Voltar

Navegação Web

Evitando rastreamento, censura e coleta de dados online

Navegação Web

Progresso da seção0/39 · 0%

A maioria dos sites na internet utiliza alguma forma de rastreamento, frequentemente para obter informações sobre o comportamento e preferências dos usuários. Esses dados podem ser incrivelmente detalhados e são extremamente valiosos para corporações, governos e ladrões de propriedade intelectual. Vazamentos e violações de dados são comuns, e desanonimizar a atividade web dos usuários é frequentemente uma tarefa trivial. Há dois métodos principais de rastreamento: com estado (baseado em cookies) e sem estado (baseado em impressão digital). Cookies são pequenos pedaços de informação armazenados no seu navegador com um ID único usado para identificá-lo. A impressão digital do navegador é uma forma altamente precisa de identificar e rastrear usuários onde quer que naveguem online. As informações coletadas são bastante abrangentes e frequentemente incluem detalhes do navegador, SO, resolução da tela, fontes suportadas, plugins, fuso horário, preferências de idioma e fonte, e até configurações de hardware. Esta seção descreve os passos que você pode tomar para estar melhor protegido contra ameaças, minimizar o rastreamento online e melhorar sua privacidade.

  • Essencial

    Usar um bloqueador de anúncios pode ajudar a melhorar sua privacidade, bloqueando os rastreadores que os anúncios implementam. [uBlock Origin](https://awesome-privacy.xyz/networking/ad-blockers/ublock-origin) é um addon de navegador muito eficiente e de código aberto, desenvolvido por Raymond Hill. Quando anúncios de terceiros são exibidos numa página web, eles têm a capacidade de rastreá-lo, coletando informações pessoais sobre você e seus hábitos, que podem então ser vendidas ou usadas para mostrar anúncios mais direcionados, e alguns anúncios são claramente maliciosos ou falsos. Bloquear anúncios também faz as páginas carregarem mais rápido, usa menos dados e proporciona uma experiência menos bagunçada.

  • Essencial

    Pode parecer óbvio, mas ao fazer login em qualquer conta online, verifique duas vezes se a URL está correta. Armazenar sites visitados frequentemente nos seus favoritos é uma boa forma de garantir que a URL seja fácil de encontrar. Ao visitar novos sites, procure por sinais comuns de que pode ser inseguro: avisos do navegador, redirecionamentos, spam no site e pop-ups. Você também pode verificar um site usando uma ferramenta, como: [Virus Total](https://awesome-privacy.xyz/security-tools/online-tools/virus-total), [IsLegitSite](https://www.islegitsite.com), [Google Safe Browsing Status](https://transparencyreport.google.com/safe-browsing/search) se tiver dúvidas.

  • Essencial

    Seu sistema ou navegador pode ser comprometido por spyware, mineradores, sequestradores de navegador, redirecionamentos maliciosos, adware etc. Você geralmente pode se manter protegido: ignorando pop-ups, sendo cauteloso com o que clica, não prosseguindo para um site se seu navegador avisar que pode ser malicioso. Sinais comuns de malware no navegador incluem: mecanismo de busca padrão ou página inicial foi modificada, barras de ferramentas, extensões ou ícones desconhecidos, significativamente mais anúncios, erros e páginas carregando muito mais devagar que o normal. Estes artigos da Heimdal explicam [sinais de malware no navegador](https://heimdalsecurity.com/blog/warning-signs-operating-system-infected-malware), [como navegadores ficam infectados](https://heimdalsecurity.com/blog/practical-online-protection-where-malware-hides) e [como remover malware do navegador](https://heimdalsecurity.com/blog/malware-removal).

  • Essencial

    [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox) (com alguns ajustes) e [Brave](https://awesome-privacy.xyz/essentials/browsers/brave-browser) são navegadores seguros que respeitam a privacidade. Ambos são rápidos, de código aberto, fáceis de usar e disponíveis em todos os principais sistemas operacionais. Seu navegador tem acesso a tudo que você faz online, então se possível, evite Google Chrome, Edge e Safari pois (sem configuração adequada) todos os três coletam dados de uso, se comunicam com seus servidores e permitem rastreamento invasivo. Firefox requer algumas mudanças para atingir segurança ótima, por exemplo - configurações user.js do [arkenfox](https://github.com/arkenfox/user.js/wiki) ou [12byte](https://12bytes.org/firefox-configuration-guide-for-privacy-freaks-and-performance-buffs/). Veja mais: [Navegadores Privados](https://github.com/Lissy93/awesome-privacy#browsers).

