Privacidade, falta de: Browser Fingerprinting

Com os cumprimentos da Electronic Frontier Foundation:

Uma nova investigação da EFF descobriu que a esmagadora maioria dos browsers têm assinaturas que são únicas — criam 'impressões digitais' que podem ser usadas para segui-lo enquanto navega na Internet (...) A EFF descobriu que alguns browsers apresentam uma probabilidade menor de conter configurações que sejam únicas, incluindo aqueles que bloqueiam Javascript, e algumas extensões (plug-ins) podem ser configuradas para limitar a informação que os browsers partilham com os sites visitados. Mas, de uma forma geral, é muito difícil reconfigurar um browser para torná-lo menos identificável. A melhor solução para os utilizadores pode ser, eventualmente, a insistência no sentido de exigir que protecções à privacidade sejam integradas nos próprios browsers.

in Web browsers leave 'fingerprints' behind as you surf the Net, o press release que anuncia o estudo realizado por Peter Eckersley. O whitepaper intitula-se How Unique is Your Web Browser?, é um bocado denso (leia-se, muito denso), mas é interessante pela identificação e análise dos parâmetros que, se forem relacionados, podem ser usados para traçar o nosso rasto.

Das conclusões do estudo, relativamente à capacidade para voar abaixo dos radares, destacam-se as ideias seguintes:

  1. Os browsers que reduzem a exposição online são aqueles que desactivam a componente de Javascript, por si só ou com a ajuda de uma extensão específica (e.g. NoScript);
  2. São também mais resistentes os que utilizam um TorButton1, que antecipa e procura eliminar os mecanismos de fingerprinting;
  3. Igualmente mais anónimos são os telemóveis — Android e iPhone — embora não tenham opções de gestão de cookies tão sofisticadas como os restantes browsers analisados (e podem ser seguidos por essa via); e, finalmente,
  4. As estações de trabalho corporativas, sendo clones umas das outras, asseguram um grau de anonimato superior aos computadores pessoais.

No limite, o estudo acaba por concluir que, de facto, o anonimato na navegação online depende, em grande parte, da programação que for desenvolvida nos próprios browsers. Nesse sentido, o artigo apresenta algumas pistas. Take a peek.

1 Ver também Rede/Projecto Tor.