Quando a web se tornou popular em meados dos anos 90^{(mid 90s)} , uma de suas principais características era o anonimato. Ninguém usava seus nomes verdadeiros e você poderia viver uma segunda vida online^{(life online)} , a incríveis 33 kbps.

A web de hoje é muito diferente. Não há apenas um forte impulso para desanonimizar as pessoas, os sites que você visita diariamente podem registrar e capturar todos os tipos de informações sobre você. Que tipo de informação? Leia mais para descobrir.

Seu endereço IP^{(Your IP Address)}

Este é o tipo mais comum de informação que um site registrará. Seu endereço IP ou protocolo de Internet^{(Internet Protocol)} é um número que indica onde você está localizado na Internet.

É basicamente a mesma coisa que um endereço do mundo real. Se alguém quiser lhe enviar uma carta, escreverá seu endereço nela. Quando você recebê-lo, seu endereço de retorno^{(return address)} estará na parte de trás. Então você sabe de onde veio.

Se você substituir “carta” por “ pacote de internet^{(internet packet)} ”, você basicamente sabe como funciona um endereço IP^{(IP address)} . O problema é que um site pode realmente descobrir um monte de informações privadas sobre você apenas a partir do seu endereço IP^{(IP address)} .

Eles saberão mais ou menos de onde você está navegando e qual ISP você está usando. Com um pouco mais de trabalho de detetive (e talvez um mandado legal), um endereço IP^{(IP address)} pode levar alguém diretamente à sua porta.

É por isso que tantas pessoas estão usando VPNs (redes privadas virtuais) nos dias de hoje. A VPN atua como intermediária, portanto, apenas o endereço IP^{(IP address)} deles é visível para o site que você está visitando.

Detalhes de Hardware e Software^{(Hardware & Software Details)}

Os navegadores da Web^(Web) relatam todos os tipos de informações para um site que as solicita. Isso inclui muitas informações sobre o computador que você está usando.

O site conhecerá seu sistema operacional^{(operating system)} , processador, GPU e muito mais. Isso pode parecer inocente, mas pode ser usado para rastrear ou identificar uma máquina específica.

Uma maneira de contornar isso é navegar em uma máquina virtual, que fornecerá informações genéricas do sistema^{(system information)} ao site.

Cookies de 1ª ^e 3ª Parte^{(1st & 3rd Party Cookies)}

Um cookie é um pequeno arquivo que um site deixa em seu computador para manter um registro de coisas como as preferências do site. Então, da próxima vez que você visitar, ele já saberá coisas sobre você.

A tecnologia de cookies^{(Cookie technology)} não é uma coisa ruim em si. Os cookies de sessão^(Session) , por exemplo, se apagam quando você fecha o navegador. Você também recebe cookies persistentes primários, que são aqueles salvos em seu dispositivo pelo site para uso próprio.

Um cookie de rastreamento^{(tracking cookie)} é um cookie persistente de terceiros que é lido por sites diferentes daqueles que os criaram. Esse cookie acumula informações sobre suas atividades na web e essas informações podem retornar ao criador do cookie.

A legislação sobre como e quando os cookies podem ser usados ​​tem se tornado mais rígida nos últimos anos. É assim que^(Which) quase todos os sites têm sua política de cookies^{(cookie policy)} exibida no minuto em que você o visita pela primeira vez. Se você discordar dessa política, nenhum cookie será armazenado em sua máquina.

No entanto, não há nada que impeça um site desonesto^{(rogue site)} de apimentar sua máquina com cookies de rastreamento sem o seu conhecimento. Felizmente, você pode usar as configurações de privacidade do seu navegador para bloquear e excluir cookies conforme desejar.

Rastreadores invisíveis^{(Invisible Trackers)}

Os cookies são talvez um exemplo de rastreador invisível, mas como uma categoria maior, os rastreadores invisíveis também incluem aplicativos da web e sites externos incorporados em um site legítimo.

Os principais sites de notícias e outras páginas da Web populares geralmente têm conteúdo de publicidade incorporado na parte inferior de um artigo que inclui alguma forma de rastreamento. O Google^(Google) também faz isso. É por isso que, ao pesquisar um produto específico no Google , você verá anúncios sobre ele em todos os outros sites que apresentam o Google Adsense^{(Google Adsense)} .

Felizmente, existem mecanismos de pesquisa focados em privacidade, como o DuckDuckGo , que explicitamente não o rastreiam.

Os navegadores modernos agora também suportam um recurso conhecido como “não rastrear”, que informa a um site que ele deve desativar sua tecnologia de rastreamento quando você o visita. No entanto, este é um acordo voluntário para que o site possa ignorá-lo se assim o desejar.

A ferramenta mais eficaz na luta contra rastreadores invisíveis é o Privacy Badger da EFF .

