O marketing de privacidade da Apple está entre os mais eficazes na tecnologia de consumo. As campanhas "Privacidade. Isso é iPhone." moldaram a perceção pública do Safari como o navegador que te protege. A realidade, conforme documentado nesta auditoria técnica do PrivSec Lab, é substancialmente mais complexa: a pilha anti-rastreio do Safari é genuinamente forte em algumas dimensões e significativamente incompleta noutras. Compreender a diferença entre a alegação de marketing e a realidade da engenharia é a única maneira de tomar uma decisão informada sobre a tua privacidade de navegação em 2026.
1. A narrativa de privacidade do Safari
A Apple entrou na conversa sobre privacidade de navegadores em 2017 com o anúncio da Prevenção Inteligente de Rastreio na WWDC. A abordagem foi explícita: as redes de publicidade estavam a rastrear utilizadores pela web, e o classificador de machine learning no dispositivo da Apple iria identificá-las e restringi-las. A mensagem ressoou em parte porque era precisa — o rastreio de cookies de terceiros entre sites era o método dominante na altura — e em parte porque o modelo de negócios da Apple não depende de receitas de publicidade da mesma forma que o da Google.
Até 2026, a Apple expandiu a narrativa de privacidade para abranger o iCloud Private Relay, Atribuição de Cliques Preservadora de Privacidade (PPACA, também chamada de Medição de Cliques Privados), Ocultar Meu Email e Relatório de Privacidade de Apps. Cada funcionalidade é comercializada como um avanço em privacidade. Cada uma é real até certo ponto. Cada uma também tem limitações que raramente são comunicadas ao mesmo tempo.
A diferença de desempenho importa porque os utilizadores que acreditam que o Safari oferece proteção abrangente podem abdicar de defesas adicionais — um resolvedor de DNS preservador de privacidade, uma extensão de bloqueio de rastreadores ou um navegador mais robusto — que realmente fechariam as lacunas que o ITP deixa abertas. A dependência excessiva de uma funcionalidade de privacidade de marca é uma falha no modelo de ameaça.
2. Análise aprofundada do ITP — história, mecanismo e limites de cookies de 24 horas
A Prevenção Inteligente de Rastreio foi lançada no Safari 11 (2017) e foi revista em cada grande lançamento do Safari desde então. O mecanismo central é um classificador de machine learning treinado em domínios de rastreadores conhecidos. Quando um domínio é classificado como rastreador, o ITP aplica um conjunto graduado de restrições.
Limite 1 — restrição de carregamento de recursos entre sites. Se um domínio tem capacidade de rastreio entre sites (determinado pelo classificador) mas o utilizador não interagiu com o site próprio do domínio nos últimos 30 dias, o Safari bloqueia cookies para pedidos entre sites desse domínio.
Limite 2 — limite de cookies no lado do cliente de 24 horas. Quando um domínio de rastreador classificado redireciona o utilizador através do seu próprio domínio — uma técnica comum de ad-tech chamada "redirecionamento de salto" — o ITP limita quaisquer cookies no lado do cliente criados via document.cookie no domínio do rastreador a 24 horas, mesmo quando acedidos num contexto de primeira parte. A janela de 24 horas é a restrição do ITP mais citada porque quebra fundamentalmente o login persistente e o rastreio de sessão para domínios classificados.
Limite 3 — limite de cookies definidos pelo servidor de 7 dias. Navegações entre sites (cliques em links) que passam por um domínio de rastreador classificado fazem com que o ITP limite os cabeçalhos Set-Cookie definidos pelo servidor a 7 dias. Esta restrição tem como alvo a decoração de links, onde parâmetros de rastreio embutidos em URLs são lidos pelo servidor de destino e armazenados como cookies de servidor de longa duração.
O classificador de machine learning do ITP funciona inteiramente no dispositivo. Usa o histórico de navegação, padrões de carregamento de subrecursos e cadeias de redirecionamento para pontuar domínios. Crucialmente, os dados de treino e a lógica de decisão do classificador não são auditáveis publicamente. A Apple publica um blog do WebKit descrevendo o design do ITP, mas o classificador em si é uma caixa preta — uma limitação significativa para investigadores de segurança que tentam verificar o comportamento.
CNAME cloaking. Uma das técnicas de evasão do ITP mais significativas é o CNAME cloaking: um subdomínio de primeira parte (por exemplo, analytics.example.com) configurado com um registo DNS CNAME apontando para um rastreador de terceiros (data.tracker-network.com). Do ponto de vista do navegador, o pedido parece de primeira parte. O ITP 2.3 adicionou deteção de CNAME cloaking usando resolução DNS durante o carregamento da página, mas a deteção requer resolver a cadeia CNAME — adicionando latência — e é evitada por cadeias CNAME de múltiplos níveis ou por rotação de infraestrutura mais rápida do que as atualizações do classificador do ITP.
