icon

Durante mais de +8 anos, temos burlado com sucesso os principais sistemas antifraude.

Entre em contato conosco para uma consulta gratuita sobre o produto.
Analisaremos sua tarefa e responderemos a todas as suas perguntas.

Código promocional para um 10% desconto

LS_JCEW

O que são browser fingerprints e como funcionam

O que são browser fingerprints e como funcionam

img-1

Você muda regularmente o seu endereço IP e cookies, mas o site ainda o reconhece? Parece que você deixou as suas impressões digitais para trás — e não dos seus dedos, mas do seu navegador. Uma impressão digital do navegador (browser fingerprint) é um dos conceitos-chave em questões de privacidade, rastreamento e personalização de anúncios; os sistemas usam-na para reconhecer um utilizador. Vamos descobrir os detalhes sobre o que são as impressões digitais do navegador, como são recolhidas, como pode esconder a sua impressão digital e que ferramentas podem ser usadas para verificá-la.

Como Funcionam as Impressões Digitais do Navegador: Explicando a Parte Técnica

Uma impressão digital do navegador é um conjunto único de características técnicas inerentes ao dispositivo de um utilizador específico. Nem uma VPN nem outras ferramentas de anonimização conseguem escondê-las: muitos parâmetros são únicos e característicos de apenas um dispositivo. Para explorar a questão com mais detalhe, vamos decompor o processo de recolha da impressão digital passo a passo.

img-2

Recolha de Informações do Utilizador

Então, antes de mais nada, você visita um determinado site — neste momento, o seu dispositivo transmite uma massa de dados sobre si mesmo para o recurso:

  1. User Agent (UA)

    Esta cadeia de texto de identificação, que o seu navegador envia para o site, é uma espécie de tentativa de "se apresentar" no primeiro encontro. Inclui o próprio navegador e a sua versão, o sistema operativo, o dispositivo e a sua arquitetura. Hoje em dia, o UA é menos utilizado para fingerprinting porque não é único. Por exemplo, centenas de milhões de dispositivos reais no Windows a usar a versão 144 do Chrome terão o mesmo UA:

    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36

  2. Cabeçalhos HTTP

    Estas são linhas de texto no formato "chave: valor" trocadas entre o navegador e o servidor a cada pedido. Por exemplo, Accept-Language é um pedido relativo aos idiomas utilizados no dispositivo do cliente.

  3. API JavaScript

    Esta é uma interface de software inicialmente incorporada no navegador, e revela dezenas de parâmetros do sistema ao site. Recolhe informações sobre o ecrã, fuso horário, idioma, quantidade de RAM, estado da bateria, plugins instalados e extensões no dispositivo que o visitante está a usar.

  4. Fontes Instaladas

    Estas fornecem especificidades sobre o SO a ser utilizado e a sua versão, detetadas através da API JavaScript.

  5. Hardware (CPU, GPU)

    Através de JS, o número de threads (núcleos) é recolhido para a impressão digital. Em geral, a principal informação sobre a GPU vem através do WebGL ou do seu análogo mais recente, WebGPU.

Talvez a principal fonte de informação sobre o utilizador seja a API JavaScript, mas juntamente com outros dados, aumenta ainda mais a probabilidade de determinar um conjunto de dados único que mais ninguém na internet possui.

Algoritmos de Hashing e Identificação

O navegador transmite uma enorme variedade de dados diversos para o servidor do site, com os quais é impossível trabalhar na sua forma bruta. Neste momento, entram em jogo os algoritmos de hashing: os dados são trazidos para um formato uniforme, ordenados e filtrados. O resultado é uma cadeia num modelo que é conveniente de usar para trabalhar com todas as impressões digitais, mas o processo não termina aí.

A cadeia resultante é passada através de uma função de hash criptográfica e adquire uma aparência específica dependendo do formato de hashing, por exemplo, via MD5:

a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6

Agora a informação sobre a impressão digital do navegador do cliente está em hash e totalmente pronta para armazenamento e uso posterior. Pode vê-la numa forma semelhante em sites de verificação de impressões digitais do navegador — não se surpreenda: eles também usam hashing.

Armazenamento e Uso de Impressões Digitais

Os sites usam as impressões digitais do navegador do cliente para uma grande variedade de propósitos:

  1. Personalizar conteúdo para uma pessoa específica.
  2. Configurar publicidade direcionada tendo em conta os interesses do utilizador.
  3. Prevenir fraudes e qualquer comportamento não confiável.

