainda assim, está sendo rastreado — Explicação do browser fingerprinting

Compartilhar:
Você bloqueou os cookies. Ainda assim, está sendo rastreado — Explicação do browser fingerprinting

O banner de consentimento de cookies se tornou o padrão definidor de interface do usuário da web moderna após a implementação do GDPR em 2018. Clique em "Rejeitar tudo", sinta-se satisfeito, siga em frente. O que a maioria dos usuários não sabe é que a indústria de publicidade e análise já havia se movido também — para o fingerprinting, uma técnica de rastreamento que não usa cookies, não armazena nada no seu dispositivo e não requer consentimento sob a maioria dos frameworks legais atuais.

O que realmente é o browser fingerprinting

Cada navegador revela uma quantidade enorme de informações sobre si mesmo e sobre o dispositivo em que está sendo executado — não por meio de nenhuma vulnerabilidade de segurança, mas através da operação normal dos padrões web. Seu navegador informa sua string de user agent (nome do navegador, versão, SO), as fontes instaladas no seu sistema, a resolução e profundidade de cor da tela, seu fuso horário, os plugins e extensões instalados, como sua GPU renderiza operações gráficas específicas (canvas fingerprinting), como seu hardware de áudio processa formas de onda específicas (audio fingerprinting) e dezenas de outros atributos.

Nenhum atributo individual identifica você de forma única. Mas combinados, eles formam uma impressão digital que é estatisticamente única em uma grande fração dos casos. A pesquisa do projeto Panopticlick da Electronic Frontier Foundation descobriu que a combinação de navegador, SO, resolução de tela, fuso horário e plugins instalados tornava 83,6% dos navegadores identificáveis de forma única. Sistemas modernos de fingerprinting usam 50-100+ atributos e alcançam taxas de singularidade consideravelmente mais altas.

Canvas e WebGL: Os sinais mais poderosos

O canvas fingerprinting explora o fato de que diferentes combinações de GPU, driver, SO e renderização de fontes produzem saídas de pixel ligeiramente diferentes ao desenhar a mesma forma ou texto. Um script de fingerprinting renderiza texto e formas invisíveis em um elemento canvas HTML5, lê os valores dos pixels de volta e faz o hash do resultado. Esse hash é estável entre sessões — não muda quando você limpa cookies, usa navegação privada ou reinicia o navegador — e é altamente único porque os pipelines de renderização da GPU variam no nível de hardware e driver.

O WebGL fingerprinting estende isso para renderização 3D: scripts consultam a string específica do renderizador GPU (ex., "ANGLE (Intel, Intel(R) UHD Graphics 620 Direct3D11 vs_5_0 ps_5_0)"), renderizam cenas WebGL e leem o framebuffer resultante. A combinação de fabricante da GPU, modelo, versão do driver e saída de renderização reduz ainda mais a impressão digital.

Por que é legal (por enquanto)

Tanto o GDPR quanto o CCPA definem "dados pessoais" como informações que podem identificar uma pessoa natural. As impressões digitais não identificam diretamente uma pessoa — elas identificam uma combinação dispositivo/navegador. A questão legal é se uma impressão digital, combinada com outros dados, pode ser vinculada a uma pessoa natural, o que a colocaria no escopo do GDPR. O Grupo de Trabalho do Artigo 29 (agora o European Data Protection Board) afirmou que o fingerprinting provavelmente constitui processamento de dados pessoais sob o GDPR. Mas a aplicação tem sido limitada — os reguladores têm se preocupado com violações mais óbvias, e o fingerprinting é tecnicamente complexo de auditar em procedimentos de execução.

O risco legal emergente está sob o Artigo 25 do GDPR (proteção de dados desde a concepção) e sob implementações nacionais que começaram a tratar o fingerprinting como algo que requer consentimento. A CNIL da França decidiu explicitamente em 2020 que o fingerprinting requer consentimento. As autoridades de proteção de dados da Alemanha adotaram posições semelhantes. Mas a implementação e aplicação estão atrasadas em relação à tecnologia.

O que realmente reduz o fingerprinting

Aqui o quadro é mais sutil do que "nada funciona". Várias abordagens têm efeito real:

Tor Browser normaliza a impressão digital deliberadamente — faz com que cada usuário do Tor relate os mesmos atributos, eliminando a singularidade. O custo é significativo: o desempenho do JavaScript é reduzido, muitos sites quebram e a experiência de navegação fica visivelmente degradada. Mas é a única abordagem que trata o fingerprinting de forma abrangente no nível do protocolo.

Proteção contra fingerprinting do Firefox (ativada no modo estrito via Enhanced Tracking Protection) aplica randomização de impressão digital — introduz ruído controlado em APIs de canvas, WebGL e outras APIs de alta entropia, tornando a impressão digital instável entre sessões. Isso não torna você intrackeável, mas quebra a estabilidade que torna as impressões digitais úteis para rastreamento entre sessões.

Brave Browser usa uma abordagem de randomização semelhante, com o passo adicional de bloquear scripts de fingerprinting conhecidos. Pesquisas independentes descobriram que a proteção contra fingerprinting do Brave está entre as mais eficazes nos navegadores convencionais.

Bloquear JavaScript elimina o canvas e WebGL fingerprinting, mas quebra essencialmente todos os sites modernos.

A posição realista para a maioria dos usuários: um navegador convencional com proteção contra fingerprinting ativada (modo estrito do Firefox ou Brave) reduz significativamente a eficácia do fingerprinting sem exigir o atrito no nível do Tor. Isso não tornará você invisível para rastreadores determinados, mas aumenta o custo da correlação entre sessões o suficiente para ser relevante para rastreamento de nível publicitário.

privacygdprbrowser fingerprintingtrackingcanvas-fingerprintingbrave-firefox
Compartilhar: