- Impressão digital do navegador e vazamentos de WebRTC e WebGL
- O que são WebRTC e WebGL?
- Como o WebRTC vaza meu endereço IP real?
- Quais VPNs protegem você contra vazamentos de WebRTC?
- Como faço para verificar se meu navegador está vazando informações privadas?
- Como evito vazamentos de WebRTC e WebGL?
- Proteção WebRTC e WebGL por navegador
- Conclusão: teste seu anonimato
Inúmeros usuários dirão a você que baixaram uma rede privada virtual (VPN) para que possam ficar mais anônimos online. Seja ignorando a censura opressiva do governo ou desviando de rastreadores online indesejados, proteger a identidade de alguém tornou-se fundamental no mundo online de hoje.
Mas duas vulnerabilidades persistentes e sorrateiras permanecem – vazamentos de WebRTC (Comunicação em tempo real) e WebGL (Biblioteca Gráfica). O WebRTC pode revelar sua verdadeira localização por meio de seu endereço IP, enquanto o WebGL pode vazar informações sobre seu dispositivo. Se você usa um serviço VPN fraco e configurações padrão em navegadores populares (como o Chrome), esses vazamentos ainda podem acontecer a qualquer momento. Eles também podem colocar sua privacidade em risco por meio da impressão digital do navegador.
Nossos testes descobriram que Surfshark e NordVPN bloqueiam consistentemente os vazamentos do WebRTC.
Se você deseja selar vazamentos de WebGL, precisará obter um bom navegador privado ou ajustar as configurações do seu atual. Seja qual for o caminho que você gostaria de seguir, nós o cobrimos em nosso guia completo abaixo sobre vazamentos de WebRTC e WebGL e como corrigi-los e evitá-los.
Uma Rede Privada Virtual (VPN) protege seus dados contra hackers, anunciantes e outros rastreadores online indesejados, mantendo sua privacidade intacta. As VPNs fazem isso criptografando seu tráfego de internet e atribuindo a você um endereço IP anônimo. Infelizmente, as técnicas de vigilância online estão em constante evolução e se tornando mais sofisticadas.
Nem todas as VPNs são criadas iguais. Com um serviço inferior, partes de sua identidade ainda podem ser rastreadas usando a impressão digital do navegador, que faz uso de vazamentos de WebRTC e WebGL.
Neste artigo, explicaremos exatamente o que são vazamentos de WebRTC e WebGL e por que você precisa ter cuidado com eles se quiser permanecer completamente anônimo online.
Impressão digital do navegador e vazamentos de WebRTC e WebGL
Ao entender os vazamentos de WebRTC e WebGL e como eles afetam a privacidade, tudo se resume a um novo tipo de rastreamento online chamado impressão digital do navegador.
Para proteger sua privacidade online, você terá que parar esta forma de rastreamento. A impressão digital do navegador tenta atribuir um perfil exclusivo, ou “impressão digital”, ao seu dispositivo com base no navegador e nas configurações.
Depois de obter a “impressão digital”, os rastreadores on-line podem coletar seus padrões, comportamentos e interesses na Internet – uma séria invasão de privacidade que pode ser usada para publicidade ou outros fins. WebRTC e WebGL formam uma parte crucial dessa impressão digital.
O que são WebRTC e WebGL?
Então, o que são WebRTC e WebGL exatamente? São dois plug-ins que se tornaram um recurso padrão da maioria dos navegadores, como Chrome e Firefox.
Esses plug-ins foram introduzidos para aprimorar sua experiência geral de navegação e fornecer compatibilidade com outros programas. Infelizmente, eles também diminuem seu anonimato online. Embora o WebGL seja geralmente um forte indicador dos recursos do seu navegador e outras informações de hardware, o WebRTC às vezes vaza acidentalmente seu endereço IP real, revelando sua verdadeira localização.
WebRTC (Comunicação Web em Tempo Real)
WebRTC é uma especificação de software crítica para incorporar elementos de streaming em tempo real entre navegadores e dispositivos por meio do padrão HTML5. Essencialmente, é necessário para comunicações de áudio e vídeo (ponto a ponto) na web.