Dados de preenchimento automático^{(Autofill Data)}

Você provavelmente já percebeu que, quando precisa preencher os detalhes de envio em um novo site que nunca visitou antes, seu navegador preenche automaticamente detalhes como seu nome e endereço^{(name and address)} . É um recurso conveniente, mas também é um pesadelo de privacidade^{(privacy nightmare)} .

Sites sem escrúpulos podem ser codificados para capturar essas informações no segundo em que são preenchidas automaticamente. Isso significa que o site agora capturou seus detalhes completos sem o seu conhecimento. Como você pode imaginar, ter informações como endereço, nome completo ou CPF^{(security number)} pode ser usado para causar estragos nas mãos erradas.

É melhor desabilitar o preenchimento automático nas configurações do seu navegador.

Outras contas em que você está conectado^{(Other Accounts You’re Logged In To)}

Quando você visita um site, ele pode detectar em quais outras contas você está conectado no momento pelos rastros que elas deixam em sua máquina. Na verdade, essa é uma informação muito valiosa, porque combinada com um endereço de e-mail^{(email address)} conhecido informa aos hackers quais outras contas você possui.

Portanto, se uma dessas contas fizer parte de uma violação de dados^{(data breach)} e sua senha for descoberta, você poderá estar com problemas. Muitas pessoas usam senhas iguais ou semelhantes em todas as contas, o que torna muito mais fácil para os hackers violarem sua segurança.

A melhor coisa a fazer aqui é usar senhas fortes e exclusivas para cada conta. Um bom gerenciador de senhas^{(password manager)} que gere essas senhas aleatórias é altamente recomendado.

Registros de entrada detalhados^{(Detailed Input Logs)}

É possível que os sites sejam codificados de tal forma que cada toque de tecla e cada movimento do mouse que^{(mouse movement)} você faz sejam registrados em detalhes. As habilidades de rastreamento de sites a esse respeito são bastante extensas.

Um trabalho de pesquisa detalhando “ scripts de repetição de sessão^{(session replay scripts)} ” demonstrou que a maioria dos principais sites faz gravações completas de suas teclas e movimentos do mouse enquanto você está visitando e depois usa isso para análise posterior. Você provavelmente pode imaginar os tipos de problemas de privacidade que isso pode causar.

Impressões digitais do navegador^{(Browser Fingerprints)}

Uma “impressão digital” do navegador é simplesmente a combinação exclusiva de dados do navegador, como quais cookies estão em seu sistema e quais plug-ins estão instalados. Quanto mais tempo um navegador for usado e quanto mais personalizado for, mais fácil será vincular a um usuário específico.

Por exemplo, mesmo que você use uma VPN para acessar um site, o site conhece sua impressão digital. Portanto, se você visitar outro site usando o mesmo navegador sem a proteção do anonimato, pode ser feita uma ligação clara entre essas atividades.

Usar um navegador orientado à privacidade, como o Tor Browser , é uma boa maneira de evitar esse tipo de anonimização.

Como verificar o que você está vazando^{(How To Check What You Are Leaking)}

Existem vários sites que o ajudarão a descobrir onde e como você está vazando informações. Panopticlick é uma ótima ferramenta da Electronic Frontier Foundation que faz exatamente isso.

Basta clicar no grande botão “teste-me” e todos os seus medos paranóicos podem ser confirmados. Felizmente, nunca há um momento ruim para aprimorar suas práticas de privacidade.

What Type of Data Do Websites Collect About You?

When the web first became mainstream in the mid 90s or so, one of its key characteristics was anonymitу. No one used their rеal names and you could live a second life online, at a blazing 33 kbps.

The web of today is very different. Not only is there a strong push to deanonymize people, the websites you visit on a daily basis can record and capture all sorts of information about you. What kinds of information? Read on to find out.

Your IP Address

This is the most common type of information that a website will log. Your IP or Internet Protocol address is a number that denotes where on the internet you are located.

It’s basically the same thing as a real-world address. If someone wants to send you a letter, they’ll write your address on it. When you receive it, their return address will be on the back. So you know where it came from.

If you replace “letter” with “internet packet” you basically know how an IP address works. The problem is that a website can actually figure out quite a lot of private information about you from just your IP address.

They’ll know more or less where you are browsing from and which ISP you’re using. With a little more detective work (and perhaps a legal warrant) an IP address can lead someone directly to your door.

This is why so many people are using VPNs (virtual private networks) these days. The VPN acts as a middleman, so only their IP address is visible to the site you are visiting.

Hardware & Software Details

Web browsers report all sorts of information to a website that asks for it. This includes a wealth of information about the computer you are using.

The site will know your operating system, processor, GPU and more. This may seem innocent, but could be used to track or ID a specific machine.

One way to get around this is to browse from within a virtual machine, which will provide generic system information to the website.

