Site prova que “Janela Anônima” não é sigilosa

jul 13, 2017 | Artigos e Publicações, Notícias | 4 Comentários

por Sergio Vinicius do 33giga

Usuários que recorrem a janelas ou abas de navegação anônima em browsers podem pensar que estão protegidos ou incógnitos em relação às ações que fazem na web. Esse recurso – como bem informam navegadores como Chrome e Firefox – apenas dá uma proteção superficial (não aceita cookies, não armazena histórico).

A prova disso é o site Nothing Private. O projeto – que está no GitHub – funciona de forma simples: basta ao usuário entrar no modo anônimo de seu navegador e acessar o endereço http://www.nothingprivate.ml. A página pedirá para escrever seu nome no campo Your Name. Depois, deve-se abrir outra janela privada no mesmo browser. Automaticamente, o sistema irá reconhecer seu nome – o que prova que a pessoa não está tão anônima quanto pensa.

Nos testes realizados com os principais navegadores (Chrome, Firefox, Edge), o Nothing Private comprovou que é possível adquirir dados do usuário mesmo no modo anônimo. Isso não chega a ser novidade para quem já leu o comunicado que o Chrome mostra no momento em que se aciona sua navegação anônima: “O modo invisível NÃO oculta seus dados de navegação. Seu empregador, seu provedor de Internet e os websites visitados continuam tendo acesso a essas informações.”

Tor

Embora tenha funcionado com a maior dos browsers avaliados, o Nothing Private falhou clamorosamente quando utilizado por navegadores que usam a rede Tor para camuflar seus rastros. O projeto visa garantir o anonimato na internet por meio de softwares específicos e de uma rede aberta e anônima.

No desktop, o Nothing Private foi avaliado com o Tor Browser. Ao entrar na página, ela informou que sabia quem a estava acessando e e pediu para preencher o campo Your Name – o que foi feito com o nome “Daniel“. Ao abrir outra página, a Nothing Private não conseguiu reconhecer quem a estava acessado (informou que era o usuário “ficolindo!“).

Em um smartphone Android, o teste foi feito com o Orfox, que utiliza o Orbot (do projeto Tor) para camuflar os dados de navegação. Nele, o Nothing Private não conseguiu nem mesmo completar as operações. Ficou pensando por tanto tempo (mais de 50 minutos) que o ideal foi desistir da resposta.

4 Comentários

  1. Emanuel

    Partido Pirata preocupado com uma coisa dessa ao invés de política. Por isso não vai pra frente!

    Responder
  2. Dev Malandrão

    Gente, mas isso acontece pq a sessionStorage é compartilhada na mesma sessão de Janela Anônima.
    Se , por outro lado, vc abrir o site, digitar o nome… Então fechar todas as janelas anônimas e abrir denovo, isso não acontece.
    E esse tipo de informação é só client-side, ou seja, não tem muito a ver com o servidor, e sim com seu navegador e ambiente local.
    Se vc fizer qualquer operação online, abrir qualquer página, em qualquer modo, o seu provedor terá registro – inclusive em redes como tor, exceto que nesses casos a url é bagunçada e o conteúdo encriptado

    Responder
    • Chapeleiro careta

      O texto da matéria está errado. O objetivo da técnica é mandar um informação A PARTIR de uma janela NÃO-PRIVADA PARA uma janela PRIVADA. Isso não deveria acontecer, em tese. Pouco importa se ela é recebida pelo client ou pelo server, já que o client pode se comunicar livremente com um server do mesmo domínio…

      Responder

Deixe uma resposta para Dev Malandrão Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Pular para o conteúdo