Quando as pessoas excluem seus cookies ou mudam para navegação privada, geralmente assumem que estão fora de vista, deixando para trás pouco que possa ser usado para rastrear suas atividades pela internet. No entanto, uma pesquisa realizada por cientistas da computação da Universidade do Texas em A&M e da Universidade Johns Hopkins mostrou que essa crença está se tornando menos verdadeira com o tempo. Em vez de depender apenas de cookies, muitos sistemas de publicidade adotaram uma técnica mais elusiva e abrangente conhecida como impressão digital do navegador, que silenciosamente monta um perfil digital usando pequenos fragmentos de informações vazadas pelo próprio navegador.
Essa impressão digital, construída invisivelmente em segundo plano, é criada usando elementos como o tamanho da tela do usuário, tipo de dispositivo, sistema operacional, fontes instaladas, fuso horário e até mesmo comportamentos observados durante a navegação, como movimentos do mouse e padrões de rolagem. Embora esses traços individuais possam não parecer reveladores, sua combinação muitas vezes resulta em uma impressão digital distinta o suficiente para identificar o navegador de uma pessoa dentre os demais em visitas repetidas. Diferentemente dos cookies, que podem ser apagados ou bloqueados com algum esforço, as impressões digitais são mais difíceis de disfarçar ou eliminar, especialmente quando os sites as combinam usando diferentes métodos de detecção.
Para investigar como esse tipo de rastreamento é aplicado no mundo real, a equipe de pesquisa desenvolveu um sistema de medição em larga escala chamado FPTrace. Esse framework foi especificamente projetado para se comportar como um usuário comum da internet, capaz de visitar vários sites, interagir com conteúdo e capturar dados publicitários ao longo do caminho. Mas, ao contrário dos navegadores comuns, essa ferramenta permitiu que os pesquisadores ajustassem sistematicamente a impressão digital do navegador e estudassem como essas mudanças afetavam os anúncios exibidos, o valor dos lances enviados pelos anunciantes e a extensão dos eventos de compartilhamento de dados registrados em segundo plano. Ao repetir visitas em diferentes condições, o sistema revelou padrões sobre como os sistemas de rastreamento responderam a mudanças sutis de identidade.
Automatize a indexação de páginas no Google, monitore status e erros, e melhore seu SEO.
Solução perfeita para criar assinaturas de e-mail profissionais e personalizadas.
Gere vídeos de marketing a partir de qualquer prompt de texto, script ou postagem de blog usando IA.
Identifique visitantes anônimos do site, qualifique-os e converta-os em leads.
Crie fotos, arte e imagens com a mais recente tecnologia de IA.
O serviço de validação de e-mail mais preciso que limpa endereços de e-mail inválidos.
Crie sua própria ferramenta de IA sem código! Ganhe dinheiro com assinaturas.
Crie conteúdo de alta qualidade com relevância para SEO com esta poderosa ferramenta de IA.
Suas descobertas confirmam que a impressão digital do navegador não é apenas uma curiosidade técnica ou uma tática de nicho para prevenção de fraudes, mas está sendo ativamente usada para monitorar usuários e personalizar o conteúdo publicitário, mesmo depois que os usuários acreditam ter optado por sair ou apagar seu histórico de rastreamento. Em experimentos controlados, os pesquisadores observaram que, mesmo quando todos os cookies foram removidos, modificar apenas a impressão digital causava mudanças perceptíveis no comportamento do anunciante. Os lances dos anunciantes variavam dependendo se uma impressão digital genuína ou falsificada era apresentada, e o número de eventos de sincronização de dados, onde as informações são compartilhadas entre várias partes, diminuía drasticamente quando a impressão digital mudava. Isso aponta para uma ligação direta entre a impressão digital e como o sistema publicitário identifica e valoriza cada visitante.
Ainda mais revelador é que esse tipo de rastreamento continuou mesmo em ambientes legais que supostamente deveriam impedi-lo. A equipe testou a atividade do navegador em cenários que simulavam usuários cobertos por leis de privacidade, como o GDPR da Europa e o CCPA da Califórnia. Apesar de selecionar claramente opções para rejeitar o rastreamento, os navegadores de teste ainda eram seguidos por métodos baseados em impressões digitais. Essa contornagem silenciosa de proteções legais sugere que muitas ferramentas de conformidade oferecidas pelos sites, muitas vezes por meio de pop-ups e banners de consentimento, podem não bloquear completamente métodos mais avançados de identificação.
Durante o estudo, a impressão digital também foi examinada em relação a um processo conhecido como restauração de cookies, em que cookies excluídos parecem ser reinstalados silenciosamente pelo navegador ou pelos sites. Embora os pesquisadores tenham registrado centenas de casos em que cookies foram recuperados em cenários envolvendo impressões digitais, a evidência parou de provar que apenas a impressão digital era responsável por trazer os cookies de volta. Ainda assim, o fato de cookies semelhantes terem reaparecido após remoção e terem diferido dependendo se uma impressão digital foi alterada levanta dúvidas sobre quão resilientes os rastreadores podem ser ao trabalhar em conjunto com os identificadores de nível do navegador.
As implicações dessa pesquisa vão além de uma simples preocupação com a privacidade. A impressão digital permite que sites e anunciantes perfilhem usuários sem permissão, de maneiras difíceis para os usuários perceberem ou controlarem. A maioria das ferramentas de privacidade convencionais, incluindo as incorporadas nos navegadores populares, têm dificuldade em proteger completamente os usuários dessas técnicas, especialmente à medida que a impressão digital evolui para aproveitar as inconsistências entre o software, o hardware e o comportamento de navegação. O estudo também destaca o quão difícil é auditar ou regular essas práticas, uma vez que a impressão digital frequentemente opera em áreas que não são diretamente abordadas pelos atuais marcos legais.
Ao introduzir o FPTrace, os pesquisadores visam fornecer aos reguladores e desenvolvedores uma maneira de avaliar o rastreamento baseado em impressões digitais de forma mais transparente. Esse sistema não apenas identifica a presença de códigos de impressão digital, mas também vincula essas técnicas aos resultados reais no direcionamento de anúncios, lances e coleta de dados, mostrando onde e como elas estão sendo usadas para seguir as pessoas online. A esperança é que, ao trazer à tona essas atividades ocultas, novos padrões possam surgir para responsabilizar redes de publicidade e sites, especialmente quando os usuários não deram permissão para tal monitoramento.
Este estudo oferece algumas das primeiras evidências diretas ligando a impressão digital do navegador ao rastreamento de anúncios online de forma estruturada e mensurável. Ao ir além da análise estática de código e focar em como as impressões digitais influenciam o comportamento econômico em tempo real, ele muda a forma como a privacidade online deveria ser compreendida. À medida que o mundo da publicidade online se torna mais dependente de técnicas passivas e difíceis de bloquear, esta pesquisa destaca a crescente lacuna entre o que as ferramentas de privacidade prometem e o que elas realmente podem entregar.