Site prova que “Janela Anônima” não é sigilosa

por Sergio Vinicius do 33giga

Usuários que recorrem a janelas ou abas de navegação anônima em browsers podem pensar que estão protegidos ou incógnitos em relação às ações que fazem na web. Esse recurso – como bem informam navegadores como Chrome e Firefox – apenas dá uma proteção superficial (não aceita cookies, não armazena histórico).

A prova disso é o site Nothing Private. O projeto – que está no GitHub – funciona de forma simples: basta ao usuário entrar no modo anônimo de seu navegador e acessar o endereço http://www.nothingprivate.ml. A página pedirá para escrever seu nome no campo Your Name. Depois, deve-se abrir outra janela privada no mesmo browser. Automaticamente, o sistema irá reconhecer seu nome – o que prova que a pessoa não está tão anônima quanto pensa.

Nos testes realizados com os principais navegadores (Chrome, Firefox, Edge), o Nothing Private comprovou que é possível adquirir dados do usuário mesmo no modo anônimo. Isso não chega a ser novidade para quem já leu o comunicado que o Chrome mostra no momento em que se aciona sua navegação anônima: “O modo invisível NÃO oculta seus dados de navegação. Seu empregador, seu provedor de Internet e os websites visitados continuam tendo acesso a essas informações.”

Tor

Embora tenha funcionado com a maior dos browsers avaliados, o Nothing Private falhou clamorosamente quando utilizado por navegadores que usam a rede Tor para camuflar seus rastros. O projeto visa garantir o anonimato na internet por meio de softwares específicos e de uma rede aberta e anônima.

No desktop, o Nothing Private foi avaliado com o Tor Browser. Ao entrar na página, ela informou que sabia quem a estava acessando e e pediu para preencher o campo Your Name – o que foi feito com o nome “Daniel“. Ao abrir outra página, a Nothing Private não conseguiu reconhecer quem a estava acessado (informou que era o usuário “ficolindo!“).

Em um smartphone Android, o teste foi feito com o Orfox, que utiliza o Orbot (do projeto Tor) para camuflar os dados de navegação. Nele, o Nothing Private não conseguiu nem mesmo completar as operações. Ficou pensando por tanto tempo (mais de 50 minutos) que o ideal foi desistir da resposta.

Já que você está aqui…

… nós estamos pedindo por um pequeno favor. Diferente de outras organizações, não recebemos dinheiro de governos e nem de empresas. Também não cobramos por acessos às nossas ferramentas. O Partido Pirata é uma organização independente que luta por direitos digitais, o livre compartilhamento de informações, privacidade para as pessoas e transparência de governos e corporações. Somos pessoas voluntárias tentando construir dia após dia o partido e precisamos de dinheiro para colocar algumas ideias em prática e cobrir diversos gastos. Isso requer muito trabalho e fazemos pois acreditamos que a nossa perspectiva importa porque –  também pode ser sua perspectiva.


Kommentare

3 comments for Site prova que “Janela Anônima” não é sigilosa

  1. Emanuel commented at

    Partido Pirata preocupado com uma coisa dessa ao invés de política. Por isso não vai pra frente!

  2. Dev Malandrão commented at

    Gente, mas isso acontece pq a sessionStorage é compartilhada na mesma sessão de Janela Anônima.
    Se , por outro lado, vc abrir o site, digitar o nome… Então fechar todas as janelas anônimas e abrir denovo, isso não acontece.
    E esse tipo de informação é só client-side, ou seja, não tem muito a ver com o servidor, e sim com seu navegador e ambiente local.
    Se vc fizer qualquer operação online, abrir qualquer página, em qualquer modo, o seu provedor terá registro – inclusive em redes como tor, exceto que nesses casos a url é bagunçada e o conteúdo encriptado

    • Chapeleiro careta commented at

      O texto da matéria está errado. O objetivo da técnica é mandar um informação A PARTIR de uma janela NÃO-PRIVADA PARA uma janela PRIVADA. Isso não deveria acontecer, em tese. Pouco importa se ela é recebida pelo client ou pelo server, já que o client pode se comunicar livremente com um server do mesmo domínio…

Deixe uma resposta

Notice: Comments reflect the opionions of those who did wrote theme. Allowing people comment here, doenst mean, that we also agree with them.

Your email address won't be displayed. Required fields are marked with this sign: *

More information

Chat Internacional @GlobalPirates

Publicações