1^{st &} 3rd Party Cookies

A cookie is a small file that a site leaves on your computer to keep a record of things such as your site preferences. So the next time you visit, it will already know things about you.

Cookie technology is not a bad thing in itself. Session cookies, for example, delete themselves when you close the browser. You also get first-party persistent cookies, which are the ones saved to your device by the site for its own use.

A tracking cookie is a persistent, third-party cookie which is read by sites other than the ones which created them. That cookie accumulates information about your web activities and that information can then go back to the cookie’s creator.

Legislation about how and when cookies can be used has been tightening in recent years. Which is way almost every site has its cookie policy pop up the minute you visit it for the first time. If you disagree with that policy then no cookies will be stored on your machine.

However, there is nothing stopping a rogue site from peppering your machine with tracking cookies without your knowledge. Luckily you can use your browser’s privacy settings to block and delete cookies as desired.

Invisible Trackers

Cookies are perhaps one example of an invisible tracker, but as a larger category, invisible trackers also include web apps and external sites embedded in a legitimate site.

Major news sites and other popular web pages often have advertising content embedded at the bottom of an article which includes some form of tracking. Google does this as well. This is why when you search for a specific product in Google you’ll see ads for it pop up on every other site that features Google Adsense.

Luckily there are privacy-focused search engines such as DuckDuckGo which explicitly don’t track you.

Modern browsers now also support a feature known as “do not track”, which tells a site that it should turn off its tracking technology when you visit. However, this is a voluntary agreement so the site can ignore it if it wants to.

The most effective tool in the fight against invisible trackers is the EFF’s Privacy Badger.

Autofill Data

You’ve probably noticed that when you have to fill in shipping details on a new site you’ve never visited before, your browser automatically fills in details like your name and address. It’s a convenient feature, but it is also a privacy nightmare.

Unscrupulous sites can be coded to capture that information the second it’s autofilled. This means that site has now captured your full details without your knowledge. As you can imagine having information such as an address, full name or social security number can be used to wreak havoc in the wrong hands.

It’s best to just disable autofill in your browser settings.

Other Accounts You’re Logged In To

When you visit a site, it can detect what other accounts you are currently logged into by the traces they leave on your machine. This is actually very valuable information, because combined with a known email address it tells hackers which other accounts you have.

So if one of those accounts have been part of a data breach and your password is uncovered, you may be in trouble. Many people use the same or similar passwords across accounts so this makes it much easier for hackers to breach your security.

The best thing to do here is use strong, unique passwords for every account. A good password manager that generates those random passwords is highly recommended.

Detailed Input Logs

It’s possible for websites to be coded in such a way that every keystroke and every mouse movement you make are recorded in detail. The tracking abilities of websites in this regard are pretty extensive.

A research paper detailing “session replay scripts” demonstrated that most major websites make complete recordings of your keystrokes and mouse movement while you are visiting and then use this for further analysis. You can probably imagine the sorts of privacy issues this could cause.

Browser Fingerprints

A browser “fingerprint” is simply the unique combination of browser data, such as which cookies are on your system and what plugins are installed. The longer a browser is used and the more it is customized the easier it is to link to a specific user.

For example, even if you use a VPN to access a site, the site knows your fingerprint. So if you visit another site using that same browser without the protection of anonymity, a clear link between those activities can be made.

Using a privacy-oriented browser such as the Tor Browser is a good way to prevent this sort of de-anonymization.

How To Check What You Are Leaking

Several websites exist that will help you figure out where and how you are leaking information. Panopticlick is a great tool by the Electronic Frontier Foundation which does just that.

Just click the big “test me” button and all your paranoid fears may be confirmed. Luckily there’s never a bad time to sharpen up your privacy practices.

Related posts

• Como recuperar Data From A Corrupted SD Card

• Como bloquear sites de distração para vencer a procrastinação

• Edite o arquivo de hosts do Windows para bloquear ou redirecionar sites

• Como criptografar todos os seus dados online e offline

• Melhores sites e plugins de navegador para melhorar sua experiência Netflix

• 4 Ways encontrar o melhor Options Internet (ISPs) na sua área

• Como consertar um erro de "transação pendente" Steam

• Como fazer Spotify Louder and Sound Better

• 10 Best Ways para Child Proof Your Computer

• Como Insert Emoji em Word, Google Docs and Outlook

• 7 Quick Fixes quando Minecraft Keeps Crashing

• O que é Discord Streamer Mode and How para configurá-lo

• Como Fix Hulu Error Code RUNUNK13

• Como Mute Someone em Discord

• OLED vs Microled: Você deve esperar?

• Como lançar para Roku TV de PC or Mobile

• Panel Display Technology Demystified Flat: TN, IPS, VA, OLED e mais

• Como Search Facebook Friends por Location, Job, ou School

• Como encontrar os servidores Melhor Desacordo

• Como usar VLOOKUP em folhas Google