2017/02/14

Sites podem identificar utilizadores mesmo quando trocam de browser


Durante anos culpabilizaram-se os cookies como sendo a causa de todos os abusos na identificação dos utilizadores online (dando origem à obrigatoriedade da apresentação da mensagem de consentimento que "infecta" todos os sites na Europa), mas agora fica demonstrado que os cookies são perfeitamente dispensáveis e que outras técnicas conseguem identificar os utilizadores, até mesmo quando usam browsers diferentes.

Desde que começou a perseguição aos cookies que se começaram a investigar formas alternativas de identificar os utilizadores sem depender deles, e essa tarefa tem vindo a ser facilitada pelas funcionalidades acrescidas dos browsers. Recorrendo-se à capacidade dos browsers em desenharem elementos, terem aceleração 3D, capacidade para reproduzir áudio, etc. passa a ser possível criar um sistema que cria uma assinatura digital única que pode ser utilizada para identificar um utilizador com bastante fiabilidade.

Normalmente esta era uma técnica que se limitava a trabalhar apenas em cada browser individualmente, mas investigadores vieram demonstrar que já é possível fazer isso de forma a identificar utilizadores/computadores mesmo quando usam diferentes browsers.

Este tipo de identificação não é implicitamente mau, havendo situações em que até poderá ser muito bem-vinda. Por exemplo, um banco online poderia recorrer a estas mesmas técnicas para determinar se o utilizador que está a tentar aceder à conta é o utilizador legítimo a usar o seu computador habitual, ou se será algum desconhecido que obrigue a dose adicional de validações para confirmar a sua identidade.

Só que, como em tudo, aquilo que pode ser útil para "boas aplicações" também será inevitavelmente utilizado para fins menos positivos - e neste caso, isso significa que empresas de tracking de publicidade e lojas online poderão melhor controlar os utilizadores, mesmo quando estes tentam disfarçar a sua identidade para procurarem por melhores negócios, etc. Anteriormente, bastaria utilizar o modo "privado" ou outro browser para garantir que o site em questão não nos reconheceria... de agora em diante, isso já não será garantia suficiente.

Por este andar, qualquer dia seremos obrigados a ter máquinas virtuais independentes para cada site que se queira visitar (ou voltar aos tempos dos browsers que só mostravam texto)!

Sem comentários:

Enviar um comentário (problemas a comentar?)