Bloqueadores de anúncios podem ajudar a espionar o que você faz na web

Bloqueadores de anúncios podem ajudar a espionar o que você faz na web

Por Felipe Gugelmin | Editado por Claudio Yuge | 12 de Agosto de 2021 às 23h00
Fast Company

Usados para tornar a internet menos poluída e mais rápida, bloqueadores de anúncios atualmente fazem até mesmo parte da experiência básica de alguns navegadores — o Brave, por exemplo, permite ligá-los sem ter que baixar nenhuma extensão. No entanto, ao mesmo tempo em que trazem comodidade para usuários, esses recursos podem estar sendo usados para registrar todas as suas atividades online.

Segundo o pesquisador Sergey Mostsevenko, toda vez que você acessar um site com um bloqueador de anúncios ligado, deixa para trás um pequeno rastro — quase como uma pegada virtual. Coletados de forma massiva, esses registros podem ser usados para identificar detalhes como o navegador que foi usado e inferir algumas de suas atividades na rede, em um método conhecido como “fingerprinting”.

Ao contrário dos cookies, que são invasivos, mas podem ser deletados, o rastreamento por fingerprinting é especialmente perigoso por ser praticamente impossível de se evitar. Entre as informações que ele pode conceder a um ator mal intencionado estão endereços de IP, tamanho da tela (e sua resolução), suas configurações de idioma e outras configurações do sistema.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Como perfis são criados

Conforme explica Mostsevenko, bloqueadores de anúncios funcionam a partir de listas que procuram por elementos dentro de uma página e impedem que eles sejam carregados. Cada opção disponível atualmente conta com seu próprio banco de dados, e muitos permitem que o próprio usuário configure endereços e elementos específicos que não devem ser exibidos durante sua navegação.

Imagem: Divulgação/AdBlock Plus

Para se aproveitar disso, uma página pode ser configurada com um pequeno traço de código que carrega em segundo todos os elementos que são analisados por um bloqueador durante seu funcionamento. Ao registrar quais deles carregam ou não, o site pode detectar qual ferramenta está sendo usada e, a partir disso, traçar um perfil do visitante — segundo Mostsevenko, todo o processo de checagem não leva mais do que um segundo.

Como forma de provar seu conceito, o pesquisador testou uma amostra de um software responsável por detectar bloqueados de anúncios em um MacBook Pro de 2015. Ele descobriu que o processo de verificar os conteúdos gerenciados por 45 bloqueadores levou somente 3 milissegundos, tempo que subiu para meros 40 milissegundos quando 400 listas de elementos a serem bloqueados foram checadas.

Como se proteger

Mostsevenko afirma que o fingerprinting baseado nos bloqueadores de anúncios não é perfeito, já que as listas podem mudar conforme eles recebem atualizações ou o usuário troca de dispositivo e programas. No entanto, ele alerta que as informações coletadas podem ser válidas para alguém, que pode usar as informações coletadas para objetivos prejudiciais.

Embora o método de rastreamento seja difícil de evitar, há algumas medidas que podem ajudar os usuários a se proteger. Entre elas está desabilitar a execução do Javascript sempre que possível e usar navegadores que adotam medidas para minimizar o fingerprinting, como o Firefox e o Safari. Também é ideal usar um VPN sempre que possível, diminuir ao máximo o número de extensões usadas e nunca aceitar que um site use cookies de rastreamento.

Fonte: Gizmodo, FingerprintJS

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.