Navegação anônima não é tão segura quanto você imagina; entenda o porquê

Por Sérgio Oliveira | 19 de Janeiro de 2016 às 10h17

Muita gente acredita que a navegação anônima em browsers como Google Chrome e Mozilla Firefox é suficiente para esconder todos os rastros que deixa pela internet, afinal de contas é isso que o nome "anônima" nos leva a acreditar. A verdade, contudo, é um pouco diferente disso.

Em 99% dos casos o que acontece é exatamente o que as pessoas esperam e basta abrir uma janela de navegação anônima para que tudo o que você viu vá para o espaço quando o navegador for fechado. Mas, como sempre há algumas exceções às regras, há situações em que a navegação anônima pode ser burlada sem que o usuário saiba.

Veja exemplos de quando isso pode acontecer e previna-se para não cair em ciladas.

NVIDIA dedo-duro

Um dos casos mais emblemáticos de quando a navegação anônima foi burlada aconteceu com o estudante canadense Evan Andersen. Após passar uma tarde inteira assistindo o que todo jovem solteiro assiste na internet, ele acabou surpreendido quando iniciou Diablo III e foi apresentado a conteúdos pornográficos ao invés da tela de carregamento do jogo.

Intrigado com o que acabara de acontecer, ele resolveu usar os conhecimentos adquiridos no curso de Engenharia Elétrica e da Computação para investigar o que poderia ter causado aquilo, já que os vídeos pornôs foram assistidos em janelas de navegação anônima.

Após algumas horas investigando o caso, Andersen relatou em seu blog ter descoberto que os drivers da placa de vídeo da NVIDIA lidam com a memória do computador de uma maneira bastante peculiar.

Drivers de placas de vídeo da NVIDIA lidam com dados armazenados na memória do computador de maneira peculiar e podem acabar armazenando o que era para ser anônimo

Drivers de placas de vídeo da NVIDIA lidam com dados armazenados na memória do computador de maneira peculiar e podem acabar armazenando o que era para ser anônimo (Imagem: Reprodução)

"Quando fechamos a janela de navegação anônima do Chrome, todo o conteúdo armazenado temporariamente na memória RAM é transferido para a memória da placa de vídeo ao invés de ser apagado", explica o estudante. "Quando abri Diablo III e o jogo requisitou o conteúdo armazenado na memória da placa de vídeo, o que acabou sendo oferecido foi aquilo que antes havia sido visto no Chrome. Então, como nada foi apagado e o jogo não conseguia limpar a memória por conta própria, o que eu havia assistido no Chrome acabou aparecendo na tela do jogo".

Após a descoberta em 2014, Andersen relatou o problema tanto para a NVIDIA quanto para o Google, que jamais o responderam. Até hoje os drivers das placas de vídeo da NVIDIA continuam com o bug e, quem sabe, sendo responsáveis por vários momentos de saia-justa.

Canvas Fingerprinting, um novo método de rastreamento

Você pode fugir da publicidade direcionada abrindo uma janela de navegação anônima e até mesmo se livrar completamente dos anúncios instalando complementos como o AdBlock, os cookies também podem ser evitados com janelas anônimas, mas ninguém está livre do chamado Canvas Fingerprinting.

Trata-se de um novo método de rastreamento implementado por cerca de 5% dos 100 mil sites mais acessados do mundo. Tudo é feito a partir da API Canvas do HTML5, que permite (entre outras coisas) criar linhas e imagens ocultas, sem que o usuário saiba. Agora associe isso à criação de um token único que leva em conta sua placa de vídeo, processador, plugins instalados e navegador que está sendo usado e esses sites podem identificar qualquer pessoa mesmo que ela esteja navegando em modo anônimo.

No método de rastreamento vem sendo implementado por vários sites ao redor do mundo, principalmente as plataformas de vídeo pornô. Mixando informações da máquina do usuário, empresas geram 'impressões digitais' dos usuários e as coloca numa imagem invisível graças à API Canvas do HTML5. Dessa forma, conseguem rastrear as pessoas por toda a web

No método de rastreamento vem sendo implementado por vários sites ao redor do mundo, principalmente as plataformas de vídeo pornô. Mixando informações da máquina do usuário, empresas geram 'impressões digitais' dos usuários e as coloca numa imagem invisível graças à API Canvas do HTML5. Dessa forma, conseguem rastrear as pessoas por toda a web (Imagem: Reprodução)

Com a popularização do HTML5, já suportado por praticamente todos os navegadores da atualidade, é quase impossível fugir do Canvas Fingerprinting. As únicas maneiras de fazer isso é instalando o finado Internet Explorer 6 ou desabilitando o JavaScript quando quiser ficar longe dos olhos alheios e curiosos. De um jeito ou de outro, você certamente perceberá que a navegação ficará comprometida e os sites não funcionarão como deveriam. Ou seja, a não ser que você esteja disposto a lidar com sites quebrados, a única alternativa é abrir mão da sua privacidade.