Restrições da API de Armazenamento. O ITP também aplica limites de armazenamento a domínios classificados: localStorage e sessionStorage são particionados; IndexedDB criado por iframes entre sites classificados não é persistido entre carregamentos de página; e os limites de document.cookie aplicam-se ao acesso de primeira parte conforme descrito acima.
3. Ocultar Endereço IP / iCloud Private Relay
O Private Relay foi lançado em 2021 como parte do iCloud+ e representa a funcionalidade de privacidade mais sofisticada arquitetonicamente da Apple. O design segue um modelo de proxy de dois saltos inspirado na pesquisa de redes de mistura:
Salto 1 — relay de entrada da Apple. O dispositivo do utilizador envia consultas DNS e pedidos HTTP/HTTPS através de um proxy de entrada operado pela Apple. A Apple conhece o endereço IP real do utilizador e o ID Apple, mas não vê o URL de destino (para HTTPS) ou o texto simples da consulta DNS.
Salto 2 — relay de saída de terceiros. O relay de entrada encaminha o tráfego para um dos vários relays de saída de terceiros (operados pela Akamai, Fastly, Cloudflare, entre outros). O relay de saída atribui um endereço IP de um pool regional e encaminha o tráfego para o destino. O relay de saída vê o URL de destino, mas não conhece o IP real do utilizador.
O que isto alcança: Nem a Apple nem o fornecedor de saída têm simultaneamente a identidade do utilizador e o destino. Esta é uma melhoria significativa em relação a uma VPN convencional, onde o fornecedor da VPN vê ambos.
O que isto não alcança:
- Âmbito: O Private Relay processa apenas o tráfego do Safari e algumas consultas DNS a nível de sistema no iOS/macOS. Outros apps — incluindo navegadores de terceiros, clientes de email e processos em segundo plano — não são encaminhados através do Private Relay.
- Vazamento de IP: O IP de saída é retirado de um pool regional grosseiro ("Europa / área de Paris" em vez do teu ISP preciso), mas o servidor de destino ainda recebe um endereço IP. Websites que usam geolocalização de IP para conteúdo ou deteção de fraude veem um IP válido da tua região.
- Apenas HTTPS: O Private Relay não encripta conexões HTTP além do que o TLS da origem fornece. Pedidos HTTP em texto simples são retransmitidos, mas não atualizados.
- Lacunas de jurisdição: O Private Relay está desativado por padrão ou indisponível na China, Rússia, Bielorrússia, Cazaquistão, Arábia Saudita, Egito, África do Sul, Turquemenistão, Quirguistão, Tajiquistão, Uganda, Filipinas e Colômbia (a partir de meados de 2026). Os utilizadores nessas jurisdições são silenciosamente excluídos.
- Não é anonimato: O Private Relay não impede que websites correlacionem a tua identidade através de sessões de login, cookies ou impressões digitais de dispositivos. Ele aborda apenas o rastreio baseado em IP.
4. Particionamento de Armazenamento 2026
O Particionamento de Armazenamento é o mecanismo do navegador que impede que recursos de terceiros incorporados leiam o estado de armazenamento definido num contexto de nível superior diferente. Sem o particionamento, um iframe de ad-network.com incorporado em news.com pode ler cookies e localStorage definidos quando o utilizador visitou ad-network.com diretamente — permitindo o reconhecimento de utilizadores entre sites.
O Safari foi pioneiro no particionamento de armazenamento através da separação de armazenamento do ITP e estendeu-o formalmente com a especificação de Particionamento de Armazenamento:
Particionamento de cache. Desde o Safari 15, o cache HTTP é indexado pelo site de nível superior e pela origem solicitante. Um recurso em cache de cdn.example.com buscado em site-a.com é armazenado separadamente do mesmo recurso buscado em site-b.com. Isto previne ataques de temporização de cache que inferem carregamentos de recursos entre sites.
Particionamento de BroadcastChannel. O BroadcastChannel, que permite comunicação script-para-script entre abas, é particionado pela origem de nível superior no Safari 17. Um iframe incorporado não pode usar o BroadcastChannel para sinalizar o seu estado de incorporação entre diferentes sites de nível superior.