Graças às APIs modernas (funções de software integradas), o WebRTC permite que você converse por vídeo diretamente do seu navegador, para que você não precise instalar software de videoconferência, como Skype ou Zoom.
WebGL (Biblioteca de Gráficos Web)
O WebGL, por outro lado, permite a renderização de hardware de gráficos 3D em seu navegador, se seu computador for capaz. Enquanto o WebRTC vaza seu endereço IP público, o WebGL pode vazar informações sobre o hardware do seu dispositivo – como o sistema operacional (SO) e o navegador do seu dispositivo.
Os sites usam todas essas informações para construir a “impressão digital” exclusiva usada para identificá-lo.
Como o WebRTC vaza meu endereço IP real?
Uma das principais razões pelas quais as pessoas usam uma VPN é ocultar seu endereço IP real. Isso os ajuda a permanecer anônimos e seguros. Mas o WebRTC tem acesso ao seu endereço IP real. Depois que seu navegador solicitar permissão para conectar-se à sua câmera ou microfone, seu endereço IP público deverá ser transmitido para estabelecer a conexão. Essa conexão direta permite que você converse com vídeo facilmente no navegador, mas também trai sua localização real.
Às vezes, a funcionalidade ponto a ponto do WebRTC precisa enviar seu endereço IP real para funcionar no que é conhecido como emparelhamento WebRTC. Algumas VPNs ocultam o endereço IP público de um computador do WebRTC, mas nem todas conseguem fazer isso.
Quais VPNs protegem você contra vazamentos de WebRTC?
No momento da redação deste artigo, apenas dois dos principais provedores de VPN passaram consistentemente em nosso teste de vazamentos WebRTC: Surfshark e NordVPN.
Outros provedores de VPN são capazes de neutralizar vazamentos de WebRTC, mas não são consistentes o suficiente para detê-los completamente. A maioria dos provedores de VPN gratuitos ou baratos nem tenta impedir os vazamentos do WebRTC. Se você procura segurança e anonimato de primeira linha, esse problema enfatiza a importância de escolher uma VPN confiável e estabelecida, em vez de apenas procurar um brinde.
Surfshark: proteção contra vazamentos de WebRTC, velocidades máximas, melhor preço
Surfshark é um dos melhores provedores de VPN no momento. É também, curiosamente, um dos mais baratos. Ao longo de nossos testes (mostraremos como fazer isso você mesmo mais tarde), ele repetidamente nos manteve a salvo de vazamentos do WebRTC. Surfshark também possui mais de 3.200 servidores em 65 países ao redor do mundo, todos oferecendo velocidades máximas e conexões seguras.
Ele funciona com alguns dos protocolos de criptografia mais fortes disponíveis e permite que você se conecte simultaneamente com quantos dispositivos desejar. Surfshark é uma ótima VPN para proteção contra vazamentos WebRTC, possui recursos de segurança de primeira linha, ótimas velocidades e um preço imbatível. Você pode experimentá-lo por 30 dias aproveitando a garantia de reembolso gratuita do Surfshark.
NordVPN: veda vazamentos de WebRTC, protocolos de segurança de ponta em velocidades ultrarrápidas
NordVPN é outro de nossos serviços VPN favoritos voltados para segurança. É acessível, oferece mais de 5.400 servidores em 50 países em todo o mundo e funciona em quase todos os sistemas operacionais. Eles têm uma política estrita de não registro e também evitam vazamentos de WebRTC de forma consistente e confiável, para que você possa ter certeza de que seus dados estão seguros e permanecem anônimos.
Além disso, NordVPN é fácil de instalar e possui uma interface clara e amigável, tornando-o um software agradável de usar no dia a dia. Você pode experimentar NordVPN gratuitamente por 30 dias para ver se prefere sua proteção WebRTC sobre a do Surfshark.
Como faço para verificar se meu navegador está vazando informações privadas?
Existem vários sites que você pode usar para verificar se o seu navegador está vazando alguma de suas informações pessoais. Com um simples clique, você verá que esses sites podem ler seu endereço IP, o tipo de sistema operacional que você usa e seu navegador, entre outros dados.
