Navegação Web
A maioria dos sites na internet utiliza alguma forma de rastreamento, frequentemente para obter informações sobre o comportamento e preferências dos usuários. Esses dados podem ser incrivelmente detalhados e são extremamente valiosos para corporações, governos e ladrões de propriedade intelectual. Vazamentos e violações de dados são comuns, e desanonimizar a atividade web dos usuários é frequentemente uma tarefa trivial.
Há dois métodos principais de rastreamento: com estado (baseado em cookies) e sem estado (baseado em impressão digital). Cookies são pequenos pedaços de informação armazenados no seu navegador com um ID único usado para identificá-lo. A impressão digital do navegador é uma forma altamente precisa de identificar e rastrear usuários onde quer que naveguem online. As informações coletadas são bastante abrangentes e frequentemente incluem detalhes do navegador, SO, resolução da tela, fontes suportadas, plugins, fuso horário, preferências de idioma e fonte, e até configurações de hardware.
Esta seção descreve os passos que você pode tomar para estar melhor protegido contra ameaças, minimizar o rastreamento online e melhorar sua privacidade.
0 de 39 (0%) completas, 0 ignoradas
| Feito? | Dica | Nível | Detalhes |
|---|---|---|---|
essential | Usar um bloqueador de anúncios pode ajudar a melhorar sua privacidade, reduzindo rastreadores incorporados em anúncios. Anúncios de terceiros podem coletar dados sobre sua navegação e, em alguns casos, distribuir conteúdo malicioso ou enganoso. Bloquear anúncios também acelera o carregamento das páginas, reduz o consumo de dados e melhora a experiência de navegação. | ||
essential | Ao fazer login em qualquer conta online, verifique duas vezes se a URL está correta. Salvar nos favoritos os sites que você visita com frequência ajuda a evitar digitar endereços errados. Ao visitar novos sites, procure sinais de risco: avisos do navegador, redirecionamentos suspeitos, excesso de anúncios, pop-ups e solicitações de permissões desnecessárias. Em caso de dúvida, pesquise a reputação do site e desconfie de ofertas ou solicitações que pareçam urgentes ou boas demais para ser verdade. | ||
essential | Seu sistema ou navegador pode ser comprometido por spyware, mineradores, sequestradores de navegador, redirecionamentos maliciosos e adware. Proteja-se ignorando pop-ups, sendo cauteloso com cliques e evitando prosseguir quando o navegador sinalizar risco. Sinais comuns de infecção incluem: mudança inesperada do mecanismo de busca ou página inicial, barras de ferramentas ou extensões desconhecidas, aumento de anúncios, erros frequentes e páginas muito mais lentas que o normal. Em caso de suspeita, revise extensões, redefina configurações do navegador e considere uma verificação completa do dispositivo. | ||
essential | Prefira um navegador com foco em privacidade e segurança e revise suas configurações para minimizar telemetria e rastreamento. Desative coleta de dados de uso, bloqueie cookies de terceiros e ative proteções contra rastreadores. Seu navegador tem acesso a tudo que você faz online — manter o software atualizado e ajustar as opções de privacidade reduz significativamente a exposição. | ||
essential | Prefira um mecanismo de busca que minimize coleta de dados e não crie perfis de rastreamento. Evite mecanismos que personalizam resultados com base em histórico e identificadores persistentes. Defina sua opção preferida como padrão no navegador para reduzir exposições acidentais. | ||
essential | Extensões podem ver, registrar ou modificar o que você faz no navegador; algumas aparentemente inofensivas podem ter comportamento indesejado. Sites também podem detectar extensões instaladas e usar isso para melhorar a impressão digital do seu navegador. Antes de instalar, verifique as permissões solicitadas. Instale apenas o que realmente precisa e remova complementos que não usa há algum tempo. | ||
essential | Vulnerabilidades são encontradas e corrigidas continuamente, então manter o navegador atualizado reduz a exposição a falhas recentes. Verifique regularmente por atualizações nas configurações e prefira habilitar atualizações automáticas quando possível. | ||
essential | Se você inserir informações em um site não-HTTPS, esses dados são transportados sem criptografia e, portanto, podem ser lidos por qualquer pessoa que os intercepte. Não insira dados em sites sem HTTPS e desconfie de páginas com avisos de segurança. O ícone de cadeado indica conexão criptografada, mas não garante que o site seja confiável. Nas configurações do navegador, ative proteções que priorizam conexões seguras sempre que possível. | ||
