Navegação anônima não é tão segura quanto você imagina; entenda o porquê
Por Jones Oliveira | •
Muita gente acredita que a navegação anônima em browsers como Google Chrome e Mozilla Firefox é suficiente para esconder todos os rastros que deixa pela internet, afinal de contas é isso que o nome "anônima" nos leva a acreditar. A verdade, contudo, é um pouco diferente disso.
Em 99% dos casos o que acontece é exatamente o que as pessoas esperam e basta abrir uma janela de navegação anônima para que tudo o que você viu vá para o espaço quando o navegador for fechado. Mas, como sempre há algumas exceções às regras, há situações em que a navegação anônima pode ser burlada sem que o usuário saiba.
Veja exemplos de quando isso pode acontecer e previna-se para não cair em ciladas.
NVIDIA dedo-duro
Um dos casos mais emblemáticos de quando a navegação anônima foi burlada aconteceu com o estudante canadense Evan Andersen. Após passar uma tarde inteira assistindo o que todo jovem solteiro assiste na internet, ele acabou surpreendido quando iniciou Diablo III e foi apresentado a conteúdos pornográficos ao invés da tela de carregamento do jogo.
Intrigado com o que acabara de acontecer, ele resolveu usar os conhecimentos adquiridos no curso de Engenharia Elétrica e da Computação para investigar o que poderia ter causado aquilo, já que os vídeos pornôs foram assistidos em janelas de navegação anônima.
Após algumas horas investigando o caso, Andersen relatou em seu blog ter descoberto que os drivers da placa de vídeo da Nvidia lidam com a memória do computador de uma maneira bastante peculiar.
Drivers de placas de vídeo da NVIDIA lidam com dados armazenados na memória do computador de maneira peculiar e podem acabar armazenando o que era para ser anônimo (Imagem: Reprodução)
"Quando fechamos a janela de navegação anônima do Chrome, todo o conteúdo armazenado temporariamente na memória RAM é transferido para a memória da placa de vídeo ao invés de ser apagado", explica o estudante. "Quando abri Diablo III e o jogo requisitou o conteúdo armazenado na memória da placa de vídeo, o que acabou sendo oferecido foi aquilo que antes havia sido visto no Chrome. Então, como nada foi apagado e o jogo não conseguia limpar a memória por conta própria, o que eu havia assistido no Chrome acabou aparecendo na tela do jogo".
Após a descoberta em 2014, Andersen relatou o problema tanto para a NVIDIA quanto para o Google, que jamais o responderam. Até hoje os drivers das placas de vídeo da NVIDIA continuam com o bug e, quem sabe, sendo responsáveis por vários momentos de saia-justa.
Canvas Fingerprinting, um novo método de rastreamento
Você pode fugir da publicidade direcionada abrindo uma janela de navegação anônima e até mesmo se livrar completamente dos anúncios instalando complementos como o AdBlock, os cookies também podem ser evitados com janelas anônimas, mas ninguém está livre do chamado Canvas Fingerprinting.
Trata-se de um novo método de rastreamento implementado por cerca de 5% dos 100 mil sites mais acessados do mundo. Tudo é feito a partir da API Canvas do HTML5, que permite (entre outras coisas) criar linhas e imagens ocultas, sem que o usuário saiba. Agora associe isso à criação de um token único que leva em conta sua placa de vídeo, processador, plugins instalados e navegador que está sendo usado e esses sites podem identificar qualquer pessoa mesmo que ela esteja navegando em modo anônimo.
No método de rastreamento vem sendo implementado por vários sites ao redor do mundo, principalmente as plataformas de vídeo pornô. Mixando informações da máquina do usuário, empresas geram 'impressões digitais' dos usuários e as coloca numa imagem invisível graças à API Canvas do HTML5. Dessa forma, conseguem rastrear as pessoas por toda a web (Imagem: Reprodução)
Com a popularização do HTML5, já suportado por praticamente todos os navegadores da atualidade, é quase impossível fugir do Canvas Fingerprinting. As únicas maneiras de fazer isso é instalando o finado Internet Explorer 6 ou desabilitando o JavaScript quando quiser ficar longe dos olhos alheios e curiosos. De um jeito ou de outro, você certamente perceberá que a navegação ficará comprometida e os sites não funcionarão como deveriam. Ou seja, a não ser que você esteja disposto a lidar com sites quebrados, a única alternativa é abrir mão da sua privacidade.
Caiu na rede, já era
Outro grande problema da navegação anônima é que ela só funciona de verdade localmente no computador do usuário. Sendo assim, os pacotes de dados que contêm as informações de requisição e resposta podem ser interceptados a qualquer momento depois que saem do seu computador.
O mais assustador é que isso não envolve nenhum tipo de ataque sofisticado e o bisbilhoteiro pode estar sentado ao seu lado. Com aplicativos como o Wireshark instalados no PC, essa pessoa não só consegue visualizar as informações que estão sendo enviadas e recebidos pelo seu computador como também todos os pacotes da rede em que está conectado.
Fora isso, estão cada vez mais comuns ataques do tipo Man in the Middle, quando uma pessoa mal-intencionada passa a interceptar toda sua comunicação antes dela seguir para o servidor de destino. Dessa forma, essa pessoa pode analisar, armazenar e alterar qualquer tipo de informação sem que você saiba, independentemente de você estar navegando anonimamente ou não.
Em ataques de MITM, cibercriminosos desviam conexão das vítimas e passam a analisar todo e qualquer dado que sai e entra de seus computadores. Isso geralmente ocorre depois que usuário se conecta a redes sem fio públicas ou instala apps de procedência duvidosa (Imagem: Reprodução)
É claro que há maneiras de evitar esse tipo de contratempo e elas envolvem a instalação de plugins que forçam a navegação segura tanto no Chrome como no Firefox. Outra forma de não cair nesse tipo de cilada é sempre utilizar uma VPN, que cria um túnel de comunicação entre você e o destino dos pacotes de dados, prevenindo que as informações sejam interceptadas no meio do caminho.