Verifique os vazamentos de WebRTC
Se você está verificando vazamentos de WebRTC, é especialmente importante verificar se o seu endereço IP público real está exposto. Quando usamos NordVPN e Surfshark nesses sites, nosso endereço IP WebRTC apareceu como o IP anônimo da VPN, e não como nosso verdadeiro IP — que é exatamente o resultado que você deseja.
https://vpnoverview.com/wp-admin/Seu endereço IP público é o endereço que você envia para quaisquer outras entidades online, como sites, cookies, rastreadores, etc. Alguns dos melhores sites de teste são:
- Browserleaks (oferece testes para vazamentos de WebRTC e WebGL)
- Proxy6
- Deviceinfo
- AmIunique
- Brax
Verifique os vazamentos de WebGL
As VPNs podem proteger sua verdadeira localização e identidade, mas, infelizmente, o WebGL ainda pode fornecer algumas informações sobre seu hardware, como seu navegador e sistema operacional. Você pode verificar exatamente quais informações está vazando com o Browserleaks. Embora o WebGL não forneça seu endereço IP como o WebRTC tende a fazer, ele contribui para criar uma impressão digital exclusiva do navegador.
Na tabela abaixo, você pode ver uma série de funções WebGL retiradas do navegador Microsoft Edge, bem como do Firefox. Observe que, como o Firefox é um navegador mais voltado para a privacidade, há menos funções que o Edge.
| Extensões WebGL suportadas (Edge) | Extensões WebGL suportadas (Firefox) |
|---|---|
| WEBGL compressed texture s3tc | EXT color buffer float |
| OES texture float | EXT float blend |
| OES texture float linear | EXT texture compression bptc |
| EXT texture filter anisotropic | EXT texture filter anisotropic |
| OES standard derivatives | OES texture float linear |
| ANGLE instanced arrays | WEBGL compressed texture s3tc |
| OES element index uint | WEBGL compressed texture s3tc srgb |
| WEBGL depth texture | WEBGL lose context |
| EXT frag depth | |
| OES texture half float | |
| OES texture half float linear | |
| WEBGL lose context | |
| OES vertex array object | |
| WEBGL draw buffers | |
| EXT blend minmax | |
| EXT shader texture lod | |
| EXT color buffer half float | |
| WEBGL color buffer float | |
| WEB GL debug renderer info |
Como evito vazamentos de WebRTC e WebGL?
Usar um serviço VPN de primeira linha, como Surfshark ou NordVPN, é o ponto de partida para evitar vazamentos de WebRTC e WebGL. Esses provedores de VPN possuem proteção integrada contra esses vazamentos — especialmente WebRTC. No entanto, as VPNs não podem compensar todos os pontos de informação vazados. Isso deve ser ajustado manualmente pelo usuário para cada navegador, na medida do possível.
Claro, se você optar por usar uma VPN inferior ou nenhuma VPN, é necessário baixar e instalar uma extensão especial, como uBlock Origin.
uBlock Origin
Para evitar possíveis vazamentos do WebRTC, você pode usar o uBlock Origin. Este é um bloqueador de anúncios confiável, frequentemente considerado um dos melhores bloqueadores de anúncios gratuitos do mercado. É totalmente gratuito e funciona no Safari, Opera, Edge, Chrome, Firefox, Brave e Epic Privacy Browser.
Basta baixar a extensão para o seu navegador e pronto. Você estará protegido contra a maioria das formas de rastreamento online e não terá que ver tantos anúncios irritantes como de costume. O uBlock Origin também desativa facilmente a funcionalidade WebRTC. Tudo o que você precisa fazer para se certificar de que está protegido é alterar uma configuração. Veja como você faz isso:
- Clique na extensão no canto superior direito do seu navegador.
- Clique no ícone Configurações na extrema direita, logo abaixo do grande botão liga/desliga.
- Marque a caixa “Evitar que o WebRTC vaze o endereço IP local“, que é o terceiro item na guia “Privacidade“.
Depois de fazer isso, você pode ter certeza de que seu navegador não vazará seu endereço IP local por meio do WebRTC. Agora você pode verificar novamente se está vazando informações com um dos verificadores vinculados acima.