Isolamento de escopo de ServiceWorker. ServiceWorkers registados por uma origem de terceiros dentro de um iframe são limitados ao particionamento, não à origem de registo do worker. Isto impede que ServiceWorkers agreguem dados de navegação entre sites.
IndexedDB e localStorage. Ambos são particionados pela chave dupla (site de nível superior, origem incorporada). Um rastreador incorporado em vários sites mantém baldes de armazenamento separados por site de incorporação — prevenindo a ligação entre sites.
Lacunas conhecidas em 2026:
- Decoração de links. Parâmetros de URL anexados por plataformas de publicidade (
?gclid=,?fbclid=,?ttclid=) não são removidos pelo Safari por padrão, ao contrário do Firefox que remove parâmetros de rastreio conhecidos. A decoração de links é o principal vetor de evasão do ITP para campanhas que precisam de atribuição entre sites sem cookies de terceiros. - Uniões de dados de primeira parte. O Safari não restringe o JavaScript a correr num contexto de primeira parte (o domínio da página principal) de recolher todos os sinais de dispositivo disponíveis e exfiltrá-los para um endpoint de análise do lado do servidor. O rastreio de primeira parte é totalmente desimpedido.
- Compatibilidade com CHIPS. O padrão Cookies Having Independent Partitioned State (CHIPS), que o Chrome adotou para cookies entre sites em incorporações, é implementado no Safari 17.2+, mas requer a adesão do servidor através do atributo de cookie
Partitioned. Sites que não adotaram o CHIPS recorrem ao bloqueio de cookies baseado no ITP do Safari.
5. O que o ITP NÃO bloqueia
A lista de ameaças que o ITP aborda é mais curta do que a lista que deixa aberta.
Impressão digital do navegador. O Safari não randomiza a saída de renderização de canvas, strings do renderizador WebGL, saída de AudioContext ou métricas de fontes. As medições do PrivSec Lab no Safari 17.4 (macOS Sonoma, MacBook Pro M2) produzem uma entropia de impressão digital combinada de aproximadamente 39 bits — acima do limiar para identificação única probabilística. A string User-Agent congelada do Safari reduz a entropia do UA para ~8 bits, mas isto é insuficiente para compensar os sinais de canvas e GPU expostos. Veja o guia de estado da arte de impressão digital do navegador para detalhes de metodologia, ou teste a tua sessão atual do Safari diretamente com a nossa ferramenta de teste de impressão digital do navegador.
Scripts de rastreio de primeira parte. Qualquer JavaScript carregado do próprio domínio do site visitado está totalmente fora do âmbito do ITP. Isto é por design: o ITP restringe recursos de rastreio entre sites. Um editor de notícias que carrega o seu próprio pacote de análise (/js/analytics.js) pode recolher dados comportamentais completos, incluindo profundidade de rolagem, duração da sessão, conclusão de artigos e sequências de cliques, e transmiti-los para o seu armazém de dados sem restrições.
APIs de atribuição da própria Apple. A Atribuição de Cliques Preservadora de Privacidade (PPACA) e a SKAdNetwork (para apps da App Store) são frameworks de atribuição de anúncios desenvolvidos pela Apple que permitem a medição de clique-para-instalação e clique-para-conversão sem cookies entre sites. Estes frameworks são melhorias genuínas de privacidade em relação à atribuição baseada em cookies. No entanto, também representam uma infraestrutura de publicidade controlada pela Apple que recolhe dados de interação do utilizador sob a política de privacidade da Apple — uma arquitetura que beneficia o negócio de publicidade da Apple.
Rastreio baseado em login. Provedores de identidade que exigem login — incluindo o "Iniciar sessão com a Apple" da Apple — criam identificadores de primeira parte persistentes que não estão sujeitos ao ITP. Se estiveres logado num site, o site tem um identificador estável para ti, independentemente das restrições de cookies do ITP.
Impressão digital comportamental. O ITP não restringe APIs que expõem temporização comportamental — jitter de requestAnimationFrame, temporização de execução de JavaScript, temporização de interação do utilizador através de timestamps de PointerEvent. Sistemas avançados de impressão digital usam biometria comportamental derivada do ritmo de digitação e inércia de rolagem, que sobrevivem a todas as restrições a nível de navegador, exceto a remoção de APIs.
