Canvas fingerprinting: nova tecnologia que pode substituir os cookies

Por Felipe Demartini RSS | em 21.01.2016 às 15h10

Canvas fingerprinting

Com um conhecimento cada vez maior do público sobre cookies e outras formas de rastreamento online, além de medidas regulatórias de governos internacionais voltados justamente para proteger a privacidade das pessoas e também o direito a escolher exatamente o que é compartilhado, parece óbvio que novas tecnologias iriam surgir. E, para muitos serviços online, essa onda já tem nome: canvas fingerprinting.

O sistema, ainda pouco comentado, mas em uso por muitos serviços online desde meados de 2014, é muito mais preciso e complexo do que a simples criação de documentos com histórico que podem ser facilmente apagados. Aqui, o que serve de parâmetro não são apenas as URLs digitadas, mas sim o que você enxerga na sua tela. Elementos como o tipo de fonte usada nos sites, as imagens exibidas e até cliques feitos em determinados lugares na página podem servir como uma fonte de rastreamento, muitas vezes, sem que o usuário saiba disso.

Falando de forma mais técnica, não é como se toda a sua tela fosse ser capturada o tempo todo. Baseada em HTML 5, a tecnologia de canvas fingerprinting pode reconhecer o que está sendo acessado através de métodos como, por exemplo, o reconhecimento da forma como uma fonte é exibida em um site, trechos de imagens e cores mostrados, ou ainda, a maneira como o sistema lida com a produção de um pixel ou objeto específico.

O sistema trabalha de forma intrínseca com a GPU do dispositivo, e as informações sobre ela também são rastreadas. Isso, ao lado de outros dados como a versão do navegador e do sistema operacional em que tudo está sendo executado, é capaz de criar uma espécie de token digital, seja em formato de texto ou gráficos, que é enviado a sistemas de direcionamento de publicidade ou mensuração de público.

Hacker

Apesar de parecer um método um tanto invasivo, os especialistas no canvas fingerprinting afirmam com veemência que não é possível identificar usuários específicos por meio da obtenção de tais informações. Assim como em outros tipos de telemetria, o que se obtém aqui é uma sequência “semi-única” – específica o bastante para que um algoritmo possa entregar anúncios relevantes, mas genérica o suficiente para que o utilizador em si não possa ser localizado ou rastreado.

Por outro lado, estamos falando aqui de uma indústria que, no primeiro semestre de 2015, movimentou mais de US$ 27,5 bilhões, com perspectiva de crescimento para o segundo e contínuo aumento ao longo dos anos seguintes. Com propagandas servidas nos computadores, celulares e tablets, e a chegada de softwares que trabalham contra isso, parece óbvio que soluções inovadoras de rastreamento e exibição de anúncios iriam surgir. E foi exatamente aí que o canvas fingerprinting caiu como uma luva.

Ou não

Toda a ideia por trás do canvas fingerprinting, por si só, já é capaz de levantar temores por parte de grupos protetores das liberdades individuais. Não ajuda muito o fato de, ao contrário dos cookies – cuja utilização, muitas vezes, precisa até mesmo ser muito bem informada aos usuários devido a leis locais –, o sistema muitas vezes estar ativo sem que nem mesmo o utilizador saiba disso.

Apesar de estar se tornando cada vez mais popular, e ser o motivo para muitos especialistas decretarem a “morte dos cookies”, não existem muitos dados atualizados sobre canvas fingerprinting. A pesquisa mais completa sobre o assunto foi publicada em junho de 2014 por pesquisadores das universidades de Princeton, nos Estados Unidos, e Ku Leuven, na Bélgica, e descobriu que, dos 100 mil sites mais acessados da internet, 5,5% já utilizavam o método como uma forma suplementar de rastreamento publicitário.

Pode parecer pouco, mas a previsão era de um crescimento exponencial, que ainda não foi mensurado. Na época, existiam cerca de 20 fornecedoras desse tipo de serviço. Mais assustadora, entretanto, é a ideia de que 95% de todos os domínios possuíam soluções de canvas fingerprinting suportadas por um único provedor, chamado AddThis.