Proteção WebRTC e WebGL por navegador
Seu navegador pode fazer uma diferença real quando se trata da quantidade de informações WebGL que estão sendo enviadas. Por causa disso, as etapas que você deve seguir para proteger seu tráfego online contra vazamentos de WebRTC e WebGL diferem dependendo de qual navegador você possui.
A seguir, mostraremos como melhorar sua privacidade nos navegadores mais populares atualmente.
Firefox
Estamos liderando com o Firefox porque é o navegador mais fácil de usar e orientado para a privacidade que encontramos. Você pode personalizar esse navegador o quanto quiser e até compilamos um guia completo sobre como configurar o Firefox como um navegador anônimo. Depois de alterar essas configurações, apenas o navegador Tor oferecerá mais anonimato.
Para suportar vazamentos de WebRTC e WebGL e impressões digitais do navegador especificamente, há quatro configurações importantes a serem ajustadas:
Configuração 1: bloquear conteúdo e rastreadores
Essa configuração ajudará você a impedir que rastreadores e cookies o sigam pela web. Clique no símbolo de informação (o círculo com o “i” no meio) no lado esquerdo da barra de endereço. Você verá este menu:
Clique na roda do lado direito de “Bloqueio de conteúdo“, ao lado de “Personalizado“. Selecione a opção “Personalizado” e marque as caixas antes de “Trackers“, “Cryptominers” e “Fingerprinters” conforme mostrado na imagem abaixo.
Você também pode marcar a caixa na frente de “Cookies” e escolher “Cookies de sites não visitados” no menu suspenso. Isso impede que os cookies de sites que você não visitou rastreiem você na web. É até possível bloquear todos os cookies de rastreadores de terceiros, mas isso limitará seriamente a capacidade do navegador de carregar um grande número de sites.
Configuração 2: desativar a funcionalidade WebRTC
Para evitar vazamentos de WebRTC, digite “about:config” na barra de endereços do navegador e pressione Enter. Você verá um aviso informando que as alterações feitas podem inviabilizar o navegador. Contanto que você siga as etapas descritas aqui e não altere nenhuma configuração adicional, não precisará se preocupar.
Clique além do aviso e digite “media.peerconnection.enabled” na barra de pesquisa, conforme mostrado na figura abaixo. Essa configuração é definida por padrão como “Verdadeiro“. Clique com o botão direito nesta configuração e clique em “Alternar” para mudar o valor para “Falso”.
Configuração 3: desativar o WebGL
Da mesma forma que desativar o WebRTC, você pode desativar o WebGL digitando “about:config” na barra de endereço e procurando por “webgl.disabled“. Mude esta configuração para “Verdadeiro” clicando com o botão direito do mouse no botão de alternância à direita. Reinicie o Firefox e você deve ter desativado o WebGL.
Configuração 4: Use a extensão Trace
Trace é uma extensão do navegador que permite falsificar diferentes configurações que compõem a impressão digital do navegador. Embora adicionar uma extensão ao seu navegador vá um pouco além de alterar as configurações básicas, pode ser muito útil e recomendamos fortemente se você se preocupar com impressões digitais do navegador.
A extensão Trace oferece muitas opções diferentes para ajustar sua impressão digital. Você pode ajustar sua “tela”, “áudio”, “resolução de tela”, “hardware” e muitas outras funções. A imagem abaixo dá uma ideia de como é essa extensão.
Depois de adicionar o Trace ao seu navegador, você pode encontrar as configurações clicando na extensão no canto superior direito. Isso abrirá uma nova guia, onde você terá que clicar em Configurações novamente.
Em seguida, você pode ativar “Recursos de rastreamento“, “Proteção WebRTC” e “Proteção de impressão digital WebGL“. A impressão digital do seu navegador agora não será mais tão única quanto antes, o que aumenta sua privacidade online.
Chrome
Embora seja o navegador mais popular do mundo, o Chrome não é a opção mais segura quando se trata de se proteger contra vazamentos de WebRTC e WebGL. Suas configurações padrão não fazem muito para mantê-lo anônimo.
No entanto, existem muitas opções para melhorar a segurança do Chrome. A maneira mais fácil é adicionar várias extensões que permitem falsificar suas configurações de WebRTC e WebGL.
Existem várias opções disponíveis para falsificação de WebRTC. Basta escolher uma das extensões listadas abaixo e adicioná-las ao seu navegador.
