O Que é Impressão Digital na Informática?

Neste contexto, a impressão digital é o processo em que um sitio ou serviço remoto reúne pequenos fragmentos de informações sobre a máquina de um usuário e junta esses fragmentos para formar uma imagem exclusiva, ou "impressão digital", do dispositivo do usuário. As duas principais formas são a impressão digital do navegador, em que essas informações são fornecidas por meio do navegador quando um usuário visita sítios remotos, e a impressão digital do dispositivo, em que as informações são fornecidas por meio de aplicativos que o usuário instalou em seu dispositivo.

Na maioria dos casos, a impressão digital é realizada por terceiros e não diretamente pelo sitio que o usuário está visitando ou pelo aplicativo que está usando. À medida que um indivíduo usa seu dispositivo, um rastreador específico de terceiros pode ser carregado em vários aplicativos instalados ou sítios visitados. Isso permite que essa empresa rastreie um indivíduo em todo o uso de vários sítios que visita ou aplicativos que instalou. Esses rastreadores obtêm informações individualizadas sem precedentes sobre as atividades diárias do usuário, incluindo informações que muitas vezes são específicas o suficiente para saber o que o usuário está fazendo a qualquer momento e até mesmo onde está usando o dispositivo.

Impressão Digital e Redirecionamento #

A impressão digital é feita extensivamente por empresas de rastreamento, que usam essas informações para direcionar anúncios aos usuários ou vender essas informações a corretores de dados . A publicidade digital é um negócio que vale centenas de bilhões de dólares. O retargeting, ou o reconhecimento de um visitante que retorna e de materiais de marketing com base em sua navegação anterior, é uma maneira poderosa de os profissionais de marketing aumentarem as taxas de cliques e gerarem receita. A impressão digital também pode ser usada para detecção de fraudes e bots, usando a mesma tecnologia que os rastreadores usam para fins legítimos.

A maneira mais comum de redirecionar anúncios na Web é por meio de cookies do navegador, e os aplicativos podem usar a ID do anunciante fornecida pelo iOS e pelo Android. Mas o usuário pode limpar os cookies e as IDs de anunciantes para remover o identificador persistente vinculado ao seu navegador ou dispositivo móvel específico. Pense em seus hábitos de navegação como uma cadeia que conecta diferentes pontos num quadro. Cada ponto representa um sitio que visitou, e um rastreador pode rastrear essa cadeia para ver o que você visitou no passado. Limpar seus cookies é como cortar esse fio em segmentos diferentes e, quanto mais você corta o fio, menores os segmentos se tornam. O rastreador não pode mais ver o que você visitou no passado.

A impressão digital cria uma cadeia que não pode ser cortada, criando um novo identificador persistente. Ela usa as características do seu navegador ou dispositivo contra você, pois o identificador é um resumo de todas as características do seu navegador ou dispositivo. A impressão digital pode usar todos os tipos de detalhes aparentemente mundanos sobre seu dispositivo ou navegador, como resolução de tela, fuso horário, versão do sistema operacional , duração restante da bateria e muito mais. A razão pela qual a impressão digital existe é para contornar os controles normais que os usuários têm para controlar seus próprios navegadores. Para retomar o controle de nossos navegadores e dispositivos, precisamos usar ferramentas especiais que resistam à impressão digital.

Eficácia da Impressão Digital como Técnica de Rastreamento #

Para que a impressão digital seja eficaz para os rastreadores, ela precisa atender a dois critérios.

Primeiro, ela precisa ser persistente. Se a impressão digital do usuário mudar rapidamente, o rastreador não terá como distinguir uma visita de um usuário da visita seguinte. Essa capacidade de vincular visitas é essencial para determinar se é o mesmo usuário que visita sítios ou usa aplicativos ao longo do tempo. Esse identificador persistente é usado como substituto de um cookie, que pode ser facilmente excluído pelo usuário. Uma impressão digital não pode ser removida, pois não armazena nada no computador do usuário.

Em segundo lugar, ela precisa ser exclusiva. Se dois ou mais usuários tiverem a mesma impressão digital, o rastreador perderá a capacidade de identificar um único indivíduo usando a impressão digital. Sem essa capacidade, o rastreador não pode rastrear o usuário individualmente e colocá-lo em categorias de marketing específicas, como "amador de panificação" ou "entusiasta de aeronaves". Em nosso estudo Cover Your Tracks [Cobrir Seus Rastros] (anteriormente conhecido como Panopticlick) sobre navegadores de usuários, lançado em 2010, descobrimos que a grande maioria dos navegadores atendia a esses dois critérios.

Nos aplicativos móveis, a impressão digital também pode obter todos os tipos de dados sobre o seu dispositivo, desde a última vez que você reiniciou o telefone até os outros aplicativos instalados. Embora seja difícil de aplicar, isso nem sempre é permitido. Por exemplo, a Apple exige que os desenvolvedores expliquem por que seus aplicativos podem precisar de detalhes do dispositivo frequentemente usados para impressão digital, mas como muitos desses detalhes têm usos legítimos, nem sempre é possível saber se um desenvolvedor está usando os dados coletados para funcionalidade ou para rastreamento. No Android, muitas características usadas para impressão digital exigem que o aplicativo solicite permissões específicas, mas uma revisão manual dessas permissões é muitas vezes inescrutável e ignorada em favor de simplesmente clicar em "permitir". No iOS e no Android, é recomendável limitar o número de aplicativos que você baixa e perguntar se um aplicativo realmente requer os privilégios solicitados.