  • Essencial

    Usar um motor de busca que preserva a privacidade e não rastreia reduzirá o risco de que seus termos de busca sejam registrados ou usados contra você. Considere [DuckDuckGo](https://awesome-privacy.xyz/essentials/search-engines/duckduckgo), ou [Qwant](https://awesome-privacy.xyz/essentials/search-engines/qwant). Google implementa algumas políticas de rastreamento [incrivelmente invasivas](https://hackernoon.com/data-privacy-concerns-with-google-b946f2b7afea) e tem histórico de exibir [resultados de busca tendenciosos](https://www.businessinsider.com/evidence-that-google-search-results-are-biased-2014-10). Portanto Google, junto com Bing, Baidu, Yahoo e Yandex são incompatíveis com qualquer pessoa que busca proteger sua privacidade. É recomendado atualizar a [busca padrão do seu navegador](https://duckduckgo.com/install) para um motor de busca que respeita a privacidade.

  • Essencial

    Extensões conseguem ver, registrar ou modificar qualquer coisa que você faça no navegador, e alguns aplicativos do navegador aparentemente inocentes têm intenções maliciosas. Sites podem ver quais extensões você tem instaladas e podem usar isso para aprimorar sua impressão digital, para identificá-lo/rastreá-lo com mais precisão. Tanto a loja do [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox) quanto do Chrome permitem verificar quais permissões/direitos de acesso uma extensão requer antes de instalá-la. Verifique as avaliações. Instale apenas extensões que realmente precisa e remova aquelas que não usou por um tempo.

  • Essencial

    Vulnerabilidades de navegadores são constantemente [descobertas](https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=browser) e corrigidas, então é importante mantê-lo atualizado para evitar explorações de dia zero. Você pode [ver qual versão do navegador está usando aqui](https://www.whatismybrowser.com/), ou seguir [este guia](https://www.whatismybrowser.com/guides/how-to-update-your-browser/) para instruções de como atualizar. Alguns navegadores atualizarão automaticamente para a versão estável mais recente.

  • Essencial

    Se você inserir informações em um site não-HTTPS, esses dados são transportados sem criptografia e, portanto, podem ser lidos por qualquer pessoa que os intercepte. Não insira dados em um site sem HTTPS, mas também não deixe o cadeado verde lhe dar uma falsa sensação de segurança, pois apenas porque um site tem um certificado SSL não significa que ele seja legítimo ou confiável. [HTTPS-Everywhere](https://www.eff.org/https-everywhere) (desenvolvido pela [EFF](https://www.eff.org/)) costumava ser uma extensão de navegador que automaticamente habilitava HTTPS em sites, mas a partir de 2022 está descontinuado. Em seu [artigo de anúncio](https://www.eff.org/), a EFF explica que a maioria dos navegadores agora integra tais proteções. Adicionalmente, ele fornece instruções para [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox), Chrome, Edge e Safari sobre como habilitar suas proteções seguras HTTPS.

  • Essencial

    O DNS tradicional faz solicitações em texto simples para que todos possam ver. Isso permite interceptação e manipulação de dados DNS através de ataques de homem no meio. Considerando que o DNS-over-HTTPS realiza resolução de DNS via protocolo HTTPS, significando que dados entre você e seu resolvedor DNS são criptografados. Uma opção popular é o [1.1.1.1](https://awesome-privacy.xyz/security-tools/mobile-apps/1.1.1.1) da [CloudFlare](https://awesome-privacy.xyz/networking/dns-providers/cloudflare), ou compare provedores - é simples de habilitar no navegador. Note que o DoH possui seus próprios problemas, principalmente por impedir a filtragem da web.

  • Essencial

    Compartimentalização é realmente importante para manter diferentes aspectos da sua navegação separados. Por exemplo, usar diferentes perfis para trabalho, navegação geral, mídia social, compras online etc reduzirá o número de associações que os corretores de dados podem vincular de volta a você. Uma opção é fazer uso dos [Containers do Firefox](https://awesome-privacy.xyz/security-tools/browser-extensions/firefox-multi-account-containers) que são projetados especificamente para este propósito. Alternativamente, você pode usar diferentes navegadores para diferentes tarefas ([Brave](https://awesome-privacy.xyz/essentials/browsers/brave-browser), [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox), [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor) etc).

  • Essencial

    Ao usar a máquina de outra pessoa, certifique-se de estar em uma sessão privada/anônima. Isso vai impedir que histórico do navegador, cookies e alguns dados sejam salvos, mas não é à prova de falhas - você ainda pode ser rastreado.

  • Essencial

    Impressão digital do navegador é um método incrivelmente preciso de rastreamento, onde um site identifica você com base nas informações do seu dispositivo. Você pode visualizar sua impressão digital em amiunique.org - O objetivo é ser o menos único possível.

  • Essencial

    Limpar cookies regularmente é um passo que você pode dar para ajudar a reduzir o rastreamento de sites. Cookies também podem armazenar seu token de sessão, que se capturado, permitiria que alguém acessasse suas contas sem credenciais. Para mitigar isso, você deve limpar os cookies com frequência.

  • Essencial

    Cookies de terceiros são colocados em seu dispositivo por um site diferente daquele que você está visitando. Isso representa um risco de privacidade, pois uma terceira entidade pode coletar dados da sua sessão atual. Este guia explica como você pode desativar cookies de terceiros, e você pode verificar aqui para garantir que funcionou.

  • Essencial

    Bloquear rastreadores ajudará a impedir que sites, anunciantes, sistemas de análise e outros rastreiem você em segundo plano. [Privacy Badger](https://awesome-privacy.xyz/security-tools/browser-extensions/privacy-badger), [DuckDuckGo Privacy Essentials](https://awesome-privacy.xyz/security-tools/browser-extensions/privacy-essentials), [uBlock Origin](https://awesome-privacy.xyz/networking/ad-blockers/ublock-origin) e uMatrix (avançado) são todos bloqueadores de rastreadores muito eficazes, de código aberto, disponíveis para todos os principais navegadores.

  • Opcional

    Embora alguns redirecionamentos sejam inofensivos, outros, como redirecionamentos não validados, são usados em ataques de phishing, podendo fazer com que um link malicioso pareça legítimo. Se você não tiver certeza sobre um URL de redirecionamento, pode verificar para onde ele encaminha usando uma ferramenta como RedirectDetective.

  • Opcional

    Muitos navegadores permitem que você faça login para sincronizar histórico, favoritos e outros dados de navegação entre dispositivos. No entanto, isso não apenas permite maior coleta de dados, mas também aumenta a superfície de ataque ao fornecer outro caminho para um ator malicioso obter informações pessoais.

  • Opcional

    Alguns navegadores permitem serviços de predição, onde você recebe resultados de pesquisa em tempo real ou preenchimento automático de URL. Se isso estiver habilitado, dados são enviados para o Google (ou seu mecanismo de busca padrão) a cada tecla pressionada, em vez de somente quando você pressiona enter.

  • Opcional

    Quando você visita uma página web escrita em um idioma estrangeiro, pode ser solicitado a instalar a extensão Google Translate. Esteja ciente de que o Google coleta todos os dados (incluindo campos de entrada), junto com detalhes do estado atual do usuário. Em vez disso, use um serviço de tradução que não esteja vinculado ao seu navegador.

  • Opcional

    Notificações push do navegador são um método comum usado por criminosos para incentivá-lo a clicar em seus links, já que é fácil falsificar a fonte. Esteja ciente disso, e para instruções sobre como desativar notificações do navegador, consulte este artigo.

  • Opcional

    Downloads por drive-by são um método comum de inserir arquivos nocivos no dispositivo de um usuário. Isso pode ser mitigado desativando downloads de arquivos automáticos, e tendo cuidado com sites que solicitam o download de arquivos inesperadamente.

  • Opcional

    Sites para dispositivos móveis podem acessar os sensores do seu dispositivo sem pedir permissão. Se você conceder essas permissões ao seu navegador uma vez, então todos os sites poderão usar essas capacidades, sem permissão ou notificação.