No momento da redação deste artigo, há apenas uma extensão que efetivamente ajuda a resolver o problema do WebGL, e é o WebGL Fingerprint defender.
Brave
O navegador Brave é executado no Chromium, um projeto de código aberto do Google. Isso significa que todas as extensões do Google Chrome também funcionam para o Brave. Se você deseja tornar este navegador mais seguro adicionando extensões, pode usar todos os programas mencionados acima.
Além disso, você pode brincar com as configurações do Brave para se proteger melhor contra cookies, rastreadores e vazamentos de WebRTC. Aqui estão algumas maneiras pelas quais você pode fazer isso:
- Use um mecanismo de pesquisa anônimo como DuckDuckGo, Qwant e Startpage. Certifique-se de defini-lo como seu mecanismo de pesquisa padrão. Não use o Google, pois o Google é um dos maiores coletores de dados do mundo.
- Vá para “Configurações” clicando nas três listras no canto superior direito do seu navegador. Role para baixo até a seção “Shields” e ative “Atualizar conexões para HTTPS“. Uma conexão HTTPS é mais segura que HTTP, então esta opção ajudará você a proteger sua privacidade online enquanto navega.
- Você também pode verificar se pode “forçar” conexões HTTPS seguras em Privacidade e segurança, se estiver listado.
- Na seção “Cookies” de suas configurações, selecione “Bloquear apenas cookies entre sites“. Isso impedirá que os sites o sigam em diferentes partes da Internet.
- Role para baixo e vá para “Configurações adicionais“. Marque a opção “Navegação segura” se estiver listada.
- Minimize a chance de vazamentos de WebRTC selecionando “Desativar UDP sem proxy” abaixo de “Política de manipulação de IP WebRTC“.
- Você também pode optar por selecionar uma das opções menos seguras, como “Somente interface pública padrão” ou “Interfaces públicas e privadas padrão“. Essas opções permitem que o navegador carregue certas funções WebRTC se um site solicitar. No entanto, eles também aumentarão o risco de vazamento de informações privadas. É por isso que recomendamos escolher a opção mais segura e desativar completamente a função.
- Na guia “Shields“, você encontrará a opção “Bloquear impressão digital“. Defina isso como “Rigoroso“.
- Na mesma área, defina “Rastreadores e bloqueio de anúncios” como “Agressivo“.
- Na guia “Privacidade e segurança“, desmarque todas as opções de análise, diagnóstico e uso.
Safari
As configurações padrão do Safari são definidas para bloquear solicitações de sites que buscam acesso à sua câmera ou microfone. As configurações padrão também ocultam seu endereço IP. Por causa disso, você não terá que se preocupar muito com o vazamento de seu endereço IP real pelo WebRTC.
Mesmo assim, você pode desativar completamente a funcionalidade WebRTC nas configurações, se quiser garantir que suas informações permaneçam seguras. Primeiro, vá para o menu principal do Safari. Na guia “Desenvolver“, vá para a guia “WebRTC” e certifique-se de que a “API herdada” esteja desativada.
Em segundo lugar, nas configurações, você pode visitar a seção “Recursos experimentais” na guia “Desenvolver“. Aqui você pode desativar todos os recursos relacionados a WebRTC e WebGL, exceto o “codec de perfil 2“. Você também pode desativar o “codec VP9“. Se por algum motivo você tiver um problema com sua navegação, anote o que você desativou para poder reativá-lo.
Também é possível instalar o uBlock Origin. No entanto, se você está procurando especificamente proteção contra possíveis impressões digitais do WebGL, seria melhor usar um navegador diferente.
Opera
Além de adicionar uBlock Origin ao seu navegador Opera, também é possível alterar as configurações para aumentar sua segurança online.
Para fazer isso, digite “WebRTC” na barra de pesquisa no menu Configurações. Você verá quatro opções, que correspondem a quatro níveis diferentes de segurança contra vazamentos do WebRTC. Defina a função WebRTC como “Desativar UDB com proxy“. Assim como no navegador Brave, você também pode escolher uma das outras três opções. No entanto, isso significa que sua experiência de navegação será um pouco menos segura.
