O que é a impressão digital em tela?

O Canvas Fingerprinting é um tipo de técnica de rastreio em linha que permite aos sítios Web identificar e rastrear exclusivamente os visitantes utilizando o elemento canvas HTML5. Este método é considerado mais invasivo do que o rastreio tradicional baseado em cookie, uma vez que pode ser utilizado sem o conhecimento ou consentimento do utilizador e é difícil de evitar.

Faz parte de uma categoria mais vasta de técnicas conhecidas como device fingerprinting, que visam recolher informações sobre o dispositivo de um utilizador para criar um identificador único. Este identificador pode então ser utilizado para seguir as actividades do utilizador na Web, mesmo que este limpe o seu cookies ou utilize modos de navegação privada.

Como funciona a impressão digital em tela?

O Canvas Fingerprinting tira partido do elemento canvas do HTML5, que é utilizado para desenhar gráficos numa página Web utilizando JavaScript. Quando um utilizador visita um sítio Web que utiliza o canvas fingerprinting, o sítio dá instruções ao browser do utilizador para desenhar um gráfico oculto. Este gráfico não é visível para o utilizador e só serve para ser utilizado no processo de recolha de impressões digitais.

A forma como este gráfico é apresentado pode variar ligeiramente em função do dispositivo do utilizador, do browser, do sistema operativo e até dos tipos de letra e plug-ins instalados. Estas ligeiras variações podem ser utilizadas para gerar um identificador único para o dispositivo do utilizador. Uma vez criado este identificador, pode ser utilizado para rastrear as actividades do utilizador na Web.

Etapas da recolha de impressões digitais do ecrã

O processo do canvas fingerprinting envolve várias etapas. Em primeiro lugar, o sítio Web envia um código JavaScript para o browser do utilizador. Este código dá instruções ao navegador para desenhar um gráfico oculto utilizando o elemento canvas do HTML5. O gráfico é normalmente composto por texto, mas também pode incluir formas e outros elementos.

Assim que o gráfico é desenhado, o site instrui o navegador a converter o gráfico num URL de dados. Este URL, que representa o gráfico como uma cadeia de caracteres, pode então ser analisado para identificar caraterísticas únicas. Estas caraterísticas formam a base da impressão digital do dispositivo.

Factores que influenciam a impressão digital

Vários factores podem influenciar a impressão digital única gerada pelo canvas fingerprinting. Estes incluem o dispositivo do utilizador, o sistema operativo, o navegador, as fontes e os plug-ins instalados e até a versão destes componentes. Por exemplo, dois utilizadores com o mesmo dispositivo e sistema operativo, mas com browsers diferentes, terão provavelmente impressões digitais diferentes.

Mesmo factores aparentemente menores, como a presença de uma unidade de processamento gráfico (GPU) ou a versão específica de um tipo de letra, podem influenciar a impressão digital. Isto porque estes factores podem afetar a forma como o gráfico oculto é processado, levando a ligeiras variações no URL de dados resultante.

Implicações da recolha de impressões digitais em tela

A impressão digital em tela tem implicações significativas na privacidade do utilizador. Ao contrário do cookies, que pode ser facilmente apagado ou bloqueado, as impressões digitais em tela são difíceis de evitar ou remover. Isto porque se baseiam em caraterísticas do dispositivo e do software do utilizador, que não são fáceis de alterar.

Além disso, o canvas fingerprinting pode ser utilizado sem o conhecimento ou consentimento do utilizador. Embora alguns sítios Web revelem a utilização do canvas fingerprinting nas suas políticas de privacidade, muitos não o fazem. Esta falta de transparência pode fazer com que os utilizadores não saibam que as suas actividades estão a ser seguidas.

Preocupações com a privacidade

Uma das principais preocupações com o canvas fingerprinting é o seu potencial de utilização indevida. Embora a técnica possa ser utilizada para fins legítimos, como a prevenção de fraudes ou o reforço da segurança, também pode ser utilizada para seguir as actividades dos utilizadores para fins publicitários ou outros sem o seu consentimento.

