A Mozilla anunciou uma importante atualização de privacidade no Firefox 145 que reduz ainda mais o número de usuários vulneráveis ao digital fingerprinting.
As novas proteções estarão inicialmente disponíveis apenas no Modo de Navegação Privada e no modo Estrito do Enhanced Tracking Protection (ETP).
Após testes e ajustes, serão ativadas por padrão para todos os usuários do navegador.
O fingerprinting é uma técnica de rastreamento que permite monitorar a atividade de navegação e identificar usuários em diferentes sites e sessões, mesmo quando cookies estão bloqueados ou o modo privado está ativo.
Identificadores sutis, como fuso horário, detalhes do hardware e do navegador, são usados para criar uma assinatura digital única que identifica cada usuário na internet.
Esses dados incluem a versão do navegador, sistema operacional, resolução e profundidade de cor da tela, idioma do sistema, fontes instaladas, fuso horário, comportamento de renderização da GPU, número de núcleos da CPU, suporte a touchscreen e memória do dispositivo.
O sistema anti-fingerprinting já existente no Firefox, integrado ao mecanismo Enhanced Tracking Protection, bloqueia diversos scripts conhecidos de rastreamento e fingerprinting — a maioria invasiva e sem relação com a melhoria da experiência do usuário.
“Desde 2021, o Firefox vem avançando gradativamente nas proteções contra fingerprinting, cobrindo as técnicas mais comuns”, explica a Mozilla.
“Isso inclui aspectos como a forma como sua placa gráfica renderiza imagens, as fontes instaladas no seu computador e até pequenas diferenças na execução de cálculos.”
Essas medidas, chamadas pela Mozilla de ‘Proteções de Fase 1’, reduziram a rastreabilidade de 65% para cerca de 35%.
Agora, a empresa lança a ‘Fase 2’ das proteções, que bloqueia tentativas de coletar informações sobre fontes instaladas, detalhes de hardware, quantidade de núcleos do processador, suporte a múltiplos toques e dimensões da dock/barra de tarefas.
Mais especificamente, as novas proteções incluem:
- Adição de ruído aleatório em imagens de fundo apenas quando o site tenta lê-las, e não durante a exibição normal;
- Uso exclusivo de fontes padrão do sistema operacional; fontes locais são bloqueadas, exceto para idiomas-chave como japonês, tailandês, árabe, chinês, coreano e hebraico;
- Suporte ao toque reportado como 0, 1 ou 5 pontos de toque;
- Resolução de tela disponível reduzida em 48 pixels na altura;
- Número de núcleos do processador sempre reportado como 2.
Com essas novas medidas, apenas 20% dos usuários ainda podem ser identificados de forma única e rastreados persistentemente.
A Mozilla ressalta que bloquear todas as tentativas de fingerprinting com mais rigor poderia comprometer funcionalidades legítimas de sites, causando problemas de usabilidade.
Ferramentas de produtividade, por exemplo, dependem de dados reais em tempo real e localização para funcionar corretamente, por isso, um canal de troca de informações precisa ser mantido, mesmo que cada vez menor.
Usuários que enfrentarem dificuldades com essas proteções poderão desativá-las em sites específicos.
O Firefox 145 será lançado oficialmente amanhã, mas o instalador já está disponível para download no servidor FTP da Mozilla para as diferentes plataformas.
Vale destacar que esta é a primeira versão que não oferece mais suporte à distribuição Linux 32 bits, descontinuada pela Mozilla devido à baixa demanda, o que tornava inviável seu desenvolvimento e testes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...