Tor
O Tor provavelmente é o navegador mais privado que existe. Com o navegador Tor, os usuários podem navegar na web praticamente anonimamente, já que a rede que o Tor usa consiste em diferentes nós que redirecionam e criptografam seu tráfego online.
Este navegador também permite que você visite a dark web, embora isso possa ser muito perigoso sem tomar as medidas de segurança corretas.
Felizmente, o navegador Tor não é suscetível à maioria dos vazamentos de WebRTC e WebGL. As configurações básicas do Tor são tão rígidas que o usuário médio não precisará instalar nenhuma extensão extra. Depois de desativar o JavaScript no modo “Mais seguro”, você estará protegido contra a maioria das formas de rastreamento online.
No entanto, o modo “Safer” será mais do que suficiente para a maioria. Isso não significa que o Tor é invulnerável a vazamentos ou outras vulnerabilidades. Se você quiser saber mais sobre essas vulnerabilidades, pode ler nosso artigo sobre a segurança do navegador Tor.
Edge
O Microsoft Edge é, sem dúvida, o melhor e mais seguro navegador que a Microsoft lançou até agora. Infelizmente, o Edge é menos resistente a possíveis vazamentos de WebRTC e WebGL do que alguns outros navegadores. O Edge usa esses protocolos por padrão e não permite desativá-los.
Se você quiser continuar usando o Edge, é melhor se proteger com outras extensões, como uBlock Origin ou a extensão do navegador NordVPN.
Conclusão: teste seu anonimato
A internet permite que uma quantidade enorme de informações sobre seus usuários seja armazenada e coletada. Isso é feito por meio de rastreadores de sites, cookies, impressão digital e muito mais. Como usuário frequente da Internet, é bom estar ciente dos diferentes tipos de identificação online existentes e das opções disponíveis para se proteger.
Cada navegador e VPN tem seus próprios pontos fortes e fracos. Recomendamos verificar nossa lista dos melhores navegadores de Internet para sua privacidade e associá-los ao Surfshark ou NordVPN, e você estará bem protegido contra vazamentos de WebRTC e WebGL.
Depois de fazer esses ajustes, você pode revisitar um dos sites de verificação de anonimato por meio dos links acima e ver se o vazamento do WebRTC foi selado e se sua pontuação de anonimato melhorou. Precisa de mais uma dica para navegar? A maioria dos navegadores terá um desempenho ainda melhor quando esses ajustes forem combinados com os modos de navegação “Incógnito” ou “Privado”.
Tem uma pergunta sobre vazamentos de WebRTC ou WebGL? Podemos ter respondido já abaixo.
WebRTC (Comunicação em tempo real) é um plug-in que permite transmitir áudio e vídeo ponto a ponto diretamente pelo navegador, em vez de um aplicativo de videochamada. Embora o WebRTC torne as chamadas de vídeo mais convenientes, sabe-se que ele vaza acidentalmente endereços IP verdadeiros. Se você precisa de uma VPN com proteção WebRTC completa, leia nosso guia completo sobre WebRTC e WebGL.
Para desabilitar o WebRTC, você precisará ajustar as configurações do seu navegador. Compilamos guias passo a passo sobre como ajustar as configurações em navegadores populares como Firefox, Chrome e Brave, entre outros, em nosso guia completo sobre vazamentos de WebRTC e WebGL. Se você está preocupado com vazamentos de WebRTC, existem apenas algumas VPNs selecionadas que fornecem proteção de forma consistente.
WebGL (Graphics Library) é um plug-in que permite a renderização de hardware de gráficos 3D em seu navegador. Embora essa extensão melhore sua experiência de navegação, o WebGL pode vazar informações de hardware sobre seus dispositivos, como sistema operacional e navegador. Confira nosso guia completo sobre vazamentos de WebRTC e WebGL para obter mais informações e correções.
VPNs com medidas de segurança fracas não impedirão vazamentos de WebRTC. Você precisará de um serviço premium com protocolos de segurança de alto nível. Descobrimos que NordVPN e Surfshark oferecem proteção consistente contra vazamentos de WebRTC, evitando que seu verdadeiro endereço IP seja descoberto por rastreadores online.