Além disso, os sites trocam posteriormente impressões digitais do navegador entre si através de redes de publicidade e rastreadores. Assim, por exemplo, pode visitar um site e ver publicidade personalizada num segundo — tudo porque ambos estão ligados ao pixel do Facebook, que determinou inicialmente a sua impressão digital, guardou-a na sua base de dados e usou-a assim que o reconheceu novamente.

As impressões digitais em hash são geralmente armazenadas na base de dados do servidor, enquanto no lado do cliente, existe uma ligação a um Cookie. Em qualquer caso, o recurso web agora lembrou-se e será capaz de o identificar com sucesso na sua próxima visita.

Como Esconder Impressões Digitais

Entre as formas populares mas ineficazes de esconder impressões digitais do navegador, podemos destacar:

  1. Usar VPN e Tor — estas ferramentas de anonimização não cobrem todo o conjunto de dados que compõem uma impressão digital do navegador, por isso não resolverão a tarefa completamente.
  2. Desativar o JavaScript — isto afetará negativamente a funcionalidade do site, e não poderá usar todas as suas funcionalidades.
  3. Limpar cache e cookies — os dados serão apagados, mas a impressão digital do navegador permanecerá a mesma, e o sistema ainda o reconhecerá.

Uma opção possível para esconder impressões digitais é o uso de extensões de navegador especiais. Elas reduzirão significativamente o desempenho do navegador e não cobrirão todos os parâmetros necessários, mas por vezes esta abordagem funciona. No entanto, o que definitivamente lhe permitirá esconder impressões digitais são os navegadores anti-detete: eles substituem completamente todos os dados digitais sobre o utilizador e fornecem uma nova identidade digital, uma que é única e realista.

Como Verificar Impressões Digitais

Para ver todos os parâmetros atuais do seu dispositivo, pode usar um serviço especializado, dos quais existem dezenas na internet para escolher. Aqui estão alguns exemplos:

img-3

Conclusão

Uma impressão digital do navegador é um conjunto de dados únicos característicos de um utilizador específico. Os sites da internet recolhem-nos e usam-nos para vários fins, desde mostrar anúncios até bloquear utilizadores específicos. Pode sempre verificar a sua impressão digital e, se necessário, escondê-la, e a solução mais fiável para esta tarefa será um navegador anti-detete.

Perguntas frequentes

Do ponto de vista dos sistemas antibot avançados, em configurações de mercado de massa (especialmente macOS com chips M ou iOS), a sua impressão digital de navegador "limpa" tem baixa entropia e funde-se com milhares de dispositivos idênticos num único cluster, tornando-se única apenas quando são instaladas extensões raras ou quando as definições padrão são alteradas, criando anomalias percetíveis.

Alguns recursos web não rastreiam os dados do utilizador, mas a percentagem dos que o fazem está a crescer todos os anos. As redes de publicidade e os marketplaces rastreiam quase universalmente as impressões digitais dos utilizadores. E, ao contrário dos cookies, a obtenção de uma impressão digital não requer o seu consentimento, o que torna o rastreio muito mais difícil de detetar. No entanto, existem extensões especializadas — como o Privacy Badger da EFF — que lhe permitem rastrear e bloquear rastreadores de dados ocultos.

Em 2026, o JavaScript é a principal ferramenta dos sites no que diz respeito à interatividade, animação e funcionalidade. Ao desativar esta tecnologia, protegerá em grande parte a impressão digital do seu navegador contra o rastreio, mas não poderá utilizar a maioria dos recursos modernos da Internet.

Não. Um túnel encriptado entre o seu dispositivo e a Internet irá falsificar o seu endereço IP e encriptar o fluxo de tráfego, mas não alterará a grande maioria dos parâmetros do dispositivo, e este continuará a ser reconhecido.

Este conjunto de dados não é estático: por exemplo, uma atualização do navegador pode alterar o User Agent e a renderização do Canvas. Além disso, pode simplesmente alterar o tipo de letra do dispositivo ou ligar um segundo monitor — e os seus dados já foram alterados. Mas criar uma nova impressão digital do zero desta forma é irracional: não consegue acompanhar todos os aspetos e algumas características antigas permanecerão provavelmente de qualquer forma, por isso é melhor confiar a proteção do seu anonimato digital a um navegador antidetect.

img
Autor

LS_JCEW

Um especialista em sistemas antifraude com ampla experiência em multi-accounting, testes de penetração de aplicações web (WAPT) e automação (RPA).

Linken Sphere