O mito da navegação anônima: como a navegação privada realmente funciona

Como usar o modo de navegação privada, o que ele não protege e por que o Google está excluindo dados de usuários no valor de cinco bilhões de dólares.

Pergunte a qualquer pessoa como proteger a privacidade on-line e provavelmente ela falará sobre a navegação privada. Todos os principais navegadores têm essa opção, embora os nomes sejam diferentes: é anônima no Chrome, InPrivate no Edge, janela/guia particular no Firefox e navegação privada no Safari. Todos esses nomes sugerem uma sensação de segurança, até mesmo de invisibilidade: como se fosse possível navegar na Web com segurança e em total anonimato. Infelizmente, esse modo está longe de ser “anônimo” na realidade, embora ainda seja útil entender como ele funciona para que seja complementado com segurança antivigilância.

Como o modo de navegação anônima funciona

No modo privado, o navegador não salva o histórico de navegação, não se lembra das informações inseridas nos formulários da Web nem armazena os gráficos e o código dos sites visitados no cache. Os pequenos arquivos de texto chamados cookies nos quais os sites salvam suas configurações e preferências são armazenados apenas enquanto a janela privada permanecer aberta e são excluídos quando ela é fechada. Assim, nenhum rastro da atividade de navegação fica no computador.

No entanto, suas ações ainda são visíveis do lado de fora. Os sites visitados, o navegador em si, as extensões do navegador, o provedor de acesso de internet, o administrador do sistema do escritório ou da escola, além de vários outros sistemas de publicidade e análise, como os de propriedade do Google, ainda podem rastreá-lo.

Alguns navegadores, como o Firefox, incluem medidas de privacidade adicionais no modo privado. Essas medidas podem incluir a desativação de extensões do navegador e o bloqueio de sites de análise conhecidos que rastreiam usuários e cookies de terceiros que não foram configurados pelo site que está sendo aberto. No entanto, isso ainda não garante a invisibilidade completa.

Dados anônimos no valor de cinco bilhões

Para termos uma ideia da quantidade de informação que pode ser coletada sobre usuários anônimos, basta analisarmos o processo Brown vs. Google que terminou com a derrota da gigante da Internet. A empresa foi condenada a destruir “bilhões de registros de dados”, coletados até o final de 2023, relativos às atividades dos usuários que estavam navegando no modo anônimo. Os dados que não serão excluídos imediatamente devem ter a identificação inviabilizada, por exemplo, com a remoção de parte do endereço IP de cada usuário dos registros. O tribunal estimou o valor monetário dos dados a serem excluídos mais os dados que não serão mais coletados em impressionantes cinco bilhões de dólares. No entanto, os demandantes afetados terão que buscar uma compensação monetária individualmente, portanto, o Google provavelmente não perderá muito dinheiro.

Porém, o mais importante para todos os usuários é que o Google recebeu ordens para começar a bloquear cookies de terceiros no modo de navegação anônima, e de uma maneira geral, fornecer uma descrição mais clara sobre seu modo de funcionamento. Ainda que os métodos de coleta de informações no modo de navegação anônima do Google não tenham sido totalmente divulgados ao público durante os procedimentos legais, algumas das técnicas foram mencionadas publicamente: coleta de dados por meio do Google Analytics, registro de endereços IP e coleta de dados de cabeçalho HTTP.

Nenhuma das opções acima é novidade ou segredo: qualquer site na Internet pode coletar e usar os mesmos dados, e esses dados são enviados sem nenhum problema no modo privado.

Como os sites rastreiam visitantes anônimos

Por login. Se o e-mail, número de telefone ou nome de usuário e senha for inserido em um site, a configuração do navegador não será mais importante: sua identidade foi revelada para ele.

Cookies. Ainda que o site não possa ler cookies “regulares” do navegador enquanto estiver sendo executado no modo privado, ele ainda pode definir novos cookies. Se uma janela de navegação privada for usada todos os dias, sem fechá-la, haverá muitas informações coletadas sobre seus movimentos na Web.

O endereço IP. A navegação privada não oculta o endereço IP de forma alguma.

