TechTok #5. Será que é confiável?

Estamos continuando nossa série TechTok, onde respondemos às suas perguntas sobre bloqueio de anúncios, VPNs e tecnologia em geral. Nas quatro primeiras edições, respondemos a várias perguntas sobre bloqueio de anúncios, VPNs e DNS. Hoje, focaremos em algo talvez um pouco mais abstrato e menos tangível, mas ainda assim muito importante: a questão da confiança. O que queremos dizer com isso?

Interagimos com a Web por meio de inúmeros aplicativos, programas e extensões de navegador. Usamos mensageiros para enviar textos privados, navegadores para explorar a internet e inserimos nossas informações financeiras para fazer compras em vários apps. Mas como podemos ter certeza de que todos eles são confiáveis?

Talvez a ferramenta mais importante do seu arsenal digital seja o seu navegador, pois ele serve como um portal para a maioria das suas interações online. Você precisa ter certeza de que pode confiar nele ou, pelo menos, conhecer os potenciais riscos à sua privacidade antes de confiar a ele suas informações pessoais. Esta pergunta veio de alguém que se apresentou como AdGuard lover, e garantimos que não há favoritismo envolvido nesta escolha 👀:

O navegador Chrome não tem rastreadores, como eles monitoram os usuários? E dizem que o Firefox é privado, mas ele tem quatro rastreadores, encontrados até mesmo em versões derivadas do Firefox. Como isso é possível?

Antes de responder, é importante esclarecer que os números mencionados na pergunta são um tanto enganosos. Podemos supor que eles vieram de um serviço como o Exodus, que analisa aplicativos Android em busca de rastreadores. De fato, o Exodus exibe zero rastreadores para o Chrome Mobile e três scripts de rastreamento na versão Android do Firefox. No entanto, esses números não devem ser tomados como verdade absoluta. Primeiro, porque refletem apenas os aplicativos móveis, mas essa nem é a principal razão para sua falta de representatividade. O Exodus analisa apenas scripts de terceiros, e o Chrome Mobile realmente não possui (ou pelo menos não possui scripts conhecidos pelo Exodus). Em vez disso, o Chrome depende de seus próprios mecanismos de rastreamento de primeira mão, coletando dados dos usuários diretamente e enviando-os para os servidores do Google, o que faz com que esses rastreadores não sejam detectáveis pelo Exodus.

Então, até que ponto o Chrome, o Firefox e outros navegadores rastreiam você? E quais merecem mais a sua confiança?

Cookies de terceiros

Vamos começar falando sobre os cookies de terceiros. Apesar de estarem desaparecendo e sendo gradualmente substituídos por outros métodos de rastreamento, eles ainda são relevantes hoje em dia — em grande parte graças ao Chrome, que recuou em seus planos de desativar os cookies e ainda os mantém ativados por padrão. O Edge, que geralmente segue o Chrome em questões de privacidade, faz o mesmo. Já navegadores como Firefox, Safari e Brave bloqueiam cookies de terceiros por padrão, ganhando pontos nessa categoria.

Rastreamento de primeira mão

Agora, vamos para o rastreamento de primeira mão, integrado aos navegadores. O Chrome lidera mais uma vez: o Privacy Sandbox, sua iniciativa para substituir os cookies, pode parecer amigável à privacidade no papel, mas, na prática, não é bem assim. Ao analisar mais a fundo tecnologias como a Topics API e a Protected Audience API — ambas partes fundamentais do Privacy Sandbox —, fica evidente que elas possuem falhas e oferecem poucos benefícios reais ao usuário. O Edge, por sua vez, adotou o Ad Selection API, uma solução assustadoramente semelhante ao Privacy Sandbox, o que é preocupante por si só. Ambos os navegadores dificultam, senão impossibilitam, a opção de desativar completamente o rastreamento, tornando-os escolhas ruins para quem valoriza a privacidade.

Firefox e Safari são tradicionalmente vistos como alternativas mais privadas e confiáveis ao Chrome, e com razão. Eles não foram pegos rastreando usuários de forma explícita e oferecem ferramentas que bloqueiam o rastreamento de terceiros por padrão. No entanto, vale destacar que, nos últimos meses, a Mozilla, empresa por trás do Firefox, tem enviado sinais mistos. Por exemplo, uma atualização recente na Política de Privacidade removeu a promessa de nunca vender os dados dos usuários, e a aquisição da empresa de métricas publicitárias Acronym em novembro levantou suspeitas. A Mozilla construiu um bom histórico de confiabilidade ao longo dos anos, então ainda não há motivo para conclusões precipitadas — mas as coisas estão mudando no mundo da raposa laranja.

