alexi.sh
Todos os artigosSegurança do navegadorPrivacidade de redeFerramentas de privacidadeModelagem de ameaçasProgramação com IAFerramentas de dev
PrivSec Lab · 36 termos

Glossário de privacidade e segurança do navegador

Definições técnicas precisas para a terminologia utilizada em toda a nossa investigação. Cada entrada é autónoma e está ancorada num URL estável para citação. Os termos abrangem vetores de fingerprinting de navegador, segurança de transporte, autenticação e frameworks de segurança.

Fingerprinting de navegador#browser-fingerprinting
A recolha de atributos do navegador e do dispositivo – renderização canvas, tipos de letra instalados, modelo de GPU, fuso horário, resolução do ecrã e dezenas de outros – para gerar um identificador estatisticamente único sem cookies. Ao contrário dos cookies, as impressões digitais sobrevivem à limpeza do histórico, ao modo privado e ao uso de VPN.
Impressão digital canvas#canvas-fingerprint
Uma impressão digital derivada do desenho de texto e formas num elemento HTML canvas oculto e da leitura dos pixels via toDataURL() ou getImageData(). Renderização subpíxel, hinting de tipos de letra, composição acelerada por GPU e antialiasing do sistema operativo produzem assinaturas únicas por combinação GPU/controlador/SO.
Fuga WebRTC#webrtc-leak
Uma vulnerabilidade de privacidade em que a pilha WebRTC do navegador expõe o IP real do utilizador – incluindo IPs da rede local – através dos candidatos ICE, mesmo com uma VPN ativa. Pode ser mitigada desativando as permissões de média WebRTC ou usando um navegador que bloqueie candidatos ICE não enviados por proxy.
DNS-over-HTTPS (DoH)#doh
Um protocolo que cifra as consultas DNS enviando-as por HTTPS a um resolver, impedindo a interceção pelo operador e a vigilância em trânsito. Oculta as consultas de domínio a observadores de rede mas centraliza-as no resolver escolhido; suportado nativamente no Firefox, no Chrome e na maioria dos navegadores principais.
DNS-over-TLS (DoT)#dot
Um protocolo que cifra as consultas DNS usando TLS na porta 853. Ao contrário do DoH, usa uma porta dedicada que as firewalls podem detetar e bloquear. Preferido em configurações empresariais ou ao nível do sistema operativo; funcionalmente equivalente ao DoH na proteção da privacidade para utilizadores finais.
HTTP Strict Transport Security (HSTS)#hsts
Um cabeçalho de resposta HTTP que instrui os navegadores a aceder a um site apenas por HTTPS durante uma duração especificada (max-age). Previne ataques de SSL stripping. Os sites podem candidatar-se à lista de pré-carregamento HSTS para ficarem integrados nos navegadores antes da primeira visita.
Content Security Policy (CSP)#csp
Um cabeçalho de resposta HTTP que declara de que fontes uma página pode carregar scripts, estilos, imagens e outros recursos. Uma CSP rigorosa – em particular com nonces ou hashes – elimina a maioria dos vetores XSS ao bloquear scripts inline e hosts externos não autorizados.
Referrer Policy#referrer-policy
Um cabeçalho HTTP ou meta tag que controla quanto do URL atual é enviado no cabeçalho Referer ao navegar para outra página. O valor mais rigoroso, no-referrer, omite por completo o cabeçalho; strict-origin-when-cross-origin é o valor predefinido dos navegadores desde 2021 e recomendado para a maioria dos sites.
Enhanced Tracking Protection (ETP)#etp
O sistema anti-rastreio integrado do Firefox que bloqueia rastreadores de terceiros, cryptominers e fingerprinters com base na lista de bloqueio da Disconnect.me. Disponível nos modos Padrão, Rigoroso e Personalizado; o modo Rigoroso bloqueia ainda os cookies cross-site de todos os terceiros.
Intelligent Tracking Prevention (ITP)#itp
O sistema anti-rastreio do Safari baseado em aprendizagem automática que identifica domínios capazes de rastreio entre sites e restringe os seus cookies. O ITP limita a 7 dias os cookies definidos via JavaScript e a 24 horas os cookies de primeira parte atribuídos ao rastreio, perturbando os identificadores de rastreio de longa duração.
