Nada de novo para quem navega na web, cada vez que visita um site, deixa rastros de presença visíveis no diretório ou pasta de arquivos temporários do Internet Explorer, Firefox ou em todos os outros navegadores.
Este post é mais uma reflexão sobre o fato de que alguns sites não muito honestos podem facilmente capturar qualquer tipo de informação sobre os hábitos e gostos dos surfistas, observando a história dos sites visitados.
A publicidade na Internet utiliza, de maneira não enganosa, esse sistema para publicar anúncios relevantes aos gostos pessoais de cada um.
Portanto, se, por exemplo, eu for visitar todos os dias ou procurar notícias em telefones celulares, provavelmente vou ver com mais frequência aparecer anúncios relacionados a eles, mesmo se eu visitar um site para PC.
Alguns outros sites, de maneira maliciosa, depois de descobrir que gosto de telefones celulares, podiam capturar mais informações particulares, como o endereço de e-mail, e enviar-me publicidade e spam não autorizado.
Mas como eles fazem isso?
Na realidade, é muito simples e, se você pensar bem, todos os sites armazenam algo de visitas anteriores, deixando arquivos chamados " Cookies ", enquanto os navegadores sempre armazenam o histórico dos sites visitados.
Alguns javascript mais poderosos que estão presentes em algumas páginas da Web, nem olham para os cookies, mas verificam diretamente o histórico automaticamente no navegador, vendo quais sites foram visualizados e quantas vezes (o que não pôde ser feito).
Para ter uma prova do que estou dizendo, convido todos a irem ao site IP-Check, que exibe todas as informações de privacidade detectadas ao clicar em um link de teste na página principal.
Deve-se notar ainda que, devido a uma vulnerabilidade no protocolo HTTPS, um site pode saber quais sites visitamos, mesmo que tenhamos limpado o histórico.
A prova está no site //zyan.scripts.mit.edu/sniffly/, a ser aberto com o Chrome Firefox ou Opera.
Após o carregamento, você reconhecerá, no lado esquerdo da página, muitos sites que visitamos recentemente.
O truque usado também é explicado: imagens inexistentes de sites populares que usam HSTS estão incorporadas na página.
Se o site foi visitado no passado, o navegador reconhece o erro da imagem inexistente em pouco tempo, caso contrário, leva mais tempo.
Com base nessa diferença de horário, a página pode entender se estamos em um site ou não.
Essa técnica é capaz de detectar as impressões digitais de cada usuário em um site protegido por https e consegue extrair a lista de sites visitados.
O ruim é que esse truque funciona mesmo se você limpar o histórico do navegador, porque lê informações dos certificados de segurança https, que não podem ser excluídos das configurações do navegador.
A única maneira de fazer com que a técnica do sniffing falhe é usar a extensão https Everywhere no navegador, que se torna cada vez mais importante e fundamental para proteger as conexões com sites que exigem a inserção de senhas e informações confidenciais.
Ainda mais inocentemente, você pode pensar em quando clica em links e eles têm cores diferentes e, por exemplo, o link azul fica roxo depois de clicar nele).
Retornando no dia seguinte, você notará que o link clicado ontem permaneceu roxo porque permaneceu na memória do navegador.
Em princípio, não há nada de errado nisso .
Minha opinião é que, para navegar na Internet de maneira eficaz e produtiva, você não precisa se esconder muito, desde que caminhe em terrenos legais, é claro.
De fato, voltando ao exemplo anterior, gosto de telefones celulares e, como um pouco de publicidade sou obrigada a vê-lo em quase todos os lugares, talvez seja preferível ver um anúncio direcionado em vez de um em máquinas de escrever ou géis para emagrecer .
Colocando até o caso mais particular, o da busca por uma alma gêmea ou a busca de imagens e vídeos de sexo, se repetidos para mim, ser direcionado a sites honestos que lidam com esses tópicos podem não me importar.
O problema é que, quanto mais você navega em sites que exijam privacidade, mais sistemas intrusivos capturam informações e lançam anúncios massivos e exagerados.
A solução para esses problemas realmente não existe de maneira absoluta, porque se você se armar e navegar sem deixar nenhum rastro, perderia alguns utilitários, como o mais trivial, o de encontrar seus sites favoritos precisando se lembrar deles de cor ou marque-os nos pedaços de papel.
Às vezes, no entanto, esconder os traços da sua navegação na Internet pode ser aconselhável e, para isso, basta usar as funções de navegação privada ou anônima . presente em todos os navegadores: Internet Explorer 8, Google Chrome, Firefox e Opera.
Este modo impede que o navegador armazene senhas, arquivos e cookies, que serão disponibilizados para o futuro.
Também existem extensões, para Firefox, Internet Explorer e Chrome, que não devem ser rastreadas online pelos sites, bloqueando a coleta de dados pessoais.
O botão Esquecer o Firefox fecha a guia que você está navegando, suprimindo cookies e apagando vestígios do histórico.
Leia também: Limpar histórico no Chrome, Firefox, Safari, Edge e IE
Se você quer ficar ainda mais oculto, pode usar os vários métodos para navegar anonimamente, mesmo que eu não recomendo ser pego pela paranóia de ser espionado e ser relativamente calmo que, se você não vai a minas e usa a Internet com cautela, não há absolutamente nenhuma. problemas.
Se você seguiu um pouco dos conselhos de segurança contidos neste blog, tenha certeza de que eu já o inseri ...
