A conveniência é algo importante nos dias de hoje - as compras nunca foram tão fáceis; basicamente, alguém pode encomendar produtos de qualquer parte do mundo e tê-los entregues diretamente na porta de sua casa. No entanto, tudo isso requer compartilhar informações aparentemente confidenciais ou antes consideradas mais privadas, como seu endereço ou número de telefone.

E embora tais informações sejam fornecidas para adquirir a conveniência na hora de comprar, as considerações de segurança ainda são reais. Vazamentos de dados podem acontecer, portanto, os sites, assim como os compradores, devem estar sempre atentos a incidentes de segurança. A verdade é que as medidas de segurança, quando implementadas, muitas vezes causam inconvenientes aos usuários e levantam preocupações com a privacidade - talvez exceto por uma, que é a impressão digital do navegador, um método único e aparentemente menos intrusivo à privacidade para rastrear e proteger os usuários. Mas essa suposição está correta?

O que é a impressão digital do navegador?

A impressão digital do navegador é um método por meio do qual os sites podem adquirir dados sobre você - como qual navegador da web está usando, qual dispositivo, qual resolução de tela, qual sistema operacional, seu idioma ou localização e outras configurações do navegador. Esses dados devem ser usados para fazer os sites funcionarem corretamente, entre outros usos.

É também uma maneira de identificar visitantes individuais de sites para rastrear suas atividades. Embora os dados descritos acima possam ser vistos como redundantes, talvez até inúteis à primeira vista, a verdade é que não é bem assim. Os sites podem usar esses dados para personalizar seus anúncios e as informações que ficam disponíveis para os usuários.

Impressão digital para ganhos comerciais e segurança

Websites, especialmente lojas on-line, usam a impressão digital para identificar e rastrear seus usuários com o intuito de adquirir dados sobre seu comportamento. Por exemplo, uma loja on-line pode rastrear os itens que você visualiza e, em seguida, em sua próxima visita, oferecer um desconto para incentivá-lo a fazer uma compra.

Uma loja on-line pode perceber que você costuma navegar por TVs; ela então combina esse comportamento com sua localização presumida e informações do dispositivo, e pronto – pode sugerir uma marca específica, um desconto ou, em alguns casos, até mesmo aumentar ou diminuir os preços de determinados itens.

Isso funciona de forma semelhante a um algoritmo de rede social, sugerindo conteúdo com base no que ele considera relevante para você, para incentivar uma permanência mais longa na página e, nesse caso, com o objetivo final de uma compra.

Isso foi uma perspectiva de vendas, mas também existem considerações de segurança, como a prevenção de golpes, uma vez que isso é fundamental para websites e lojas on-line. Essas páginas fazem isso melhorando a detecção, o que a impressão digital suporta ao destacar acessos incomuns ao site (conexões de locais e dispositivos diferentes), solicitando que o usuário realiza um processo de verificação.

Então, vamos supor que você normalmente se conecta a um site de um Wi-Fi em São Paulo - se você tentar repetir a mesma atividade em Paris, o site pedirá a reinserção de suas informações de login, para ter certeza de que é realmente você quem está tentando estabelecer uma conexão novamente. Você pode ter se deparado com isso, se já tentou fazer login em sua conta de e-mail de um país estrangeiro.

A impressão digital também pode identificar botnets, já que cada conexão é estabelecida por um dispositivo diferente a cada visita.

E quanto mais dados um negócio on-line tem à disposição, mais provável é que ele o incentive a comprar. Mas ao mesmo tempo, isso também melhora significativamente a perspectiva de segurança, impedindo o acesso não autorizado à sua conta, que pode ter informações financeiras ou pessoais confidenciais. No entanto, do ponto de vista da privacidade, isso não parece ser um rastreamento excessivo?

Privacidade - rastreamento menos intrusivo?