essential | O DNS tradicional faz solicitações em texto simples para que todos possam ver. Isso permite interceptação e manipulação de dados DNS através de ataques de homem no meio. Considerando que o DNS-over-HTTPS realiza resolução de DNS via protocolo HTTPS, significando que dados entre você e seu resolvedor DNS são criptografados. Escolha um provedor confiável e habilite o recurso nas configurações do navegador ou do sistema. Observe que o DoH possui trade-offs, como afetar soluções de filtragem de conteúdo na rede. | ||
essential | Compartimentalização é realmente importante para manter diferentes aspectos da sua navegação separados. Por exemplo, usar diferentes perfis para trabalho, navegação geral, mídia social, compras online etc reduzirá o número de associações que os corretores de dados podem vincular de volta a você. Uma opção é fazer uso de containers/perfis separados dedicados para cada contexto. Alternativamente, use navegadores distintos para tarefas diferentes, mantendo sessões, cookies e logins isolados entre si. | ||
essential | Ao usar a máquina de outra pessoa, certifique-se de estar em uma sessão privada/anônima. Isso vai impedir que histórico do navegador, cookies e alguns dados sejam salvos, mas não é à prova de falhas - você ainda pode ser rastreado. | ||
essential | Impressão digital do navegador é um método incrivelmente preciso de rastreamento, onde um site identifica você com base nas informações do seu dispositivo. Você pode testar sua impressão digital em serviços especializados; o objetivo é tornar seu navegador o menos único possível. | ||
essential | Limpar cookies regularmente é um passo que você pode dar para ajudar a reduzir o rastreamento de sites. Cookies também podem armazenar seu token de sessão, que se capturado, permitiria que alguém acessasse suas contas sem credenciais. Para mitigar isso, você deve limpar os cookies com frequência. | ||
essential | Cookies de terceiros são colocados em seu dispositivo por um site diferente daquele que você está visitando. Isso representa um risco de privacidade, pois uma terceira entidade pode coletar dados da sua sessão atual. Desative cookies de terceiros nas configurações do navegador e verifique periodicamente se a configuração permanece ativa. | ||
essential | Bloquear rastreadores ajuda a impedir que sites, anunciantes e sistemas de análise coletem seus dados em segundo plano. Habilite as proteções de rastreamento do navegador e, se necessário, utilize apenas complementos confiáveis para reforçar o bloqueio — instale o mínimo necessário e revise permissões e impacto na privacidade. | ||
optional | Embora alguns redirecionamentos sejam inofensivos, outros, como redirecionamentos não validados, são usados em ataques de phishing, podendo fazer com que um link malicioso pareça legítimo. Se não tiver certeza sobre um URL de redirecionamento, confira o destino final com cuidado ou evite clicar. | ||
optional | Muitos navegadores permitem que você faça login para sincronizar histórico, favoritos e outros dados de navegação entre dispositivos. No entanto, isso não apenas permite maior coleta de dados, mas também aumenta a superfície de ataque ao fornecer outro caminho para um ator malicioso obter informações pessoais. | ||
optional | Alguns navegadores incluem serviços de predição, como resultados em tempo real e preenchimento automático de URL. Se habilitados, os caracteres digitados podem ser enviados ao mecanismo de busca padrão a cada tecla pressionada. Avalie essa troca e desative o recurso se priorizar privacidade. | ||
optional | Ao traduzir páginas inteiras, verifique como o serviço lida com dados exibidos e digitados na página. Evite soluções que enviem todo o conteúdo da página (incluindo possíveis campos sensíveis) sem transparência e prefira opções que ofereçam maior controle sobre o que é compartilhado. | ||
optional | Notificações push do navegador são um método comum usado por criminosos para incentivá-lo a clicar em seus links, já que é fácil falsificar a fonte. Desative solicitações de notificação nas configurações do navegador e permita apenas para sites estritamente necessários. | ||
optional | Downloads por drive-by são um método comum de inserir arquivos nocivos no dispositivo de um usuário. Isso pode ser mitigado desativando downloads de arquivos automáticos, e tendo cuidado com sites que solicitam o download de arquivos inesperadamente. | ||
