Você sabia que é possível criar um perfil seu com base nas extensões do navegador que você usa? Os anunciantes podem detectar quais extensões estão instaladas e usar essa informação para traçar um perfil do tipo de usuário que você é.
Por exemplo, você se orgulha de ser um bom comprador online que nunca paga o preço integral? Talvez você use uma extensão de compras que vasculha a web em busca de códigos promocionais ativos. Você é um desenvolvedor que cria ferramentas online? Você pode usar extensões para auditar o desempenho de sites, verificar a acessibilidade ou inspecionar elementos da página. Ou talvez você seja uma pessoa produtiva? Provavelmente usa extensões para gerenciamento de abas, resumos de conteúdo ou até mesmo para acompanhar tarefas cronometradas.
Os anunciantes se interessam pelas extensões do seu navegador porque elas revelam a que tipo de público você pertence e o que você provavelmente compraria. Mas não são apenas os anunciantes. Quanto mais dados sobre você estiverem disponíveis, mais oportunidades haverá para golpistas, ladrões de identidade e perseguidores explorarem.
Se um site conseguir detectar o que você instalou, ele poderá descobrir mais sobre você do que você imagina.
Este não é um problema hipotético. Relatórios recentes revelaram que LinkedIn usando scripts para verificar se os navegadores dos visitantes possuíam mais de 6.000 Chrome , vinculando esses dados aos perfis dos usuários.
E, no início deste ano, cibercriminosos invadiram a Gravy Analytics, uma importante corretora de dados. Trata-se de uma empresa pouco conhecida que coleta grandes quantidades de dados de localização de smartphones. Embora a empresa colete esses dados legalmente, a violação expôs informações altamente confidenciais e colocou milhões de pessoas em risco.
Que extensões podem ser mapeadas?
No ano passado, um grupo de estudantes de doutorado investigou exatamente como certos sites rastreiam os usuários por meio das extensões de navegador que estes escolhem. Um dos estudantes compilou uma lista impressionante com mais de 10.000 extensões. Suas descobertas mostraram que não é totalmente possível que uma extensão se oculte sem algumas alterações na tecnologia subjacente do navegador.
TomemosBrowser Guard Malwarebytes Browser Guard exemplo. Ele precisa se comunicar internamente para verificar coisas como: “Este site está na lista de permissões?” ou “Há algum evento de segurança sobre o qual precisamos informar o usuário?”. Devido ao modo como os navegadores funcionam, esse sistema de mensagens não está totalmente isolado da página da web, o que significa que ele pode ser monitorado.
Você pode pensar que a criptografia resolveria isso, mas não é tão simples assim. Se apenas uma extensão criptografar seus dados de uma maneira específica, esse comportamento em si se torna uma assinatura digital única.
Como tornamos Browser Guard
Dito isso, incorporamos novas técnicas ao Browser Guard dificultar que anunciantes e golpistas percebam que você o instalou. Ao permanecer oculto, Browser Guard as informações que terceiros podem obter e limita a forma como eles reagem.
Utilizando APIs de armazenamento do navegador
Quaisquer dados deixados na página podem ser usados para identificar quais extensões estão instaladas.Browser Guard as ferramentas de extensão disponibilizadas pelos fabricantes dos navegadores para evitar deixar esse tipo de rastros.
Usando URLs dinâmicas
use_dynamic_url é uma opção que você pode ativar no arquivo de manifesto da extensão do navegador.
- Essa configuração está desativada por padrão no Chrome no Edge.
- O Firefox ativa esse recurso por padrão, e não há como desativá-lo.
Então, o que isso significa para a identificação por impressão digital?
Antes, um site podia simplesmente verificar a presença de recursos específicos, como uma imagem carregada por uma extensão. Se encontrasse esse recurso, saberia que a extensão estava instalada.
Mas os URLs dinâmicos geram um ID novo e exclusivo para cada sessão de navegação; assim, quando um site tenta o mesmo truque, parece que a extensão não existe.
Na verdade, descobrimos que essa técnica também é usada por alguns programas anti-bloqueadores de anúncios para detectar qual bloqueador de anúncios está em execução no computador.
O que outras pessoas podem ver sobre suas extensões (Chrome )
Se você estiver lendo isto no Chrome, clique no botão abaixo para ver quais extensões instaladas podem ser identificadas usando recursos acessíveis ao público — a mesma técnica descrita neste artigo.
Então instale Browser Guard Chrome e veja como ele protege sua privacidade.