Por fim, existem navegadores que, desde o início, se posicionaram como voltados à privacidade, como Brave e DuckDuckGo Browser. E eles realmente têm cumprido essa promessa: ambos bloqueiam cookies de terceiros, impedem rastreadores por padrão e oferecem uma série de recursos adicionais voltados à privacidade.

No final, apenas você pode decidir quais navegadores merecem sua confiança, mas, independentemente de qual escolher, é uma boa ideia verificar suas configurações com nosso guia para garantir que você esteja maximizando sua privacidade.

Hora de passar para a próxima pergunta, que vem de um usuário chamado PR:

Como vocês garantem sua credibilidade e confiabilidade sendo um programa de código fechado? O AdGuard para Windows ou Android pode ver quase todo o meu tráfego na internet, incluindo o tráfego HTTPS criptografado.

Outra pergunta de um usuário que preferiu permanecer anônimo reforça essa questão:

Quando eu ativo o filtro HTTPS, significa que o AdGuard (por exemplo, o AdGuard para Mac) pode ler tudo. Por que eu deveria confiar em vocês? Como posso ter certeza de que o AdGuard não envia algumas dessas informações para os seus servidores?

Ambas as perguntas são direcionadas diretamente ao AdGuard, então dividiremos a resposta em duas partes. Primeiro, explicaremos por que seus dados estão seguros ao usar o AdGuard. Depois, falaremos um pouco mais sobre como distinguir aplicativos e extensões de navegador confiáveis daqueles que não são.

Como o AdGuard protege seus dados?

O que acontece quando você instala e executa o AdGuard no seu dispositivo? É verdade que os aplicativos autônomos do AdGuard Ad Blocker para Windows, Mac e Android (ao contrário das extensões de navegador e, em certa medida, do aplicativo para iOS) funcionam em nível de rede. Embora existam diferenças entre eles, o princípio básico é o mesmo. Para filtrar seu tráfego da internet, o AdGuard primeiro o analisa, verificando se há solicitações de anúncios ou rastreamento. A parte mais importante desse processo é que todo o filtro acontece inteiramente no seu dispositivo. O AdGuard nunca envia informações sobre quais sites você visita para seus servidores.

Ocasionalmente, algumas informações podem ser enviadas, como a versão do seu sistema operacional ou o idioma do aplicativo. Isso ocorre para verificar atualizações, confirmar o status da licença ou enviar relatórios de falhas — casos como esses. Você pode visualizar tudo o que o AdGuard envia em qualquer situação na Política de Privacidade específica do seu sistema operacional: Windows, Mac, Android (links para as demais Políticas de Privacidade estão disponíveis no final da página).

Como o AdGuard filtra HTTPS com segurança?

Agora, algumas palavras sobre como o AdGuard consegue filtrar tráfego HTTPS sem comprometer a segurança. Normalmente, quando um navegador tenta se conectar a um site, esse site apresenta um certificado de segurança como prova de sua autenticidade. É essencial que esse certificado seja emitido por uma autoridade certificadora (CA) confiável pelo seu navegador. Essa CA garante que o certificado SSL foi, de fato, concedido ao verdadeiro proprietário do site.

Quando o AdGuard entra no processo, ele estabelece duas conexões seguras para cada requisição da web: uma entre o navegador e o AdGuard, e outra entre o AdGuard e o site que você está acessando. Para que o navegador confie no AdGuard da mesma forma que confia nos sites, o AdGuard gera e instala seu próprio certificado no sistema.

Mesmo assim, sua conexão permanece segura. O AdGuard analisa o conteúdo da requisição para identificar anúncios e rastreadores e, em seguida, criptografa os dados novamente antes de encaminhá-los ao servidor do site. Como o navegador já não consegue visualizar o certificado original do site para verificar sua autenticidade, o AdGuard realiza essa verificação internamente e adota medidas adicionais de segurança.

Você pode ler mais detalhes sobre como funciona a filtragem HTTPS em nossa base de conhecimento.