2019/08/31

O que fazem os browsers após a instalação?


Já pensaram naquilo que os browsers fazem nos bastidores após serem instalados pela primeira vez? Houve alguém que decidiu investigar todos os pedidos feitos pelo Chrome, Firefox, Opera, Vivaldi, Dissenter e Brave, descobrindo algumas surpresas inesperadas.

Os browsers são peças de software indispensáveis nos nossos computadores, e tornaram-se tão complexos que alguns deles quase podem ser equiparados a "mini-sistemas-operativos". No entanto, será que apenas fazem aquilo que pensamos que fazem, ou será que escondem surpresas desagradáveis nos bastidores? Foi isso que Jonathan Sampson decidiu por à prova, espiando todas as comunicações feitas automaticamente pelos referidos browsers, durante e após a sua instalação, sem qualquer intervenção por parte dos utilizadores.




Há browser onde desde logo se pode assumir que irão fazer certas coisas. Por exemplo, o Chrome tenta desde logo associado o utilizador a uma conta da Google. Mas há outros onde surgem algumas surpresas. No Firefox as coisas até começam bem, mas o facto de abrir algumas páginas automaticamente fazem com que seja enviada informação automaticamente para a Google por via do Google Analytics, assim como pela utilização da API Safe Browsing da Google. O Brave, browser orientado para a privacidade, comporta-se melhor, com número de comunicações reduzido, e direccionados através dos serviços do próprio Brave; assim como o Vivaldi, que apenas faz pedidos "justificáveis".




Em sentido contrário, o Dissenter, baseado no Brave e dizendo que protege a liberdade de expressão, acaba por expor o utilizador a uma dezena de serviços externos; e o Opera, que acaba por obter a pior prestação nesta análise, enviando informação do utilizador para múltiplas lojas online (Amazon, FB, Walmart, Kayak, Ebay, Ali Express, Booking, etc.) e fazendo dezenas de pedidos ao Yandex.ru.

A este ritmo, vai acabar por ser essencial ter nos sistemas operativos ferramentas integradas que permitam fazer este tipo de inspecção do tráfego (ou nos routers)... e depois ter ferramentas de inspecção das ferramentas integradas, para garantir que nos estão a mostrar aquilo que realmente se está a passar. Em clima de desconfiança, nunca se poderá ter confiança total em seja o que for.

3 comentários:

  1. Não esquecer que o gajo que fez esta série de tweets trabalha para o Brave

    ResponderEliminar
    Respostas
    1. Sim, mas não invalida os resultados, que podem ser comprovados por qualquer outra pessoa que espreite as comunicações.

      Eliminar