Impressão digital. Ao combinar as informações transmitidas do navegador em cabeçalhos HTTP com os dados que a página da Web pode coletar com JavaScript (como a resolução de tela, nível de bateria para dispositivos móveis e a lista de fontes instaladas), o site poderá gerar uma impressão digital para o navegador específico, no dispositivo específico, e usar tudo isso para identificá-lo posteriormente. O modo de navegação privada não tem efeito sobre isso.

Todas as opções acima. Os sistemas avançados de análise e rastreamento tentam usar várias técnicas para fazer o rastreamento. Mesmo que os cookies antigos estejam indisponíveis devido à navegação privada, é possível ser lembrado com um método auxiliar, como a impressão digital. Isso significa que, mesmo que uma loja on-line no modo de navegação privada seja visitada, sem fazer login, ainda será possível ver os produtos para os quais houve interesse durante as sessões anteriores no histórico de pesquisa.

O que devemos e não devemos fazer no modo de navegação privada

😍 Procurar um presente de aniversário para um membro da família. O modo privado será útil, pois as palavras-chave que podem estragar a surpresa não aparecerão no histórico de navegação e pesquisa. Isso também reduzirá a probabilidade de surgir anúncios de contexto que permeiam a Web atualmente para entregar o plano com banners sobre o assunto. No entanto, o modo privado não será útil se o login for feito em sua conta na loja on-line ou no mercado, e se uma compra for feita, pois o site lembrará do usuário e da compra. O histórico de pesquisa e os itens “visualizados recentemente” também podem ser exibidos em outros dispositivos nos quais existe conexão com a mesma conta, portanto ainda existe uma chance da surpresa ser arruinada. Para resumir, fazer login em qualquer conta é uma má ideia ao navegar no modo privado.

🤔 Procurar um novo emprego ou verificar secretamente os sintomas médicos. O computador não reterá nenhum rastro da atividade, mas seu provedor de acesso de internet fará isso, assim como o administrador do sistema da rede do escritório. Isso não é algo que deve ser feito no trabalho, por exemplo, pois a navegação privada não é confiável nesse caso.

😡 Baixar conteúdo ilegal. Não. E se algo assim for baixado no modo privado, o provedor de acesso de internet ainda terá registrada essa atividade em sua conta.

😎 Fazer login em sua conta em um computador público ou em um computador de outra pessoa. Nesse caso, a navegação privada é o mínimo que pode ser feita para se proteger. Ela evita deixar rastros indesejados, como um nome de conta, dados de formulário da Web, uma senha salva, cookies ou arquivos pessoais armazenados localmente, a menos que algo seja salvo manualmente. Isso é um começo, mas não garante a segurança completa: os computadores públicos geralmente são infectados com malware que pode roubar qualquer dado do navegador, com navegação privada ou não. Portanto, se precisar usar o computador de outra pessoa, é melhor garantir que ele tenha proteção confiável contra malware. Se não tiver certeza, recomendamos alterar a senha para cada conta na qual o login é feito nesse computador e ativar a autenticação de dois fatores depois de fazer logoff e voltar ao dispositivo habitual.

🧐 Fazer login em duas contas com o mesmo site. A maioria dos navegadores torna isso possível: é possível fazer login em uma das contas no modo normal e na outra no modo privado. É uma conveniência e não privacidade, portanto, o modo privado não tem nenhuma desvantagem quando usado dessa maneira.

O que é melhor do que a navegação privada?

O modo de navegação privada é útil e não há motivos para evitá-lo completamente. No entanto, para a máxima privacidade, ele deve ser combinado com outras medidas:

  • Um canal de dados criptografados (VPN) impede que seu provedor de acesso de internet e o administrador do sistema (trabalho) rastreiem as navegações on-line, além de permitir a alteração do endereço IP ao visitar os sites.
  • O rastreamento e os bloqueadores de anúncios reduzem a probabilidade de ser identificado pela impressão digital. Todos os navegadores são compatíveis com extensões antivigilância. Elas estão disponíveis no mercado oficial de extensões para navegadores.
  • Para segurança máxima no modo Não rastrear (DNT), ative a Navegação privada em Kaspersky Standard, Kaspersky Plus ou Kaspersky Premium.
  • Para aumentar o sigilo, é possível configurar um navegador separado com as configurações de proteção de rastreamento mais rigorosas. O nosso guia pode ajudar a fazer essa seleção.
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?