Cadeia User-Agent#user-agent
Um cabeçalho de pedido HTTP enviado pelo navegador que identifica o nome, a versão, o sistema operativo e o motor de renderização. Historicamente um vetor de fingerprinting de alta entropia; a iniciativa User-Agent Reduction da Google congelou progressivamente a maioria dos detalhes de SO e versão no Chrome para reduzir o seu poder identificador.
Entropia (fingerprinting)#entropy
Entropia de Shannon medida em bits: H = −Σ p(x) log₂ p(x) sobre a distribuição observada de um sinal. N bits significa que o sinal pode distinguir no máximo 2^N indivíduos. Por exemplo, uma entropia canvas de cerca de 16 bits significa que apenas cerca de 1 em cada 65.000 utilizadores partilha um dado valor só para esse sinal.
TOTP (palavra-passe de uso único baseada no tempo)#totp
Um método de autenticação de dois fatores normalizado na RFC 6238 que gera um código de 6 dígitos válido por 30 segundos, derivado de um segredo partilhado e do carimbo temporal Unix atual. Usado por apps de autenticação (Google Authenticator, Aegis). Resistente a ataques de repetição mas vulnerável a phishing em tempo real.
Passkey / FIDO2#passkey
Uma credencial de autenticação resistente a phishing baseada em criptografia de chave pública (WebAuthn / FIDO2). A chave privada nunca sai do dispositivo; o servidor armazena apenas uma chave pública. As passkeys estão associadas à origem, tornando-as imunes ao phishing de credenciais e a ataques de spoofing de domínio.
Modelo de ameaças#threat-model
Uma análise estruturada de quem poderia atacar um sistema, que ativos visaria e que mitigações são proporcionais ao risco. Um modelo de ameaças prático identifica ativos, enumera adversários e as suas capacidades, mapeia caminhos de ataque e prioriza controlos por probabilidade e impacto.
STRIDE#stride
Um framework de classificação de ameaças desenvolvido na Microsoft: Spoofing (falsificação), Tampering (adulteração), Repudiation (repúdio), Information Disclosure (divulgação de informação), Denial of Service (negação de serviço), Elevation of Privilege (elevação de privilégios). Usado em revisões de design para identificar sistematicamente que categorias de ameaça se aplicam a cada componente ou fluxo de dados.
Ataque à cadeia de fornecimento#supply-chain-attack
Um ataque que visa uma dependência upstream de confiança – um pacote npm, uma ferramenta CI/CD, um servidor de build ou uma autoridade de certificação – em vez do alvo final diretamente. Comprometer uma biblioteca ou pipeline amplamente usada pode propagar código malicioso a milhares de projetos a jusante em simultâneo.
Zero-day#zero-day
Uma vulnerabilidade desconhecida do fornecedor de software e sem correção disponível. Um exploit zero-day aproveita esta janela antes de o programador poder emitir uma correção. Os zero-days de navegador nos motores JavaScript (compiladores JIT) são especialmente críticos porque podem ser desencadeados remotamente através de uma página web.
Sandboxing#sandboxing
Uma fronteira de segurança que isola um processo e restringe o seu acesso aos recursos do sistema, a outros processos e à rede. Os processos de renderização do navegador correm em sandboxes ao nível do sistema operativo para conter os danos de uma página comprometida; uma vulnerabilidade de sandbox escape permite a um atacante quebrar esta fronteira.
Isolamento de site (Site Isolation)#site-isolation
Uma arquitetura de navegador em que cada origem (esquema + nome de host + porta) é renderizada num processo separado do sistema operativo. Impede que uma página maliciosa leia memória de outra origem através de ataques de canal lateral do tipo Spectre. Ativada por predefinição no Chrome desde 2018 e no Firefox como Project Fission.
Impressão digital WebGL#webgl-fingerprint
Uma impressão digital derivada da cadeia do renderizador GPU (RENDERER, VENDOR) e da saída de shader única produzida pela API WebGL. Fornecedor, modelo e versão do controlador GPU produzem artefactos de renderização distintos entre máquinas, tornando o WebGL o segundo vetor de fingerprinting de maior entropia depois do canvas.
Impressão digital de áudio (AudioContext)#audio-fingerprint
Uma impressão digital calculada fazendo passar uma onda sinusoidal pela API OfflineAudioContext e medindo o sinal resultante. As diferenças no processamento de áudio em vírgula flutuante entre combinações SO/hardware produzem valores estáveis e únicos. Resistente à reposição porque reflete o comportamento do hardware e dos controladores.
