Seu navegador deixa rastros mesmo sem os cookies

Estudo confirma suspeita de especialistas: não importa o que você faça, seus dados estão desprotegidos.

Mesmo sem os cookies, navegadores populares como o Internet Explorer e o Firefox enviam aos sites informações sobre o usuário em 94% do tempo, concluiu uma pesquisa da EFF (Electronic Frontier Foundtion), depois de reunir dados por alguns meses.

"O estudo apenas confirma o que especialistas já vêm afirmando há algum tempo", disse Peter Eckersley, um dos coordenadores. "As próprias configurações do browser, como plugins, sistema operacional em que está instalado ou fontes utilizadas, podem ser compiladas pelos sites a fim de criar um retrato de cada um de seus usuários".

Isso significa que a navegação na internet não é tão privativa quanto os internautas pensam. “Mesmo se você desabilitar o uso de cookies e programar seu Proxy para esconder o endereço IP do computador, você ainda poderá ser localizado”, afirma Eckersley.

Na realidade, os dados não identificam, necessariamente, o usuário, mas fornecem dicas para a criação de algo como a “impressão digital” do navegador, o que possibilita aos sites visualizar quais outras páginas seu visitante acessou.

Alguns poucos dados não são suficientes para a compilação das características do internauta, mas, quando muitos pedaços são reunidos – versão do browser, o idioma, sistema operacional, fuso horário escolhido – uma imagem muito nítida é construída. Plugins e fontes instaladas são ainda piores; um crachá fornecido é um caminho sem volta.

Privacidade ilusória
Usar o recurso de navegação privativa dos navegadores modernos não ajuda: “Eles fornecem alguma proteção contra pessoas que têm acesso ao computador de sua casa, família e amigos, por exemplo, mas não te defendem das companhias que estão reunindo as informações do usuário e construindo o perfil de cada cliente”.

Já existe, inclusive, um bom número de companhias que oferecem uma ferramenta de rastreamento, sem que os cookies sejam necessários, para portais de comércio eletrônico. Como exemplo dessas companhias, podemos citar a Iovation (“nós não só buscamos fatores suspeitos no histórico do usuário, mas também procuramos por características comuns em fraudes”) e a ThreatMetrix (“extraímos e usamos os dados estáticos e dinâmicos que os navegadores manejam”). O resultado obtido com tais ferramentas tem dado certo.
Para as pessoas que ainda acreditam em privacidade na web, é uma péssima notícia. “Se alguém pode ver que páginas nós visitamos, também sabe o que lemos ou pensamos”.

Solução?
O EFF criou um site em que os visitantes podem testar quais são as suas informações facilmente identificáveis. Segundo Eckersley, a maioria se diz surpresa ao perceber o quanto estão desprotegidos na internet.

Há, no entanto, algumas medidas eficientes para contornar tais temores. Uma visita ao IDG News Service, rodando o Firefox e a extensão NoScript, além do software Tor, em um Windows XP, não pôde ser  coletada.

A navegação por iPhone ou por Android também não costuma ser identificada, já que não há tantos plugins e fontes instaladas em smartphones como há em computadores.

Eckersley, portanto, acredita que os browser devem se esforçar para tornar seu uso mais privativo:  “Em certos momentos, é útil que essas informações estejam disponíveis, mas há limites, nem tudo deve ser captado para qualquer fim que seja”.

Site: IDG Now!
Data: 18/05/2010
Hora: 15h05
Seção: Segurança
Autor: Mikael Ricknäs
Link: http://idgnow.uol.com.br/seguranca/2010/05/18/seu-navegador-deixa-rastros-mesmo-sem-os-cookies/