Compreendendo a impressão digital do navegador

A impressão digital do navegador é a coleta sistemática de informações sobre o navegador da Web para fazer suposições fundamentadas sobre sua identidade ou características. As configurações e recursos de cada navegador criam uma “impressão digital do navegador”. A maioria dos navegadores cria inadvertidamente uma impressão digital exclusiva para cada usuário, que pode ser rastreada na Internet. Para obter informações mais detalhadas sobre impressão digital do navegador, consulte estes artigos no blog do Tor: Impressão digital do navegador: uma introdução e os desafios futuros e Navegador Tor: um legado do avanço da inovação na navegação privada.

Por que a impressão digital do navegador ameaça a privacidade online?

Primeiramente, não há necessidade de pedir permissão ao usuário para coletar essas informações. Qualquer script em execução no navegador pode criar silenciosamente uma impressão digital do dispositivo, sem que os usuários sequer saibam disso.

Em segundo lugar, se um atributo da impressão digital do navegador for exclusivo ou se a combinação de vários atributos for exclusiva, o dispositivo poderá ser identificado e rastreado online. Isso significa que mesmo sem cookies, um dispositivo pode ser rastreado usando sua impressão digital.

Como o Navegador Tor atenua impressões digitais

O Navegador Tor foi projetado especificamente para minimizar a exclusividade da impressão digital de cada usuário em várias métricas. Embora seja praticamente impossível fazer com que todos os usuários do Navegador Tor sejam idênticos, o objetivo é reduzir o número de "grupos" distinguíveis para cada métrica. Essa abordagem dificulta o rastreamento eficaz de usuários individuais.

Certos atributos, como sistema operacional e idioma, são necessários para a funcionalidade e não podem ser completamente ocultados ou falsificados. Em vez disso, o Navegador Tor limita a variedade desses atributos para reduzir a distinção. Por exemplo, ele limita a enumeração de fontes e aplica caracteres alternativos, padroniza tamanhos de tela e janela usando letterboxing e restringe a variedade de idiomas solicitados a um conjunto pequeno e predefinido.

O principal objetivo das proteções antirreconhecimento do Navegador Tor é tornar significativamente mais desafiadora a coleta de informações suficientes para identificar exclusivamente os usuários, aumentando assim a privacidade sem comprometer a funcionalidade necessária.

Funcionalidades anti-impressão digital no Navegador Tor

Letterboxing

Para evitar a impressão digital com base nas dimensões da tela, o Navegador Tor inicia com uma janela de conteúdo arredondada para um múltiplo de 200px x 100px. A estratégia aqui é colocar todos os usuários em alguns grupos para dificultar a identificação deles. Isso funciona até o momento em que os usuários começam a redimensionar suas janelas (por exemplo, maximizando-as ou entrando no modo de tela cheia). O Navegador Tor também vem com uma defesa de impressão digital para esses cenários, chamada Letterboxing, uma técnica desenvolvida pela Mozilla e apresentada em 2019. Ele funciona adicionando margens a uma janela do navegador, de modo que a janela fique o mais próximo possível do tamanho desejado, enquanto os usuários ainda estão em alguns grupos de tamanhos de tela que impedem que eles sejam identificados com a ajuda das dimensões da tela.

Em palavras simples, essa técnica cria grupos de usuários de determinados tamanhos de tela, o que dificulta a seleção de usuários com base no tamanho da tela, pois muitos usuários terão o mesmo tamanho de tela.

letterboxing

Outros recursos anti-impressão digital

Além do letterboxing, o Navegador Tor emprega muitos outros recursos para reduzir a impressão digital do navegador e proteger a privacidade do usuário. Esses recursos incluem bloqueio de extração de imagens do Canvas, integração com o NoScript, falsificação de agente de usuário e isolamento primário. Para uma lista completa de funcionalidades, por favor, leia Documentação de implementação e design do Navegador Tor.