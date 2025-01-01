Panopticlick é uma ferramenta online inovadora desenvolvida pela Electronic Frontier Foundation (EFF) para analisar a singularidade do fingerprint do navegador do usuário. O serviço utiliza um conjunto de métodos para avaliar quão facilmente seu navegador pode ser identificado na internet com base em dados expostos passivamente. A seguir estão os principais instrumentos e parâmetros que o Panopticlick verifica:

Cabeçalhos transmitidos User Agent: a string de dados que, quando enviada a um servidor web, contém informações sobre seu navegador e sua versão. HTTP Accept Headers: informações sobre idioma, codificação e formatos de conteúdo suportados. Por exemplo, o servidor pode optar por enviar um arquivo de texto simples se detectar que o navegador do usuário não suporta formatos ricos. Essas informações podem ser bastante distintivas e variar entre navegadores. Entretanto, essa string geralmente não muda muito ao longo do tempo e pode permanecer igual em diferentes versões do mesmo navegador.

Parâmetros principais do navegador Lista de plugins: um plugin é um pequeno programa que ajuda o navegador a lidar com conteúdo que não consegue processar nativamente. Nos últimos anos os plugins de navegador vêm sendo gradualmente abandonados. Em vez disso, os navegadores favorecem extensões mais controladas. Ainda assim, plugins existem em navegadores legados. Fuso horário: o fuso horário do sistema. Essa métrica é representada por uma string indicando seu fuso, por exemplo "America/Los_Angeles". Pode ser usada para inferir uma localização aproximada, especialmente se você reside em um fuso com poucos outros usuários. Tamanho da tela e profundidade de cor: embora essa métrica possa complementar outras informações, muitas vezes é muito "frágil" para rastreadores, pois usuários podem redimensionar facilmente a janela do navegador.

Métodos avançados de fingerprinting Fontes instaladas: para detectar fontes do sistema, sites de rastreamento tipicamente renderizam texto em uma tag HTML `<span>` e mudam rapidamente o estilo por centenas ou milhares de fontes conhecidas. Para cada fonte o site verifica se a largura do elemento mudou em comparação com o padrão quando renderizado nessa fonte. Se mudou, o rastreador conclui que a fonte está instalada. A lista de fontes presentes na sua máquina costuma ser consistente e ligada a um sistema operativo específico. Se você instalou ao menos uma fonte incomum (por exemplo uma fonte de designer), isso pode se tornar uma métrica altamente informativa. Suporte a cookies: a métrica "cookies ativados" pode ser True ou False, indicando se o navegador permite cookies ou os bloqueia. O suporte a cookies pode ser detectado com JavaScript ou sem ele. Isoladamente, isso fornece apenas um bit de informação — True ou False — mas torna-se muito mais informativo quando combinado com outros atributos. Detecção de supercookies: apesar do nome, "supercookies" tecnicamente não são cookies. Embora também armazenem e recuperem identificadores únicos, são muito mais difíceis de detectar e remover. Supercookies podem rastrear quais sites você visita e quanto tempo permanece neles. Podem também acessar dados coletados por cookies tradicionais de rastreamento, por exemplo informações de login. Após a exclusão de um cookie padrão, um supercookie ainda pode referenciá-lo. Preferências de idioma: o(s) idioma(s) preferido(s) do navegador. Essa métrica indica em quais idiomas você prefere ver o conteúdo do site. Acrescenta informação substancial ao fingerprint, especialmente se o idioma for incomum no seu fuso horário. Fingerprinting Canvas e WebGL: os resultados de fingerprinting WebGL e Canvas estão intimamente relacionados. Ambos os métodos examinam gráficos renderizados pelo navegador em busca de diferenças minúsculas entre usuários. Trata-se de uma métrica sofisticada e altamente confiável. As imagens renderizadas diferirão ligeiramente devido a pequenas variações em: hardware da GPU, drivers gráficos, sistema operacional e fontes instaladas. Essas configurações variam entre máquinas, mas tendem a ser estáveis o suficiente em uma única máquina para identificar um usuário de forma inequívoca.