Caiu na rede, já era

Outro grande problema da navegação anônima é que ela só funciona de verdade localmente no computador do usuário. Sendo assim, os pacotes de dados que contêm as informações de requisição e resposta podem ser interceptados a qualquer momento depois que saem do seu computador.

O mais assustador é que isso não envolve nenhum tipo de ataque sofisticado e o bisbilhoteiro pode estar sentado ao seu lado. Com aplicativos como o Wireshark instalados no PC, essa pessoa não só consegue visualizar as informações que estão sendo enviadas e recebidos pelo seu computador como também todos os pacotes da rede em que está conectado.

Fora isso, estão cada vez mais comuns ataques do tipo Man in the Middle, quando uma pessoa mal-intencionada passa a interceptar toda sua comunicação antes dela seguir para o servidor de destino. Dessa forma, essa pessoa pode analisar, armazenar e alterar qualquer tipo de informação sem que você saiba, independentemente de você estar navegando anonimamente ou não.

Em ataques de MITM, cibercriminosos desviam conexão das vítimas e passam a analisar todo e qualquer dado que sai e entra de seus computadores. Isso geralmente ocorre depois que usuário se conecta a redes sem fio públicas ou instala apps de procedência duvidosa

Em ataques de MITM, cibercriminosos desviam conexão das vítimas e passam a analisar todo e qualquer dado que sai e entra de seus computadores. Isso geralmente ocorre depois que usuário se conecta a redes sem fio públicas ou instala apps de procedência duvidosa (Imagem: Reprodução)

É claro que há maneiras de evitar esse tipo de contratempo e elas envolvem a instalação de plugins que forçam a navegação segura tanto no Chrome como no Firefox. Outra forma de não cair nesse tipo de cilada é sempre utilizar uma VPN, que cria um túnel de comunicação entre você e o destino dos pacotes de dados, prevenindo que as informações sejam interceptadas no meio do caminho.

Malwares e extensões maliciosas

Não importa o quão cauteloso você seja, ninguém poderá salvá-lo caso seu computador esteja infestado de malwares e/ou seu navegador estiverem lotados de extensões maliciosas - e a razão disso é bastante óbvia.

Tome como exemplo um keylogger instalado em um computador. Independentemente do incauto pressionar CTRL+SHIFT+N para supostamente navegar anonimamente, a praga virtual continuará em execução em segundo plano e irá capturar tudo o que você digitar.

Dessa forma, a única alternativa para manter você e suas informações pessoais em segurança é ou desinstalar todo tipo de tranqueira que infesta seu PC ou formatá-lo para começar tudo do zero. Embora muitos se assustem com a palavra "formatar", esse é um processo que vem sendo bastante refinado e simplificado ao longo dos anos, sobretudo para quem utiliza Windows.

A mesma dica serve para extensões instaladas no seu navegador favorito. Embora muitas delas tragam recursos que saltam aos olhos do grande público, é nos termos de uso (que ninguém lê, diga-se de passagem) que reside o verdadeiro perigo. Sem que os incautos saibam, esses plugins acabam monitorando tudo que é feito online, independentemente da navegação ser anônima ou não.

Fique atento e conheça seus limites

Mesmo com todos esses casos e exemplos de como a navegação anônima pode ser desdobrada, ela ainda é recomendada para quem deseja navegar sem deixar qualquer rastro localmente. "Localmente" é uma palavra extremamente importante para evitar problemas, já que toda e qualquer informação que trafega na rede pode acabar sendo interceptada caso você não esteja utilizando uma VPN em conjunto com certificados de criptografia SSL.

Mesmo assim, vale a pena redobrar a atenção principalmente em relação a drivers bugados e extensões maliciosas instaladas no computador, sem contar com aquele amigo espertinho que pode estar monitorando a sua rede.