Um grupo de investigadores da Universidade do Illinois, nos EUA, descobriu um novo método utilizado por vários websites para seguir os seus visitantes. Uma alternativa capaz de contornar até o modo incógnito de qualquer browser conhecido.
Esta vulnerabilidade de privacidade pode ser aplicada no Chrome, Safari e Edge. Também o Brave era vítima deste problema, mas ao contrário dos restantes uma solução foi prontamente aplicada após os autores do estudo terem divulgado as suas conclusões.
Favicons podem ser usados para seguir os navegadores
Em primeiro lugar, importa esclarecer o leitor para o conceito de favicons. Estes são os pequenos logótipos apresentados no topo esquerdo dos separadores e que facilmente te permitem identificar diferentes sites. A solução ideal para quando tens imensos separadores abertos em simultâneo.
Como seria de esperar, cada site possui o seu próprio favicon e isso é usado pelos semelhantes para rastrear os hábitos de navegação dos visitantes. Até agora encarados como meramente decorativos, estes pequenos ícones comprometem a privacidade daqueles que usam a internet.
Estas imagens são armazenadas num local diferente daquele onde está guardado o teu histórico de navegação, cookies e semelhantes. Isto é o mesmo que dizer que a eliminação destes dados identificadores não garantirá a tua completa privacidade.
Nem uma navegação constante em modo incógnito consegue prevenir-te deste novo método de rastreamento. O mesmo se aplica ao uso de extensões que prometem esconder os teus dados de navegação de olhares indiscretos.
Os principais browsers da atualidade vêm-se confrontados com esta nova ameaça à privacidade dos seus utilizadores. Contudo, um bug presente no Firefox impede que esta vulnerabilidade possa ser explorada.
De que forma podem os favicons comprometer a tua segurança
O método utilizado é bastante simples e rápido de concretizar. Quando tentas aceder a um site, este redireciona-te para uma série de subdomínios. Tendo em conta que existem atualmente cerca de 4,5 mil milhões de sites ativos, isto resulta em 32 redirecionamentos.
Embora passa parecer um número elevado, a maioria levará apenas dois segundos a concluir este processo. Um tempo que passa facilmente despercebido aos visitantes, mas que é suficiente para construir um historial dos seus hábitos de navegação.
Quando vistas um site pela primeira vez, este armazena numa base de dados própria todos os favicons constantes no histórico do teu browser. Quando voltares a esse local, tudo o que tem de ser feito é comparar esses dados e assim perceber as tuas últimas visitas.
Há uma solução imediata para contornar esta vulnerabilidade
Como já deves imaginar, a solução imediata para esta descoberta é desativar o uso de favicons no teu browser de eleição. Contudo, esta não é a solução ideal para acabar com este novo método de rastreamento.
O ideal para este problema passará por uma correção deste bug, tal como o Brave já o fez. Da Google é indicado o conhecimento do problema e que uma solução está já em estudo.
Por outro lado, a Apple afirma estar ainda a estudar esta descoberta e de que forma ela afeta os seus utilizadores. A Microsoft recusou comentar o assunto quando contactada pela Ars Techinca.
Editores 4gnews recomendam:
- WhatsApp: o que acontece a quem não aceitar as mudanças de privacidade
- WhatsApp não recua e já apresenta novos avisos de privacidade
- ANACOM alerta para falsos representantes a 'bater às portas'. É uma burla!