O próximo Internet Explorer do Windows Phone terá gostinho de maçã

Paul Thurrott, sobre as novidades do IE no Windows Phone 8.1 Update:

O que eles mudaram? Primeiro e mais importante, aceitaram a realidade: páginas web modernas são projetadas e construídas para o iOS (Safari) e Android (Chrome), e não para os padrões abertos aos quais o IE recorre.

O mesmo Internet Explorer que ditava o rumo da web há dez anos, hoje faz gambiarras para exibir corretamente páginas que usam soluções proprietários de Apple e Google. E não só: o IE do Windows Phone 8.1 passará a se identificar aos sites como se fosse o Safari.

O blog oficial do IE traz informações mais técnicas e vários exemplos de “antes e depois”.

O mundo dá voltas.

Indetectável e impossível de bloquear, Fingerprint Canvas expõe o paradoxo privacidade vs. comodidade dos navegadores modernos

Uma nova técnica de identificação e criação de perfis online chamada Fingerprint Canvas foi descoberta por pesquisadores americanos e belgas. Ela foi desenvolvida pelo AddThis, um serviço que facilita a implantação de botões de redes sociais em sites, e detectada em 5% dos 100 mil sites mais populares segundo o ranking do Alexa (lista completa).

Esquema da técnica.A técnica consiste em desenhar uma frase oculta que contém todas as letras do alfabeto usando a tag <canvas> dos navegadores modernos. Como a “letra” varia de acordo com vários critérios (sistema, navegador, fontes instaladas e outros), cada máquina gera um desenho único (daí o nome, “impressão digital”). Ao cruzar esse dado com outros passa a ser possível identificar um usuário e, com base nisso tudo, formular os perfis de consumo de que empresas de publicidade tanto gostam. Não só: combinando a técnica com outras, é possível criar “evercookies”, mais resilientes e difíceis de detectar que os cookies tradicionais.

Segundo Rich Harris, CEO do AddThis, o desenvolvimento do Fingerprint Canvas é uma tentativa de substituir o cookie, o pequeno arquivo gerado por sites para guardar informações personalizadas do usuário e que, tão frequentemente quanto, ajuda empresas de publicidade a identificarem melhor os gostos do público a fim de direcionar melhor seus anúncios. Ele alega que os testes da nova técnica alcançaram apenas 13 milhões de sites, que os resultados não são utilizados para fins duvidosos àqueles que optarem por isso (ou seja, é opt-out) e que considera encerrar os esforços em breve porque o identificador não é único o bastante.

Embora a Fingerprint Canvas tenha se revelado um parâmetro falho para o fim a que se destina, o que mais assusta nessa técnica é a persistência e sua indetectabilidade. Como ela se aproveita de um recurso intrínseco aos navegadores modernos, a tag <canvas> do HTML, é difícil barrá-la. Seria o equivalente a impedir o seu navegador de exibir palavras em negrito para conter uma possível brecha de segurança.

No BoingBoing, Glenn Fleishman explica que essa e outras técnicas só são possíveis pela evolução dos navegadores. Se antes eles serviam como janelas burras que exibiam conteúdo limitado e totalmente processado no lado servidor, nos últimos anos com coisas como HTML5, Ajax e armazenamento local (IndexedDB, por exemplo), o navegador ganhou super poderes e passou a ter mais autonomia ao lidar com páginas web. E como dizia o tio Ben…

Mais sofisticação traz consigo um previsível preço relacionado à privacidade sobre a qual esse último paper [do Fingerprint Canvas] revela mais coisas. Quanto maior o poder e a flexibilidade de uma alternativa para que dados sejam armazenados ou criados no navegador, maior a probabilidade de que ela seja usada para isolar e identificar um navegador, se não um indivíduo. Quem desenvolve navegadores normalmente permanece neutro ou minimiza os impactos em privacidade de novos recursos que têm o potencial de empurrar informações aos navegadores ou identificá-los unicamente. Mesmo em casos onde não são, a tecnologia pode ser tão poderosa que pode ser subvertida para o rastreamento.

Para o pesquisador de segurança e privacidade Ashkan Soltani, trata-se uma corrida armamentista cujo ganhador são os anunciantes e o culpado por ela, a economia da Internet. “Existe um grande incentivo para ter certeza de que você está identificando (com cookies ou impressão digital) cada usuário individualmente a fim de se ter uma contagem precisa (e, consequentemente, um montante exato de dólares).”

Na ProPublica, que divulgou o paper que expõe a Fingerprint Canvas, Julia Angwin traz um pequeno roteiro ensinando como navegar anonimamente. As dicas denotam, em ressalvas como “pode ser lento” e “quebra vários sites”, como os avanços dos mecanismos de rastreamento estão intimamente ligados à tecnologia dos navegadores. Manter-se anônimo na web, hoje, é sinônimo de ter uma experiência de segunda classe. Troca-se, afinal, a privacidade pela comodidade.

Do NOT follow this link or you will be banned from the site!