Fingerprinting

O artigo aborda como cookies e fingerprinting são utilizados por sites para rastrear usuários na internet e direcionar anúncios. Os cookies, arquivos de texto que armazenam informações sobre a navegação, podem ser classificados em primários, que facilitam a experiência do usuário, e de terceiros, que rastreiam a atividade online para fins publicitários. Já o fingerprinting é uma técnica mais avançada que coleta dados do dispositivo do usuário, como resolução de tela e sistema operacional, criando uma ‘impressão digital’ que permite o rastreamento sem a necessidade de cookies. Essa prática levanta preocupações sobre privacidade, especialmente em relação à Lei Geral de Proteção de Dados (LGPD), pois o fingerprinting pode operar sem consentimento explícito. O artigo também menciona o Real-Time Bidding (RTB), um sistema de leilão em tempo real que transforma dados de navegação em receita publicitária. A crescente resistência a cookies em navegadores está impulsionando o uso de técnicas como o fingerprinting, que desafiam a transparência e o controle do usuário sobre seus dados pessoais.

O WhatsApp, um dos aplicativos de comunicação mais populares do mundo, corrigiu recentemente uma vulnerabilidade relacionada ao fingerprinting, que permitia a cibercriminosos identificar o dispositivo utilizado pelos usuários. Apesar da criptografia de ponta a ponta (E2EE) que protege a comunicação, falhas no design do aplicativo possibilitavam que hackers descobrissem informações sensíveis, como o sistema operacional do dispositivo. A correção foi implementada de forma silenciosa e incompleta, afetando inicialmente apenas a lógica de encriptação no Android, que agora se tornou randômica, dificultando a identificação do dispositivo. No entanto, outras plataformas ainda não receberam atualizações semelhantes, o que mantém a possibilidade de identificação. Pesquisadores de segurança, como Tal Be’ery, já haviam alertado sobre essa falha anteriormente, mas a Meta, empresa responsável pelo WhatsApp, não reconheceu a gravidade do problema. A falta de transparência e reconhecimento por parte da empresa em relação aos pesquisadores que reportaram a vulnerabilidade levanta preocupações sobre a privacidade dos usuários e a responsabilidade da plataforma em garantir a segurança de seus dados.

A Windscribe VPN lançou uma nova funcionalidade chamada Anti-Fingerprinting, disponível nas extensões do Chrome e Edge, que visa aumentar a privacidade dos usuários ao limitar o rastreamento online. Essa atualização é especialmente relevante em um cenário onde técnicas de rastreamento, como o fingerprinting de navegador, estão se tornando mais comuns, substituindo os cookies tradicionais. O fingerprinting coleta informações sobre o dispositivo e o navegador do usuário, criando um perfil único que pode ser utilizado para rastreamento persistente e publicidade direcionada. A nova funcionalidade da Windscribe atua ’enganando’ essas características, dificultando a formação de um perfil preciso. Além disso, a extensão já oferece bloqueio de anúncios, proteção contra vazamentos de WebRTC e a possibilidade de simular localização, fuso horário e idioma. A Windscribe destaca que a combinação da extensão com seu aplicativo VPN proporciona uma proteção ainda mais robusta, garantindo que a privacidade do usuário seja mantida tanto em nível de dispositivo quanto de navegador.