6. Comparação vs Brave e Firefox RFP
Oito critérios avaliados entre Safari 17.4, Brave 1.66 (desktop) e Firefox 126 com uBlock Origin + Resist Fingerprinting (RFP) ativado.
| Critério | Safari | Brave | Firefox + RFP |
|---|---|---|---|
| Bloqueio de cookies de terceiros | Sim (ITP) | Sim (Shields) | Sim (ETP Strict) |
| Ruído de impressão digital de canvas | Não | Sim (ruído por site) | Sim (letterboxing) |
| Falsificação de strings WebGL | Não | Sim | Sim |
| Ruído de AudioContext | Não | Sim | Sim |
| Remoção de decoração de links | Parcial (salto) | Sim (parâmetros de consulta) | Sim (parâmetros de consulta) |
| Deteção de CNAME cloaking | Sim (ITP 2.3) | Sim (Shields) | Parcial |
| Particionamento de Armazenamento | Sim (Safari 17) | Sim (Brave Shields) | Sim (Firefox 103+) |
| Lista de bloqueio de rastreadores padrão | Não (classificador) | Sim (Easylist + extras) | Sim (Disconnect.me) |
Safari lidera na integração a nível de sistema operativo (Private Relay, Modo de Bloqueio, Relatório de Privacidade de Apps) e é o navegador padrão para 1,9 mil milhões de utilizadores de dispositivos Apple. O seu classificador ITP lida com rastreadores desconhecidos sem exigir atualizações de lista, o que é arquitetonicamente atraente. Fica atrás na resistência a impressões digitais e não tem uma lista de bloqueio de rastreadores configurável pelo utilizador.
Brave é o navegador anti-rastreio mais forte nesta comparação pela amplitude técnica: Shields combina bloqueio baseado em lista com ruído de impressão digital, remoção de parâmetros de consulta e atualização agressiva para HTTPS. O modelo de negócios do Brave (Brave Ads, token BAT) introduz a sua própria estrutura de incentivos que alguns investigadores de privacidade veem com cautela.
Firefox com RFP oferece a resistência a impressões digitais mais forte através do modo Resist Fingerprinting derivado do Tor Browser, que padroniza a saída de canvas, aplica letterboxing ao viewport e falsifica fuso horário e local. Emparelhado com uBlock Origin no modo médio ou difícil, o Firefox + RFP bloqueia mais scripts de rastreio do que o Safari ou o Brave em testes controlados.
Para uma análise mais aprofundada dos mecanismos de privacidade dos navegadores, veja o guia do estado da privacidade dos navegadores 2026 e a comparação de navegadores de privacidade.
7. Deves confiar no Safari para privacidade? Matriz de decisão
A resposta depende inteiramente do teu modelo de ameaça.
O Safari é suficiente se:
- A tua ameaça é o perfil comportamental de redes de publicidade através de cookies de terceiros
- Estás no iOS (onde o Brave e o Firefox não podem usar o seu próprio motor de renderização e devem usar o WebKit de qualquer forma)
- Usas o iCloud Private Relay e entendes o seu âmbito apenas de IP
- Não és alvo de adversários a nível de estado ou operações sofisticadas de impressão digital
O Safari é insuficiente se:
- A tua ameaça inclui impressão digital do navegador (vigilância governamental, alvos de alto valor, jornalistas)
- Precisas de proteção contra rastreio de primeira parte (nenhum navegador fornece isso por padrão)
- Precisas de bloqueio de rastreadores além do classificador do ITP (sites pesados em conteúdo com uBlock Origin não são alcançáveis apenas pelo Safari)
- Estás numa jurisdição onde o Private Relay não está disponível e dependes dele para ofuscação de IP
Configurações recomendadas:
- iOS (ecossistema Apple): Safari + iCloud Private Relay + DNS focado em privacidade (NextDNS ou Cloudflare 1.1.1.1 com WARP para tráfego não-Safari)
- macOS (ameaça moderada): Safari com Modo de Bloqueio avaliado, ou Brave como principal com Safari para sites específicos da Apple
- macOS (ameaça alta): Firefox com RFP + uBlock Origin (modo difícil) + uma VPN que respeite a privacidade; lê a análise do Modo de Bloqueio JSC para opções de fortalecimento do Safari
- Multiplataforma (ameaça alta): Mullvad Browser (Tor Browser sem Tor) + Mullvad VPN para o conjunto de anonimato de impressão digital mais forte
A equipa de engenharia de privacidade da Apple fez avanços genuínos. O ITP perturbou a economia de cookies de terceiros de maneiras que forçaram toda a indústria a adaptar-se. O Particionamento de Armazenamento fecha superfícies de ataque reais. O Private Relay é um design de dois saltos ponderado. Estas não são ficções de marketing. Mas a diferença entre "melhor que o Chrome" e "navegador privado" é grande, e entender onde essa diferença reside é o pré-requisito para qualquer decisão real de privacidade.
