Metodologia e padrões editoriais
A alexi.sh é um site editorial independente, não um laboratório de medição. Transformamos investigação de segurança publicada, documentação oficial e testes práticos em guias úteis. Esta página explica com honestidade como fundamentamos o que afirmamos, o que testamos nós próprios e como nos mantemos independentes – para que possa julgar o trabalho.
Como fundamentamos as afirmações
Apoiamo-nos em fontes primárias: documentação oficial, avisos de segurança dos fornecedores, normas (W3C, IETF) e investigação pública ou revista por pares sobre privacidade e fingerprinting de navegadores. Quando citamos um número – uma estimativa de entropia, uma CVE, um benchmark –, é atribuído à sua fonte no artigo, nunca apresentado como dado proprietário recolhido por nós. Uma afirmação que não possa ser fundamentada é qualificada como juízo editorial ou omitida.
Números de fingerprinting
Os valores de entropia (em bits) nos nossos artigos provêm da investigação pública sobre fingerprinting – por exemplo o trabalho de longa data da EFF sobre a unicidade dos navegadores e estudos académicos – e do que pode verificar você mesmo com a ferramenta Cover Your Tracks da EFF e ferramentas abertas semelhantes. Não mantemos qualquer painel privado de visitantes nem apresentamos qualquer número como resultado de um. Quando um valor é uma estimativa, dizemo-lo.
Testes práticos
Quando testamos algo diretamente – uma definição do navegador, um interruptor de privacidade, a instalação de uma ferramenta –, descrevemos os passos exatos e a versão testada, em hardware de consumo real, para que o possa reproduzir. Documentamos o sistema operativo e a versão do navegador no artigo em vez de aparentar um laboratório de referência fixo. O que realmente testámos, mostramos; o que resumimos de outras fontes, atribuímos.
Verificações de VPN e ferramentas
Para VPNs e ferramentas semelhantes descrevemos as verificações que qualquer pessoa pode repetir: mudança de IP, fuga WebRTC (via RTCPeerConnection), fuga de DNS (via um site público de teste) e comportamento do kill-switch quando a ligação cai. Relatamos o que observámos e como reproduzi-lo. Não publicamos números de velocidade como benchmarks definitivos – ligação, servidor e hora do dia tornam pouco fiável uma medição única, e indicamos quando um resultado é indicativo e não conclusivo.
Política de independência
A alexi.sh não aceita colocações pagas nem análises patrocinadas que influenciem um veredicto. Alguns artigos contêm links de afiliados (p. ex. Proton); estes são divulgados e não alteram classificações nem conclusões. Nenhum fornecedor tem acesso prévio nem direito de veto sobre o que publicamos.
Correções
Se encontrar um erro – uma versão desatualizada, um passo que não funciona, uma fonte mal lida –, contacte-nos. Corrigimos o artigo e anotamos o que mudou. Os guias sobre software que muda depressa são datados e revistos; as datas de publicação e de atualização mostradas em cada artigo são reais.
Citar-nos
Para citar um artigo, use o seu URL e a data de publicação. Está disponível um índice legível por máquinas para sistemas de IA em alexi.sh/llms.txt e alexi.sh/llms-full.txt. Por favor, atribua os números primários à sua fonte original e não a nós quando somos nós próprios a citar investigação publicada.
Definições essenciais
- Fingerprinting de navegador
- A recolha de atributos do navegador e do dispositivo – renderização canvas, tipos de letra instalados, modelo de GPU, fuso horário, resolução do ecrã e dezenas de outros – para gerar um identificador estatisticamente único sem armazenar dados no dispositivo. Ao contrário dos cookies, as impressões digitais sobrevivem à limpeza do histórico, ao modo privado e ao uso de VPN.
- Entropia de Shannon (bits)
- Uma medida do conteúdo informativo. N bits de entropia significa que o sinal pode distinguir no máximo 2^N indivíduos. 16 bits ≈ 1 em 65.536 único. Usada para comparar o poder identificador dos diferentes vetores de fingerprinting.
- Impressão digital canvas
- Uma impressão digital derivada do desenho de texto e formas num elemento HTML canvas oculto e da leitura dos pixels via toDataURL() ou getImageData(). Renderização subpíxel, hinting de tipos de letra, composição acelerada por GPU e antialiasing do sistema operativo produzem assinaturas únicas por combinação GPU/controlador/SO.
- Defesa por uniformidade
- Uma estratégia anti-fingerprinting que faz todos os utilizadores produzirem a mesma impressão digital (p. ex. Tor Browser, Mullvad Browser). Todos se fundem numa única multidão. Em contraste com a aleatorização, que dá a cada utilizador uma impressão digital diferente e inconsistente.
- Defesa por aleatorização
- Uma estratégia anti-fingerprinting que injeta ruído por sessão e por origem nas saídas canvas, áudio e WebGL (p. ex. Brave Shields). Reduz a ligação entre sessões mas não alcança a uniformidade.
- JA4 / JA3
- Técnicas de fingerprinting do handshake TLS que identificam o navegador, a versão e o sistema operativo a partir do pacote Client Hello – abaixo da camada de aplicação, invisíveis para as extensões do navegador.