Em abril, a vers\u00e3o 136 do Google Chrome foi finalmente lan\u00e7ada com a corre\u00e7\u00e3o de um conhecido problema de privacidade, presente desde 2002, que tamb\u00e9m afeta todos os outros principais navegadores. Essa not\u00edcia foi muito ruim para profissionais de marketing sem escr\u00fapulos que exploram isso no atacado h\u00e1 15 anos. Diante dessa descri\u00e7\u00e3o alarmante, pode surpreender saber que a amea\u00e7a vem de uma conveni\u00eancia conhecida e aparentemente inofensiva: links que mudam de cor ap\u00f3s terem sido visitados.<\/p>\n
A mudan\u00e7a de cor dos links para sites visitados (normalmente de azul para roxo) foi introduzida h\u00e1 32 anos no navegador NCSA Mosaic. Depois disso, essa pr\u00e1tica amig\u00e1vel foi adotada por quase todos os navegadores na d\u00e9cada de 1990. E mais tarde, isso se tornou o padr\u00e3o para a Cascading Style Sheets (CSS), uma linguagem usada para estilizar as p\u00e1ginas da Web. Essa mudan\u00e7a de cor ocorre por padr\u00e3o em todos os navegadores populares atualmente.<\/p>\n
No entanto, j\u00e1 em 2002<\/a>, os pesquisadores notaram que esse recurso poderia ser usado de forma abusiva. Centenas ou milhares de links invis\u00edveis poderiam ser colocados em uma p\u00e1gina e, em seguida, o JavaScript detectaria qual deles o navegador interpretaria como visitado. Dessa forma, um site n\u00e3o autorizado pode descobrir parcialmente o hist\u00f3rico de navega\u00e7\u00e3o de um internauta.<\/p>\n Em 2010, os pesquisadores descobriram que essa t\u00e9cnica estava sendo usada por alguns sites importantes para bisbilhotar os visitantes, entre os quais YouPorn, TwinCities e 480 outros sites populares na \u00e9poca<\/a>. Tamb\u00e9m foi descoberto que plataformas como Tealium e Beencounter<\/a> ofereciam servi\u00e7os de detec\u00e7\u00e3o de hist\u00f3rico. A Interclick tamb\u00e9m usava essa tecnologia para an\u00e1lises, o que resultou em um processo contra ela. Embora tenha vencido o processo, os principais navegadores modificaram o c\u00f3digo para processar links<\/a> e tornar imposs\u00edvel a leitura para saber se um link foi visitado ou n\u00e3o.<\/p>\n No entanto, os avan\u00e7os nas tecnologias da Web criaram novas solu\u00e7\u00f5es alternativas para bisbilhotar o hist\u00f3rico de navega\u00e7\u00e3o. Um estudo de 2018<\/a> descreveu quatro novas formas de verificar o estado dos links, sendo que duas entre as quais afetaram todos os navegadores testados, exceto o Navegador Tor. Uma das vulnerabilidades, CVE-2018-6137, possibilitou a verifica\u00e7\u00e3o de sites visitados em at\u00e9 3 mil links por segundo. Enquanto isso, novos ataques cada vez mais sofisticados para extrair o hist\u00f3rico de navega\u00e7\u00e3o<\/a> continuam a aparecer.<\/p>\n Expor o hist\u00f3rico de navega\u00e7\u00e3o, mesmo que parcialmente, representa v\u00e1rias amea\u00e7as aos internautas.<\/p>\n A vida se torna muito mais exposta.<\/strong> Ao descobrir quais sites um internauta visita, especialmente os relacionados a sa\u00fade, pol\u00edtica, namoro, jogos de azar, pornografia ou temas semelhantes, invasores podem usar essas informa\u00e7\u00f5es contra ele. Eles poder\u00e3o, ent\u00e3o, adaptar um golpe ou isca para cada caso, como extors\u00e3o, uma institui\u00e7\u00e3o de caridade falsa, a promessa de um novo medicamento ou algo semelhante.<\/p>\n Verifica\u00e7\u00f5es direcionadas.<\/strong> Um site de detec\u00e7\u00e3o de hist\u00f3rico pode, por exemplo, percorrer todos os sites dos principais bancos para determinar qual deles \u00e9 usado. Essas informa\u00e7\u00f5es podem ser \u00fateis tanto para criminosos virtuais, que criam formul\u00e1rios de pagamento falsos para enganar pessoas, quanto para empresas leg\u00edtimas, que desejam saber quais sites de concorrentes voc\u00ea consultou.