Estratégias mobile

Em contrapartida, a companhia afirmou que o uso do sistema, na verdade, se tratou de um teste, conduzindo durante os cinco primeiros meses de 2014 e já desabilitado. Apesar de ter prometido revelar informações mais precisas sobre a realização de novos experimentos, a AddThis não falou sobre os resultados obtidos nem de que forma a tecnologia está sendo utilizada na web. As declarações pela metade apenas ajudaram a inflamar ainda mais a questão.

Além disso, chama a atenção a possibilidade de que o sistema de rastreamento possa ser utilizado em redes sociais. E como ele trabalha, em partes, pelo reconhecimento de trechos da tela, pode acabar gerando dados que seriam capazes de identificar individualmente os usuários. Tudo acaba dependendo da ética da empresa provedora e também da que utiliza o serviço, e como todo mundo deve imaginar, essa não é exatamente uma situação que inspira a maior das confianças.

Para onde fugir

Além de uma precisão maior no rastreamento, outro aspecto que torna o canvas fingerprinting bastante interessante aos olhos de anunciantes e provedores de serviços é que ele não é facilmente identificável, e pior ainda, bloqueável – mesmo que você esteja utilizando uma aba anônima no navegador. A maioria dos adblockers, por exemplo, é capaz de ocultar as propagandas criadas pelo método, entretanto, não é eficaz em impedir que o sistema trabalhe, enviando as informações para os operadores.

Atualizações recentes para alguns softwares desse tipo, entretanto, têm obtido certo sucesso em interromper a execução dos scripts que permitem o canvas fingerprinting. Sem o algoritmo rodando, o rastreamento não pode acontecer. Mas como ainda se trata de uma tecnologia incipiente, alterações em seu funcionamento acabam ocorrendo e, sendo assim, os métodos de bloqueio podem não ser totalmente eficazes.

CanvasFingerprintBlock

Além disso, já começam a surgir extensões para navegadores que prometem proteger completamente a privacidade dos usuários. A principal delas, o CanvasFingerprintBlock para o Google Chrome, diz não apenas impedir que o sistema comece a rodar como também exibe informações sobre qual trecho da tela seria rastreado, o site que está tentando fazer isso e de que maneira uma chave de rastreamento seria gerada.

O navegador anônimo Tor, que promete anonimato a partir do redirecionamento de tráfego por diferentes nós, também possui recurso semelhante, que avisa ao usuário quando um site tenta realizar o fingerprinting e dá a ele a opção de devolver uma imagem em branco para o servidor.

Da mesma maneira, entretanto, atualizações no funcionamento do sistema podem impedir que as soluções funcionem de maneira plena. Temos aqui mais um embate entre desenvolvedores dos dois lados – aqueles que trabalham para os provedores de serviços de rastreamento e os protetores da privacidade, que desejam impedir que esse processo aconteça.

Surge, ainda, uma preocupação mais profunda, e relacionada à segurança das informações trafegadas entre o browser e o servidor. Como elas estão armazenadas, e existe uma conexão segura entre as partes? O que impede um hacker ou uma agência governamental de captar tais dados e utilizá-los para espionagem ou fins criminosos? Aqui, temos um sistema de rastreamento muito mais específico que os cookies, e sendo assim, uma maior brecha nesse sentido.

Enquanto isso, a imprensa vai dando mais e mais atenção para o canvas fingerprinting, o que acaba sendo o melhor caminho para que regulações comecem a ser criadas para a questão. Até lá, entretanto, o ideal é se proteger da melhor maneira possível, pelo menos para quem efetivamente se preocupa com o destino de suas informações e a privacidade de sua navegação online. Assim como no caso dos cookies, a decisão sobre isso acaba recaindo sobre o próprio usuário, mas desta vez, a complexidade do método pode acabar impedindo uma noção exata do que está acontecendo.

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar