A Mozilla vai adicionar uma nova técnica de anti-impressão digital ao Firefox com o lançamento da versão 67, programada para meados de maio deste ano. Chamada de “letterboxing“, essa nova técnica adiciona “espaços em cinza” ao lado de uma página da Web quando o usuário redimensiona a janela do navegador, que é gradualmente removida após a conclusão da operação.
Muitas vezes, as redes de publicidade detectam determinados recursos do navegador, como o tamanho da janela, para criar perfis de usuário e acompanhar usuários, à medida que eles redimensionam o navegador e passam por novas URLs e guias do navegador.
O que é Letterboxing
A idéia geral é que o “letterboxing” irá mascarar as dimensões reais da janela mantendo a largura e a altura em múltiplos de 200px e 100px durante a operação de redimensionamento. Assim, gera as mesmas dimensões de janela para todos os usuários. Além disso, adiciona um “espaço cinza” “na parte superior, inferior, esquerda ou direita da página atual.
O código de publicidade, que acompanha os eventos de redimensionamento da janela, lê as dimensões genéricas, envia os dados para o servidor e somente depois o Firefox remove os “espaços em cinza” usando uma animação suave alguns milissegundos depois.
Em outras palavras, o letterboxing atrasa o preenchimento da janela do navegador recém-redimensionada com o conteúdo real da página o tempo suficiente para induzir o código de publicidade a ler as dimensões incorretas da janela.
Técnica não é nova
Letterboxing não é uma técnica nova. A Mozilla está realmente integrando um recurso que foi originalmente desenvolvido para o Navegador Tor quatro anos atrás, em janeiro de 2015 .
Uma demonstração do recurso de anti-impressão digital de letterboxing está disponível abaixo, como foi desenvolvido inicialmente para o Navegador Tor:
Letterboxing está atualmente disponível no Firefox Nightly e estará disponível para todos os usuários com o lançamento do Firefox 67 em maio.
O recurso não está habilitado por padrão, no entanto. Os usuários do Firefox precisarão primeiro visitar a página about:config , inserir ” privacy.resistFingerprinting ” na caixa de pesquisa e alternar os recursos de anti-impressão digital do navegador para “true“.
O suporte para letterboxing do Firefox não funciona apenas ao redimensionar uma janela do navegador, mas também funciona quando os usuários estão maximizando a janela do navegador ou entrando no modo de tela cheia.
Como funciona
De acordo com uma entrada no Bugzilla, é assim que a proteção de letterboxing do Firefox funciona nesses dois estados:
Quando o usuário maximiza a janela, a maior viewport possível é usada, novamente um múltiplo de 200 x 100. As margens cinzas vazias na parte cromada da janela cobrem o restante da tela. Da mesma forma, em tela cheia, a janela de visualização recebe novamente as dimensões de um múltiplo de 200 x 100, e as áreas cromadas ao redor são definidas como pretas.
Finalmente, um zoom extra foi aplicado à janela de visualização em modos de tela cheia e maximizada para usar o máximo possível da tela e minimizar o tamanho das margens vazias. Nesse caso, a janela tinha uma aparência de “caixa de correio” (margens superior e inferior apenas) ou “caixa de passagem” (margens à esquerda e direita apenas). window.devicePixelRatio sempre foi falsificado para 1.0, mesmo quando os pixels do dispositivo! = pixels CSS.
A única coisa que falta no suporte a letterboxing do Firefox é o aviso que o Navegador Tor mostra aos usuários quando estão maximizando suas janelas.
Projeto começou antes
O novo recurso de letterboxing do Firefox faz parte de um projeto maior que começou em 2016, chamado Tor Uplift.
Os desenvolvedores do Mozilla vêm trabalhando lentamente recursos de proteção de privacidade feitos originalmente para o Navegador Tor e integrando-os ao Firefox.
Por exemplo, no Firefox 48, o Mozilla integrou uma lista de domínios conhecidos de impressão digital do usuário que o Projeto Tor mantinha para bloquear dentro do Navegador Tor. Posteriormente, essa lista foi modificada e atualizada para o recurso Enhanced Tracking Protection, que a Mozilla posteriormente lançou no Firefox 63 .
No Firefox 52, a Mozilla adicionou uma segunda técnica anti-impressão digital do Navegador Tor que impedia que os sites identificassem usuários com base em suas fontes do sistema operacional.
O processo Tor Uplift continuou no Firefox 55 quando a Mozilla adicionou um recurso Tor Browser conhecido como First-Party Isolation (FPI), que funcionava separando os cookies por domínio, impedindo rastreadores de anúncios de usar cookies para rastrear usuários na Internet.
Esse recurso está agora no coração do Project Fission e se transformará em um recurso de “isolamento de sites” do Chrome para o Firefox.
Três lançamentos posteriores, no Firefox 58, os engenheiros da Mozilla integraram outra técnica anti-impressão digital do Navegador Tor que impedia os sites de rastrear usuários através do elemento de tela HTML5.
Os futuros planos do Tor Uplift incluem suporte no Firefox para bloquear sites de fingerprinting via codecs VP8 e VP9, via AudioContext API, e suporte para impedir que o Firefox carregue detalhes do usuário (nome de usuário, e-mails, nomes reais) na RAM do sistema operacional.