optional | Sites para dispositivos móveis podem acessar os sensores do seu dispositivo sem pedir permissão. Se você conceder essas permissões ao seu navegador uma vez, então todos os sites poderão usar essas capacidades, sem permissão ou notificação. | ||
optional | Serviços de Localização permitem que sites solicitem sua localização física para melhorar sua experiência. Isso deve ser desabilitado nas configurações. Note que ainda existem outros métodos de determinar sua localização aproximada. | ||
optional | Verifique as configurações do navegador para garantir que nenhum site tenha acesso à webcam ou microfone. Também pode ser benéfico usar proteção física como uma tampa de webcam e bloqueador de microfone. | ||
optional | Não permita que seu navegador armazene nomes de usuário e senhas. Estes podem ser facilmente visualizados ou acessados. Em vez disso, use um gerenciador de senhas. | ||
optional | Desative o preenchimento automático para dados confidenciais ou pessoais. Esse recurso pode ser prejudicial se seu navegador for comprometido de alguma forma. Em vez disso, considere usar o recurso de Notas do seu gerenciador de senhas. | ||
optional | O ataque de Exfiltração de CSS é um método onde credenciais e outros detalhes sensíveis podem ser capturados apenas com CSS puro. Reduza o risco desativando o preenchimento automático em campos sensíveis, usando bloqueio de conteúdo ativo e mantendo o navegador e extensões atualizados. | ||
optional | ActiveX é uma API de extensão de navegador integrada ao Microsoft IE, e habilitada por padrão. Não é mais comumente usado, mas como fornece direitos de acesso íntimos aos plugins e pode ser perigoso, portanto, você deve desativá-lo. | ||
optional | WebRTC permite comunicação de áudio/vídeo de alta qualidade e compartilhamento de arquivos ponto a ponto diretamente no navegador. No entanto, pode expor endereços IP em alguns cenários. Se você não precisa desse recurso, desative-o nas configurações ou por perfil. | ||
optional | A impressão digital de canvas permite que sites identifiquem e rastreiem usuários com alta precisão. Algumas soluções conseguem aleatorizar ou padronizar essa assinatura; avalie o impacto em compatibilidade e desempenho antes de habilitar. | ||
optional | O agente de usuário informa ao site qual dispositivo, navegador e versão você está usando. Alternar o agente de usuário periodicamente é um pequeno passo que você pode dar para se tornar menos único. | ||
optional | Habilitar Não Rastrear tem impacto muito limitado, já que muitos sites não respeitam ou seguem essa opção. Como é raramente usado, pode inclusive adicionar à sua assinatura digital, tornando você mais único. | ||
optional | HSTS foi projetado para proteger conexões, mas já foi explorado para criar identificadores persistentes ("super‑cookies"). Revise e limpe políticas HSTS e dados de site nas configurações de privacidade do navegador, se necessário. | ||
optional | Mesmo quando você não está usando o navegador, ele pode fazer conexões para relatar atividade de uso, análises e diagnósticos. Você pode desejar desativar parte disso, o que pode ser feito através das configurações. | ||
optional | Isolamento de primeira parte significa que cookies, cache e outros identificadores ficam restritos ao domínio em foco. Quando disponível, habilitar esse isolamento reduz significativamente o rastreamento entre sites. | ||
advanced | Sites frequentemente adicionam parâmetros GET adicionais às URLs que você clica, para identificar informações como fonte/referência. Você pode limpar manualmente esses parâmetros nas URLs ou utilizar regras/filtros que removam identificadores de rastreamento automaticamente. | ||
advanced | Após instalar um navegador web, na primeira vez que você o iniciar (antes de configurar suas definições de privacidade), a maioria dos navegadores fará conexão de volta. Portanto, após instalar um navegador, você deve primeiro desativar sua conexão de internet, depois configurar as opções de privacidade antes de reativar sua conectividade de internet. | ||
advanced | Navegadores que roteiam o tráfego por múltiplos nós e aplicam proteções adicionais podem aumentar o anonimato e dificultar interceptação e rastreamento, à custa de velocidade e experiência de uso. | ||
advanced | Muitas aplicações web modernas são baseadas em JavaScript, então desativá-lo reduzirá significativamente sua experiência de navegação. Mas se você realmente quiser ir a fundo, isso definitivamente reduzirá sua superfície de ataque. |