Especialmente desde a introdução do GDPR na União Europeia e da LGPD no Brasil, as pessoas frequentemente veem informações de rastreamento de cookies em sua primeira visita a um site. Isso serve a um propósito legal, uma vez que os cookies rastreiam sua atividade on-line para fins semelhantes à impressão digital, mas muitas vezes eles vão um pouco mais fundo, então a LGPD decidiu que, quando se trata de privacidade, o cliente sempre tem razão - eles devem ser sempre aqueles que decidem sobre o fornecimento de seus dados pessoais a outras partes.

Com a impressão digital do navegador, alguém pode questionar se o rastreamento difere das práticas usuais de cookies - e de fato difere. Ela é tão eficiente que consegue contornar o modo de navegação anônima nos navegadores, ou até mesmo as VPNs, tornando mais difícil para os fraudadores ocultarem suas ações, por exemplo.

Em contraste com outros métodos de rastreamento, a impressão digital do navegador não associa um nome específico à atividade on-line de um usuário, e também é mais imprecisa. Em um sentido mais amplo, a impressão digital não lê nem coleta dados pessoais exclusivos. Portanto, há menos intrusão na privacidade pessoal.

Seu dispositivo, ou sua conexão, é teoricamente representado pelo seu endereço IP, e as configurações e informações do seu dispositivo muitas vezes são adaptadas de acordo com suas próprias escolhas. No entanto, você ainda tem um identificador de dispositivo muito único, do qual os sites têm conhecimento, e alguns até podem rastrear outros sites que você visita ou sua localização. Portanto, em vez de dados pessoais, são coletados dados do dispositivo - e aí começa a fazer mais sentido por que a impressão digital se tornou tão difundida.

Impressão digital do navegador (Você) = Seu dispositivo

Toda a informação discutida anteriormente se funde em uma impressão digital representada pelo seu dispositivo, então de certa forma, sua privacidade ainda está sendo invadida. Seu dispositivo, de certa forma, o representa; daí a impressão digital pode ser usada para muito mais do que apenas tornar sua vida mais segura e o navegador mais estável.

Como os representantes da Mozilla dizem, quanto mais configurações únicas, complementos ou fontes você tiver, mais fácil será o seu rastreamento. Empresas podem então usar esses dados, o motivo pelo qual pessoas mais conscientes da privacidade optaram por bloquear a impressão digital do navegador, já que esse tipo de rastreamento pode durar meses. Uma vez que é feito pelo lado do servidor, um indivíduo tem mais dificuldade em deletá-lo ou bloqueá-lo por capricho.

Se estiver interessado, verifique sua impressão digital do navegador com o "Am I Unique?", uma ferramenta on-line que destaca quanto dados um site pode ler sobre você.

Aqui estão algumas maneiras de bloquear a impressão digital:

  • Bloquear rastreadores: Alguns navegadores da web como o Firefox ou o Tor bloqueiam rastreadores como padrão, mas também existem plugins ou extensões de navegador, como o Privacy Badger da EFF ou o uBlock Origin, que não apenas oferecem mais privacidade, mas também funcionam como prevenção de malware.
  • Bloquear scripts: Desativar o JavaScript é uma maneira de evitar o rastreamento, já que muitos rastreadores usam scripts para rastreá-lo entre sites - uma extensão como o NoScript pode ajudar com isso, mas cuidado, bloquear scripts muitas vezes torna os sites com falhas e inutilizáveis, então há uma compensação.
  • Usar uma VPN: Uma rede virtual privada (VPN) mascara seu endereço IP conectando-o a um servidor VPN antes de acessar um site. Dessa forma, seu endereço IP se torna desconhecido para o site. No entanto, como as informações do dispositivo também são coletadas, isso só resolve parte do problema.
  • Pedir para não rastrear: Certos navegadores ou dispositivos oferecem uma configuração chamada "Pedir para não rastrear", informando a sites e terceiros que você não deseja compartilhar suas interações pessoais com um aplicativo ou site.

Além disso, lembre-se de usar uma solução de cibersegurança forte para prevenir mais problemas. Claro, existem muitos mais métodos, mas estes são apenas alguns para lhe dar uma ideia de como você pode se proteger.