alexi.sh
Todos os artigosSegurança do navegadorPrivacidade de redeFerramentas de privacidadeModelagem de ameaçasProgramação com IAFerramentas de dev
PrivSec Lab

Metodologia e padrões editoriais

A alexi.sh é um site editorial independente, não um laboratório de medição. Transformamos investigação de segurança publicada, documentação oficial e testes práticos em guias úteis. Esta página explica com honestidade como fundamentamos o que afirmamos, o que testamos nós próprios e como nos mantemos independentes – para que possa julgar o trabalho.

Como fundamentamos as afirmações

Apoiamo-nos em fontes primárias: documentação oficial, avisos de segurança dos fornecedores, normas (W3C, IETF) e investigação pública ou revista por pares sobre privacidade e fingerprinting de navegadores. Quando citamos um número – uma estimativa de entropia, uma CVE, um benchmark –, é atribuído à sua fonte no artigo, nunca apresentado como dado proprietário recolhido por nós. Uma afirmação que não possa ser fundamentada é qualificada como juízo editorial ou omitida.

Números de fingerprinting

Os valores de entropia (em bits) nos nossos artigos provêm da investigação pública sobre fingerprinting – por exemplo o trabalho de longa data da EFF sobre a unicidade dos navegadores e estudos académicos – e do que pode verificar você mesmo com a ferramenta Cover Your Tracks da EFF e ferramentas abertas semelhantes. Não mantemos qualquer painel privado de visitantes nem apresentamos qualquer número como resultado de um. Quando um valor é uma estimativa, dizemo-lo.

Testes práticos

Quando testamos algo diretamente – uma definição do navegador, um interruptor de privacidade, a instalação de uma ferramenta –, descrevemos os passos exatos e a versão testada, em hardware de consumo real, para que o possa reproduzir. Documentamos o sistema operativo e a versão do navegador no artigo em vez de aparentar um laboratório de referência fixo. O que realmente testámos, mostramos; o que resumimos de outras fontes, atribuímos.

Verificações de VPN e ferramentas

Para VPNs e ferramentas semelhantes descrevemos as verificações que qualquer pessoa pode repetir: mudança de IP, fuga WebRTC (via RTCPeerConnection), fuga de DNS (via um site público de teste) e comportamento do kill-switch quando a ligação cai. Relatamos o que observámos e como reproduzi-lo. Não publicamos números de velocidade como benchmarks definitivos – ligação, servidor e hora do dia tornam pouco fiável uma medição única, e indicamos quando um resultado é indicativo e não conclusivo.

Política de independência

A alexi.sh não aceita colocações pagas nem análises patrocinadas que influenciem um veredicto. Alguns artigos contêm links de afiliados (p. ex. Proton); estes são divulgados e não alteram classificações nem conclusões. Nenhum fornecedor tem acesso prévio nem direito de veto sobre o que publicamos.

Correções

Se encontrar um erro – uma versão desatualizada, um passo que não funciona, uma fonte mal lida –, contacte-nos. Corrigimos o artigo e anotamos o que mudou. Os guias sobre software que muda depressa são datados e revistos; as datas de publicação e de atualização mostradas em cada artigo são reais.

Citar-nos

Para citar um artigo, use o seu URL e a data de publicação. Está disponível um índice legível por máquinas para sistemas de IA em alexi.sh/llms.txt e alexi.sh/llms-full.txt. Por favor, atribua os números primários à sua fonte original e não a nós quando somos nós próprios a citar investigação publicada.

Definições essenciais

Fingerprinting de navegador
A recolha de atributos do navegador e do dispositivo – renderização canvas, tipos de letra instalados, modelo de GPU, fuso horário, resolução do ecrã e dezenas de outros – para gerar um identificador estatisticamente único sem armazenar dados no dispositivo. Ao contrário dos cookies, as impressões digitais sobrevivem à limpeza do histórico, ao modo privado e ao uso de VPN.
Entropia de Shannon (bits)
Uma medida do conteúdo informativo. N bits de entropia significa que o sinal pode distinguir no máximo 2^N indivíduos. 16 bits ≈ 1 em 65.536 único. Usada para comparar o poder identificador dos diferentes vetores de fingerprinting.
Impressão digital canvas
Uma impressão digital derivada do desenho de texto e formas num elemento HTML canvas oculto e da leitura dos pixels via toDataURL() ou getImageData(). Renderização subpíxel, hinting de tipos de letra, composição acelerada por GPU e antialiasing do sistema operativo produzem assinaturas únicas por combinação GPU/controlador/SO.
Defesa por uniformidade
Uma estratégia anti-fingerprinting que faz todos os utilizadores produzirem a mesma impressão digital (p. ex. Tor Browser, Mullvad Browser). Todos se fundem numa única multidão. Em contraste com a aleatorização, que dá a cada utilizador uma impressão digital diferente e inconsistente.
Defesa por aleatorização
Uma estratégia anti-fingerprinting que injeta ruído por sessão e por origem nas saídas canvas, áudio e WebGL (p. ex. Brave Shields). Reduz a ligação entre sessões mas não alcança a uniformidade.
JA4 / JA3
Técnicas de fingerprinting do handshake TLS que identificam o navegador, a versão e o sistema operativo a partir do pacote Client Hello – abaixo da camada de aplicação, invisíveis para as extensões do navegador.