Além disso, como as impressões digitais em tela são difíceis de alterar ou remover, os utilizadores têm um controlo limitado sobre os seus próprios dados. Isto pode levar a situações em que os utilizadores são seguidos em vários sítios Web, mesmo que tenham tomado medidas para impedir o seguimento, como limpar o seu cookies ou utilizar modos de navegação privada.

Implicações jurídicas

A impressão digital do ecrã também tem potenciais implicações legais. Em algumas jurisdições, a utilização de tais técnicas de rastreio invasivas sem o consentimento do utilizador pode ser considerada uma violação das leis de privacidade. Por exemplo, o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia exige que as empresas obtenham um consentimento explícito antes de recolherem dados pessoais, o que pode incluir impressões digitais de telas.

No entanto, o estatuto jurídico do canvas fingerprinting ainda é pouco claro, uma vez que se trata de uma técnica relativamente nova e as leis variam consoante a jurisdição. Como tal, é importante que os utilizadores estejam conscientes das potenciais implicações para a privacidade e que as empresas considerem os riscos legais antes de empregarem esta técnica.

Evitar a impressão digital do ecrã

A prevenção do canvas fingerprinting pode ser um desafio, uma vez que se baseia em caraterísticas do dispositivo e do software do utilizador que não são facilmente alteradas. No entanto, existem algumas medidas que os utilizadores podem tomar para reduzir o risco.

Uma das formas mais eficazes de evitar o canvas fingerprinting é utilizar um navegador que bloqueie esta técnica. Alguns navegadores, como o Tor e o Brave, têm funcionalidades incorporadas que impedem os sítios Web de utilizarem o elemento canvas HTML5 para a impressão digital. Outros navegadores, como o Firefox e o Chrome, oferecem extensões que podem bloquear o canvas fingerprinting.

Utilizar navegadores centrados na privacidade

Os navegadores centrados na privacidade, como o Tor e o Brave, foram concebidos para proteger a privacidade do utilizador, bloqueando várias técnicas de rastreio, incluindo o canvas fingerprinting. Estes navegadores impedem que os sítios Web utilizem o elemento canvas do HTML5 para desenhar gráficos ocultos, bloqueando efetivamente o processo de recolha de impressões digitais.

No entanto, estes navegadores podem não ser adequados para todos os utilizadores, uma vez que podem ser mais lentos do que outros navegadores e podem não suportar todos os sites ou funcionalidades. Além disso, a utilização de um browser com foco na privacidade pode não ser suficiente para impedir todas as formas de rastreio, uma vez que existem outras técnicas que podem ser utilizadas para além do canvas fingerprinting.

Utilizar extensões do browser

Outra forma de evitar o canvas fingerprinting é utilizar uma extensão do navegador que bloqueia esta técnica. Estas extensões funcionam interceptando o código JavaScript enviado pelo sítio Web e impedindo-o de desenhar o gráfico oculto.

Algumas extensões populares que podem bloquear o canvas fingerprinting incluem o Privacy Badger, o Canvas Defender e o CanvasBlocker. No entanto, é importante notar que estas extensões podem não bloquear todas as formas de rastreio, e algumas podem ter um impacto no desempenho do navegador.

Conclusão

A impressão digital de ecrã é uma técnica de rastreio poderosa e invasiva que suscita grandes preocupações em termos de privacidade. Embora possa ser utilizada para fins legítimos, também pode ser utilizada para seguir as actividades dos utilizadores sem o seu consentimento e é difícil de impedir ou remover.

No entanto, ao estarem conscientes desta técnica e ao tomarem medidas para proteger a sua privacidade, os utilizadores podem reduzir o seu risco. Isto inclui a utilização de browsers focados na privacidade ou extensões de browser que bloqueiam o canvas fingerprinting, e ter cuidado com os sites que visitam e as informações que partilham online.