  • Opcional

    Serviços de Localização permitem que sites solicitem sua localização física para melhorar sua experiência. Isso deve ser desabilitado nas configurações. Note que ainda existem outros métodos de determinar sua localização aproximada.

  • Opcional

    Verifique as configurações do navegador para garantir que nenhum site tenha acesso à webcam ou microfone. Também pode ser benéfico usar proteção física como uma tampa de webcam e bloqueador de microfone.

  • Opcional

    Não permita que seu navegador armazene nomes de usuário e senhas. Estes podem ser facilmente visualizados ou acessados. Em vez disso, use um gerenciador de senhas.

  • Opcional

    Desative o preenchimento automático para dados confidenciais ou pessoais. Esse recurso pode ser prejudicial se seu navegador for comprometido de alguma forma. Em vez disso, considere usar o recurso de Notas do seu gerenciador de senhas.

  • Opcional

    O ataque de Exfiltração de CSS é um método onde credenciais e outros detalhes sensíveis podem ser capturados apenas com CSS puro. Você pode se proteger com o plugin [CSS Exfil Protection](https://awesome-privacy.xyz/security-tools/browser-extensions/css-exfil-protection).

  • Opcional

    ActiveX é uma API de extensão de navegador integrada ao Microsoft IE, e habilitada por padrão. Não é mais comumente usado, mas como fornece direitos de acesso íntimos aos plugins e pode ser perigoso, portanto, você deve desativá-lo.

  • Opcional

    WebRTC permite comunicação de áudio/vídeo de alta qualidade e compartilhamento de arquivos ponto a ponto diretamente no navegador. No entanto, pode representar um vazamento de privacidade. Para saber mais, consulte este guia.

  • Opcional

    A Impressão Digital de Canvas permite que sites identifiquem e rastreiem usuários com muita precisão. Você pode usar a extensão Canvas-Fingerprint-Blocker para falsificar sua impressão digital ou usar o [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor).

  • Opcional

    O agente de usuário informa ao site qual dispositivo, navegador e versão você está usando. Alternar o agente de usuário periodicamente é um pequeno passo que você pode dar para se tornar menos único.

  • Opcional

    Habilitar Não Rastrear tem impacto muito limitado, já que muitos sites não respeitam ou seguem essa opção. Como é raramente usado, pode inclusive adicionar à sua assinatura digital, tornando você mais único.

  • Opcional

    HSTS foi projetado para ajudar a proteger sites, mas preocupações de privacidade foram levantadas pois permitia que operadores de sites plantassem super-cookies. Ele pode ser desativado visitando chrome://net-internals/#hsts em navegadores baseados no Chromium.

  • Opcional

    Mesmo quando você não está usando o navegador, ele pode fazer conexões para relatar atividade de uso, análises e diagnósticos. Você pode desejar desativar parte disso, o que pode ser feito através das configurações.

  • Opcional

    [Isolamento de Primeira Parte](https://awesome-privacy.xyz/security-tools/browser-extensions/first-party-isolation) significa que todas as fontes de identificadores e estados do navegador são definidos usando o domínio da barra de URL, o que pode reduzir significativamente o rastreamento.

  • Avançado

    Sites frequentemente adicionam parâmetros GET adicionais às URLs que você clica, para identificar informações como fonte/referência. Você pode limpar manualmente, ou usar uma extensão como [ClearURLs](https://awesome-privacy.xyz/security-tools/browser-extensions/clearurls) para remover dados de rastreamento das URLs automaticamente.

  • Avançado

    Após instalar um navegador web, na primeira vez que você o iniciar (antes de configurar suas definições de privacidade), a maioria dos navegadores fará conexão de volta. Portanto, após instalar um navegador, você deve primeiro desativar sua conexão de internet, depois configurar as opções de privacidade antes de reativar sua conectividade de internet.

  • Avançado

    O Projeto [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor) fornece um navegador que criptografa e redireciona seu tráfego através de múltiplos nós, mantendo usuários seguros contra interceptação e rastreamento. As principais desvantagens são velocidade e experiência do usuário.

  • Avançado

    Muitas aplicações web modernas são baseadas em JavaScript, então desativá-lo reduzirá significativamente sua experiência de navegação. Mas se você realmente quiser ir a fundo, isso definitivamente reduzirá sua superfície de ataque.

Voltar