<\/p>\n An\u00e1lise de perfil e desanonimiza\u00e7\u00e3o.<\/strong> Escrevemos muitas vezes sobre como as empresas de publicidade e an\u00e1lise usam cookies e impress\u00f5es digitais para rastrear movimentos e cliques de internautas<\/a> na Web. O hist\u00f3rico de navega\u00e7\u00e3o serve como uma impress\u00e3o digital eficaz, especialmente quando combinado com outras tecnologias de rastreamento. Se o site de uma empresa de an\u00e1lise pode ver quais e quando outros sites foram visitados, ele funciona essencialmente como um supercookie.<\/p>\n A prote\u00e7\u00e3o b\u00e1sica apareceu em 2010 quase simultaneamente nos mecanismos dos navegadores Gecko (Firefox<\/a>) e WebKit (Chrome e Safari). Isso evita o uso de c\u00f3digo b\u00e1sico para ler o estado dos links.<\/p>\n Na mesma \u00e9poca, o Firefox 3.5 passou a permitir desativar totalmente a mudan\u00e7a de cor dos links visitados. No Tor Browser baseado no Firefox, essa op\u00e7\u00e3o est\u00e1 ativada por padr\u00e3o, mas a op\u00e7\u00e3o de salvar o hist\u00f3rico de navega\u00e7\u00e3o est\u00e1 desativada. Isso fornece uma defesa robusta contra toda a classe de ataques, mas afeta muito a conveni\u00eancia.<\/p>\n No entanto, a menos que um elemento de conforto seja sacrificado, ataques sofisticados<\/a> ainda ser\u00e3o capazes de detectar o hist\u00f3rico de navega\u00e7\u00e3o.<\/p>\n Est\u00e3o em andamento tentativas no Google para alterar significativamente o status quo: a partir da vers\u00e3o 136, o Chrome ter\u00e1 o particionamento de links visitados<\/a> ativado por padr\u00e3o. Em resumo, funciona assim: os links s\u00f3 mudam de cor se forem clicados dentro do pr\u00f3prio site<\/em>, e, ao fazer uma verifica\u00e7\u00e3o, um site s\u00f3 consegue \u201cenxergar\u201d os cliques que ele mesmo gerou.<\/p>\n O banco de dados de visitas ao site (e links clicados) ser\u00e1 mantido separadamente para cada dom\u00ednio. Por exemplo, suponha que banco.com<\/em> incorpore um widget que exibe informa\u00e7\u00f5es de banco-suporte.com<\/em> e esse widget cont\u00e9m um link para banco-central.com<\/em>. Se o internauta clicar no link banco-central.com<\/em>, ele ser\u00e1 marcado como visitado, mas somente dentro do widget banco-suporte.com<\/em> exibido em banco.com<\/em>. Se o mesmo widget banco-suporte.com<\/em> aparecer em algum outro site, o link banco-central.com<\/em> aparecer\u00e1 como n\u00e3o visitado. Os desenvolvedores do Chrome est\u00e3o t\u00e3o confiantes de que o particionamento \u00e9 a solu\u00e7\u00e3o aguardada h\u00e1 anos que j\u00e1 consideram, provisoriamente, desativar as mitiga\u00e7\u00f5es implementadas em 2010<\/a>.<\/p>\n Se o internauta n\u00e3o usa o Chrome, que, ali\u00e1s, tem muitos outros problemas de privacidade<\/a>, basta tomar algumas precau\u00e7\u00f5es simples para evitar a amea\u00e7a roxa.<\/p>\n Para descobrir de que outra forma os navegadores podem bisbilhotar algu\u00e9m, confira estas postagens do blog:<\/p><\/blockquote>\n Privacidade sob ataque: surpresas desagrad\u00e1veis no Chrome, Edge e Firefox<\/a><\/p><\/blockquote>\n<\/li>\n O navegador Tor e o anonimato: o que voc\u00ea precisa saber<\/a><\/p><\/blockquote>\n<\/li>\n Tecnologia de Atribui\u00e7\u00e3o com Respeito \u00e0 Privacidade da Mozilla<\/a><\/p><\/blockquote>\n<\/li>\n O que \u00e9 o Google Ad Topics e como desativ\u00e1-lo<\/a><\/p><\/blockquote>\n<\/li>\nPor que o roubo de hist\u00f3rico \u00e9 perigoso<\/h2>\n
Prote\u00e7\u00e3o contra roubo do hist\u00f3rico do navegador<\/h2>\n
Mas, e quanto aos internautas?<\/h2>\n
\n
\n