Estratégias de Combate à Impressão Digital #

Para que as ferramentas de combate à impressão digital sejam eficazes, elas podem seguir uma de duas estratégias. Primeiro, elas podem tentar remover um ou ambos os critérios acima que tornam a impressão digital eficaz. Em segundo lugar, podem desenvolver uma lista de rastreadores e impedir que cada um deles seja carregado no navegador ou em um dispositivo móvel.

Há muitas ferramentas que tentam quebrar a persistência das impressões digitais no navegador. Algumas tentarão randomizar os resultados de determinadas características, como uma impressão digital de tela e impressão digital de AudioContext. Esse pode ser um método eficaz para quebrar a persistência, mas é importante observar que um rastreador pode ser capaz de determinar que uma ferramenta de randomização está sendo usada, o que pode ser uma característica de impressão digital. É preciso pensar cuidadosamente em como a randomização das características de impressão digital será ou não eficaz no combate aos rastreadores.

Os navegadores também podem combater a impressão digital fazendo com que todas as instâncias do navegador tenham a mesma aparência. Ao tornar as características de impressão digital de todas as instâncias dos navegadores iguais, uma instância específica do navegador não pode ser identificada com exclusividade. Esse é o método adotado pela ferramenta de anonimato Tor Browser.

A maioria dos navegadores tem aparência única, e os rastreadores podem segui-los pela Web.

Os navegadores Tor têm a mesma aparência, portanto os rastreadores não conseguem identificá-los!

Isso é altamente eficaz contra a coleta de impressões digitais quando feito corretamente. O Navegador Tor identificou dezenas de lugares onde o trabalho precisava ser feito para que todos os seus navegadores tivessem a mesma aparência em todas as características. Isso é importante porque é fácil para um usuário que está alterando as configurações individuais com a intenção de afastar os rastreadores realmente tornar seu navegador mais fácil de ser identificado pelos rastreadores.

Por fim, uma ferramenta pode desenvolver uma lista de rastreadores e bloqueá-los diretamente. Esse é o método empregado por muitos complementos ou extensões de navegador, como o Privacy Badger da EFF. Ao bloquear os rastreadores, essas ferramentas conseguem impedir que a maior parte dos rastreadores de impressões digitais seja carregada no navegador. Rastreadores de terceiros, que são a maioria dos que usam impressões digitais para identificar usuários, não conseguem identificar os navegadores dos usuários.

Embora esse seja um método altamente eficaz para bloquear as impressões digitais, ele não bloqueia completamente a capacidade de fazer impressões digitais. Rastreadores mais sorrateiros que ainda não foram identificados ou impressões digitais feitas diretamente por um sitio que o usuário está visitando, e não por terceiros, geralmente são permitidos. O bloqueio de programas de impressão digital conhecidos é suficiente para a maioria dos casos de uso, mas não garante um anonimato forte.

Não Personalize Suas Próprias Configurações para Combater a Impressão Digital #

A personalização das configurações por conta própria para combater a impressão digital raramente produz o resultado desejado.

Por exemplo, você pode estar inclinado a alterar a cadeia de caracteres do agente de usuário, que identifica o navegador e a versão que você está usando, para a cadeia de caracteres do agente de usuário do navegador mais comum usada na Web. Isso faz sentido intuitivamente: usar uma cadeia (string) de agente de usuário comum resultará em uma impressão digital mais comum e menos rastreável, certo? No entanto, em alguns casos, o uso da cadeia de caracteres de agente de usuário mais comum tornará a sua impressão digital mais fácil, e não menos. Isso é contraintuitivo: como a escolha de uma métrica mais comum poderia fazer com que você se destaque mais?

Isso se resume ao grau de independência da cadeia de caracteres do agente do usuário em relação a outras métricas identificáveis no navegador. Por exemplo, o Safari no iOS é, na verdade, um navegador que não permite impressões digitais, devido à relativa semelhança de hardware, software e drivers em diferentes dispositivos. A maioria dos usuários do Safari para iOS tem aparência relativamente semelhante.

Mas o Safari para iOS não é, nem de longe, o agente de usuário mais comum na Web. Vamos supor, por enquanto, que a versão mais recente do Chrome para Windows seja o agente de usuário mais comum. Se o usuário alterasse a cadeia de caracteres do agente de usuário no Safari para iOS para o Chrome para Windows, sem alterar nada mais, ele pareceria completamente único. Ele seria o único que teria resultados do Safari para iOS para impressão digital de tela que também teria o agente de usuário do Chrome para Windows.

É por isso que as pessoas que estão tentando evitar a impressão digital devem ser extremamente cuidadosas para não prejudicar acidentalmente sua privacidade em vez de ajudá-la. Para se misturar, é preciso entrar em uma reserva ou  "pool” de privacidade de outros usuários que tenham exatamente a mesma impressão digital que você em todas as métricas. Para isso, a aposta mais segura é não alterar as configurações individualmente, mas escolher algo como navegador Tor, Brave ou Firefox, que usam técnicas para tornar todas as instâncias do navegador relativamente comuns.