Encrypted Client Hello (ECH)#ech
Uma extensão TLS que cifra o campo Server Name Indication (SNI) no handshake TLS, ocultando o nome de host de destino a observadores em trânsito. Sem ECH, mesmo o tráfego HTTPS revela a que domínio um utilizador se liga; o ECH fecha esta lacuna quando é suportado pelo cliente e pelo servidor.
Server Name Indication (SNI)#sni
Uma extensão TLS que indica ao servidor a que nome de host o cliente se quer ligar durante o handshake, permitindo o alojamento virtual de vários sites HTTPS num único IP. O SNI é transmitido em texto simples por predefinição, revelando o domínio de destino a observadores de rede até à adoção do ECH.
Encobrimento CNAME (CNAME cloaking)#cname-cloaking
Uma técnica de rastreio em que um subdomínio de primeira parte (ex.: metrics.example.com) é redirecionado via CNAME para um host rastreador de terceiros. Como o cookie é definido sob o domínio de primeira parte, as regras do ITP e de bloqueio de cookies que visam domínios de terceiros são contornadas.
Permissions Policy (Feature Policy)#permission-policy
Um cabeçalho HTTP que permite a um site desativar ou restringir funcionalidades do navegador – câmara, microfone, geolocalização, pagamento, USB – para o seu próprio frame e para iframes de terceiros incorporados. Reduz a superfície de ataque ao impedir que APIs poderosas não utilizadas fiquem acessíveis num contexto comprometido ou malicioso.
Cross-Site Scripting (XSS)#xss
Uma classe de vulnerabilidades de injeção em que um atacante injeta JavaScript malicioso numa página que é depois executado nos navegadores de outros utilizadores. O XSS refletido visa parâmetros do URL; o XSS armazenado persiste numa base de dados; o XSS DOM manipula código do lado do cliente. A CSP é a principal camada de mitigação.
Clickjacking#clickjacking
Um ataque que sobrepõe um iframe transparente a um elemento de interface visível, enganando o utilizador para que clique em algo que não consegue ver. Mitigado por X-Frame-Options ou pela diretiva CSP frame-ancestors, que impedem que uma página seja incorporada num iframe noutra origem.
Cross-Origin Resource Sharing (CORS)#cors
Um mecanismo do navegador que restringe que o JavaScript de uma origem leia respostas de outra origem, a menos que o servidor de destino o permita explicitamente através dos cabeçalhos Access-Control-Allow-Origin. Aplica a política same-origin ao nível da resposta HTTP para pedidos fetch e XHR cross-origin.
Navegação privada / Modo de navegação anónima#private-browsing
Um modo do navegador que descarta histórico, cookies e dados em cache no fim de uma sessão. Não previne o rastreio em tempo real: o endereço IP, as fugas WebRTC, a impressão digital TLS e a impressão digital canvas permanecem totalmente ativos. Um equívoco comum é pensar que o modo privado proporciona anonimato.
Defesa por uniformidade#uniformity-defense
Uma estratégia anti-fingerprinting que faz todos os utilizadores produzirem a mesma impressão digital do navegador – saída canvas idêntica, tipos de letra, tamanho do ecrã – de modo que nenhum indivíduo possa ser isolado. O Tor Browser e o Mullvad Browser adotam esta abordagem. Em contraste com a aleatorização, que muda a impressão digital a cada sessão.
Defesa por aleatorização#randomization-defense
Uma estratégia anti-fingerprinting que injeta ruído por sessão e por origem nas saídas canvas, áudio e WebGL. O Brave Shields usa esta abordagem. Previne o rastreio estável a longo prazo mas não alcança a uniformidade ao nível da multidão, pelo que a não associação entre sessões varia consoante o sinal.
Spectre / ataque de canal lateral#spectre
Uma classe de ataques microarquiteturais que extraem dados de outros processos explorando a execução especulativa nas CPUs modernas. Nos navegadores, os ataques Spectre baseados em JavaScript levaram a desativar o SharedArrayBuffer e a reduzir a precisão dos temporizadores; o isolamento de site e os cabeçalhos de cross-origin isolation são as principais mitigações.

Investigação e ferramentas relacionadas