Mas vamos lá ... Eu estava brincando, não acredite nas lendas de um amigo meu que penetra nos PCs da NASA e rouba as senhas do Messenger ou do Facebook, eu recomendo!
Este post é mais uma reflexão sobre o fato de que alguns sites não muito honestos podem facilmente capturar qualquer tipo de informação sobre os hábitos e gostos dos surfistas, observando a história dos sites visitados.
A publicidade na Internet utiliza, de maneira não enganosa, esse sistema para publicar anúncios relevantes aos gostos pessoais de cada um.
Portanto, se, por exemplo, eu for visitar todos os dias ou procurar notícias em telefones celulares, provavelmente vou ver com mais frequência aparecer anúncios relacionados a eles, mesmo se eu visitar um site para PC.
Alguns outros sites, de maneira maliciosa, depois de descobrir que gosto de telefones celulares, podiam capturar mais informações particulares, como o endereço de e-mail, e enviar-me publicidade e spam não autorizado.
Mas como eles fazem isso?
Na realidade, é muito simples e, se você pensar bem, todos os sites armazenam algo de visitas anteriores, deixando arquivos chamados " Cookies ", enquanto os navegadores sempre armazenam o histórico dos sites visitados.
Alguns javascript mais poderosos que estão presentes em algumas páginas da Web, nem olham para os cookies, mas verificam diretamente o histórico automaticamente no navegador, vendo quais sites foram visualizados e quantas vezes (o que não pôde ser feito).
Para ter uma prova do que estou dizendo, convido todos a irem ao site IP-Check, que exibe todas as informações de privacidade detectadas ao clicar em um link de teste na página principal.
Deve-se notar ainda que, devido a uma vulnerabilidade no protocolo HTTPS, um site pode saber quais sites visitamos, mesmo que tenhamos limpado o histórico.
A prova está no site //zyan.scripts.mit.edu/sniffly/, a ser aberto com o Chrome Firefox ou Opera.
Após o carregamento, você reconhecerá, no lado esquerdo da página, muitos sites que visitamos recentemente.
O truque usado também é explicado: imagens inexistentes de sites populares que usam HSTS estão incorporadas na página.
Se o site foi visitado no passado, o navegador reconhece o erro da imagem inexistente em pouco tempo, caso contrário, leva mais tempo.
Com base nessa diferença de horário, a página pode entender se estamos em um site ou não.
Essa técnica é capaz de detectar as impressões digitais de cada usuário em um site protegido por https e consegue extrair a lista de sites visitados.
O ruim é que esse truque funciona mesmo se você limpar o histórico do navegador, porque lê informações dos certificados de segurança https, que não podem ser excluídos das configurações do navegador.
A única maneira de fazer com que a técnica do sniffing falhe é usar a extensão https Everywhere no navegador, que se torna cada vez mais importante e fundamental para proteger as conexões com sites que exigem a inserção de senhas e informações confidenciais.
Ainda mais inocentemente, você pode pensar em quando clica em links e eles têm cores diferentes e, por exemplo, o link azul fica roxo depois de clicar nele).
Retornando no dia seguinte, você notará que o link clicado ontem permaneceu roxo porque permaneceu na memória do navegador.
Em princípio, não há nada de errado nisso .
Minha opinião é que, para navegar na Internet de maneira eficaz e produtiva, você não precisa se esconder muito, desde que caminhe em terrenos legais, é claro.
De fato, voltando ao exemplo anterior, gosto de telefones celulares e, como um pouco de publicidade sou obrigada a vê-lo em quase todos os lugares, talvez seja preferível ver um anúncio direcionado em vez de um em máquinas de escrever ou géis para emagrecer .
Colocando até o caso mais particular, o da busca por uma alma gêmea ou a busca de imagens e vídeos de sexo, se repetidos para mim, ser direcionado a sites honestos que lidam com esses tópicos podem não me importar.
O problema é que, quanto mais você navega em sites que exijam privacidade, mais sistemas intrusivos capturam informações e lançam anúncios massivos e exagerados.
A solução para esses problemas realmente não existe de maneira absoluta, porque se você se armar e navegar sem deixar nenhum rastro, perderia alguns utilitários, como o mais trivial, o de encontrar seus sites favoritos precisando se lembrar deles de cor ou marque-os nos pedaços de papel.
Às vezes, no entanto, esconder os traços da sua navegação na Internet pode ser aconselhável e, para isso, basta usar as funções de navegação privada ou anônima . presente em todos os navegadores: Internet Explorer 8, Google Chrome, Firefox e Opera.
Este modo impede que o navegador armazene senhas, arquivos e cookies, que serão disponibilizados para o futuro.
Também existem extensões, para Firefox, Internet Explorer e Chrome, que não devem ser rastreadas online pelos sites, bloqueando a coleta de dados pessoais.
O botão Esquecer o Firefox fecha a guia que você está navegando, suprimindo cookies e apagando vestígios do histórico.
Leia também: Limpar histórico no Chrome, Firefox, Safari, Edge e IE
Se você quer ficar ainda mais oculto, pode usar os vários métodos para navegar anonimamente, mesmo que eu não recomendo ser pego pela paranóia de ser espionado e ser relativamente calmo que, se você não vai a minas e usa a Internet com cautela, não há absolutamente nenhuma. problemas.
Se você seguiu um pouco dos conselhos de segurança contidos neste blog, tenha certeza de que eu já o inseri ...
Mas vamos lá ... Eu estava brincando, não acredite nas lendas de um amigo meu que penetra nos PCs da NASA e rouba as senhas do Messenger ou do Facebook, eu recomendo!
