Mercado fechará em 1 h 40 min

Favicons podem ser usados para rastrear usuários online permanentemente

Felipe Demartini
·2 minuto de leitura

Os partidários da privacidade absoluta e da navegação anônima podem ter um novo e grande inimigo em breve: os favicons. De acordo com o designer de software Jonas Strehle, os ícones que aparecem nas abas dos navegadores podem ser convertidos em “supercookies” e usados para rastrear a navegação dos usuários mesmo durante o uso de janelas anônimas, VPNs, bloqueadores de anúncios e outras soluções do tipo.

A ideia original dos ícones é ampliar a identidade visual de um site e, com a chegada das abas, facilitar a navegação quando muitas delas estão abertas. De acordo com um estudo de Strehle, entretanto, eles também podem ser usados para atribuir um identificador exclusivo ao acesso de um usuário, permitindo que ele seja rastreado em seu caminho pela web e impedindo ações rápidas como a limpeza de cache ou histórico, por exemplo.

Isso tem a ver com o fato de os ícones ficarem armazenados em um cache separado e quase inacessível, pois precisam estar à disposição dos browsers de forma mais fácil. Sempre que acessamos um site, o navegador faz uma varredura em busca do favicon, que, caso esteja presente, é exibido a partir do próprio sistema, sendo baixado caso contrário. A partir dessa combinação do que está no local ou não, um site poderia ser capaz de reconstruir o identificador de cada navegador e, assim, quebrar mecanismos de anonimato online. É essa a ideia do estudo sobre o assunto, baseado em outra pesquisa conduzida pela Universidade de Illinois, nos Estados Unidos.

Strehle ainda afirma que, se mal utilizados desta maneira, os favicons podem se tornar um problema de segurança. Ele alerta que são estas pequenas funções, que recebem pouca atenção, as que têm maior potencial para servirem a fins maliciosos.

Por enquanto, entretanto, não existem relatos de sites efetivamente utilizando os ícones como uma forma de rastrear os usuários, com o trabalho de Strehle servindo como uma prova de conceito. O código-fonte desse mecanismo foi publicado livremente, de forma a ser analisado por especialistas em segurança digital e como maneira de adaptar os softwares de privacidade para que eles sejam capazes de identificar esse mau uso dos favicons.

As conclusões de Strehle concordam com as dos pesquisadores da Universidade de Illinois, que também consideraram a combinação de favicons presentes ou não como uma técnica incipiente para rastreamento de indivíduos online. A proposta é de mudança no sistema de armazenamento dos ícones pelos navegadores, já feita aos desenvolvedores dos principais browsers do mercado, que disseram estarem avaliando alternativas e soluções para a situação.

Fonte: Canaltech

Trending no Canaltech: