Supercookies monitoram navegação e não podem ser apagados do navegador

Hackers roubam cookies de sessão para ignorar a autenticação multifator
Hackers roubam cookies de sessão para ignorar a autenticação multifator

A navegação da web vive de publicidade e, para isso, muitas gigantes da tecnologia se empenham em rastrear nossos passos pela rede em busca de direcionar a melhor propaganda e obter um resultado mais efetivo com publicidade. Afinal, estamos falando de dinheiro no bolso de empresas como Google, Facebook e afins. Para um processo mais eficiente neste sentido, existem os chamados cookies. São pequenos arquivos que muitos sites usam para identificar usuários únicos e salvar dados relacionados aos seus hábitos e preferências de navegação, ou simplesmente para manter uma sessão aberta. Conheça os chamados supercookies que monitoram a navegação e praticamente não podem ser apagados do navegador.

E sim, eles também são os culpados de que cada vez que você procura um produto acaba vendo dezenas de anúncios aonde quer que vá, o que costumamos chamar de ‘retargeting‘.

No entanto, nos últimos anos, à medida que os dados se tornaram o negócio emergente da Internet, algumas plataformas estão apostando em um tipo de cookie um pouco diferente, que não podemos nos limitar a excluir da seção ‘Opções’ de nosso navegador.

Mas os chamados supercookies são muito mais difíceis de excluir e bloquear, o que torna quase impossível para os usuários proteger sua privacidade durante a navegação mesmo se recorrermos ao modo privado.

O nome ‘supercookie’ (‘permacookies’ ou ‘zumbi cookies’) foi aplicado a uma ampla gama de sistemas de rastreamento para nossos dados de navegação.

Supercookies monitoram navegação e não podem ser apagados do navegador

Uma das técnicas utilizadas pelos rastreadores supercookie baseia-se no aproveitamento do funcionamento do cache do navegador: normalmente, eles compartilham recursos entre diferentes sites (por exemplo, carregar uma imagem incorporada em um site apenas uma vez se já houver uma exibida anteriormente em outras).

No entanto, isso fez com que os trackers criassem supercookies codificando identificadores em uma imagem, que é capaz de coletar dados em todas as vezes que acessamos de vários sites, permitindo-nos reconstruir nossos hábitos de navegação.

Para evitar isso, a Mozilla anunciou há alguns dias que seu novo navegador Firefox 85 implementará ‘particionamento de cache’. Assim, cada site pode acessar apenas arquivos carregados do mesmo domínio.

Impressões digitais do usuário da Internet

Um segundo método para criar supercookies, amplamente utilizado alguns anos atrás, foi baseado em fazer um uso ‘inventivo’ do sistema HTSTS (HTTP Strict Transport Security). Esta é uma tecnologia que permite ao site instruir o navegador a usar o protocolo HTTPS. HTTP.

Nestes casos, o navegador, ao responder ao referido pedido, envia vários ‘sinalizadores’ (informações sobre o equipamento) que permitem a identificação do utilizador.

Essa técnica já foi bloqueada há alguns anos pelos principais navegadores, embora as novas técnicas de ‘impressão digital’ possam ser consideradas uma evolução das anteriores e, infelizmente, ainda sejam muito atuais.

Outros exemplos

Outro exemplo representativo de supercookies seriam os criados pelos botões ‘Curtir’ do Facebook que podemos encontrar inseridos em várias páginas da web. Eles permitem à rede social coletar informações sobre nossos hábitos de navegação em todas elas.

Pior ainda: em alguns casos, foi detectado que esses supercookies foram criados por operadoras de telecomunicações, que injetam os chamados ‘cabeçalhos de rastreamento’ no nível da rede, para que não possam ser bloqueados pelos usuários.

Genbeta

Acesse a versão completa
Sair da versão mobile