Contornando a proteção avançada contra fingerprinting de áudio do Safari 17

Propósito e Ética do Fingerprinting

  • Muitos objetam que uma empresa que vende tecnologia de fingerprinting publique um guia de “como contornar a privacidade” enquanto afirma que isso é para detecção de fraude.
  • Há forte preocupação de que a preferência do usuário de não ser rastreado seja sobreposta em nome da prevenção de fraude, comparando isso a justificar escutas telefônicas ou ataques à criptografia.
  • Outros argumentam que algum fingerprinting é genuinamente útil para pagamentos, prevenção de abuso e fraude, mas admitem que ele é facilmente reaproveitado para publicidade e perfilamento.
  • Vários veem as demos e a precificação do fornecedor como orientadas para marketing/personalização, com a linguagem de “somente fraude” vista como cobertura ou CYA.

Discussão Técnica: Fingerprinting de Áudio e Safari 17

  • A proteção do Safari adiciona ruído aleatório e uniforme à saída do Web Audio.
  • Comentadores observam que isso é fraco: com amostras suficientes, um atacante pode fazer a média do ruído e recuperar as diferenças determinísticas subjacentes.
  • As diferenças entre navegadores surgem do comportamento de ponto flutuante, detalhes de implementação, caminhos de código SIMD, bibliotecas do sistema operacional e escolhas de anti-aliasing em osciladores do Web Audio.
  • As sugestões incluem: ruído determinístico por origem ou com rotação temporal, chaveado por um segredo; ou padronizar completamente algoritmos determinísticos de áudio entre navegadores.

Preocupações Mais Amplas com a API da Web e o Design do Navegador

  • Há forte ceticismo em expor APIs ricas de áudio, GPU e similares a todo site; muitos veem isso como impulsionado pelo Chrome/Google e pelas ambições de uma web parecida com aplicativos.
  • Alguns querem essas APIs atrás de permissões explícitas, ou de um “motor JS rico” opcional, mantendo a navegação normal limitada ao DOM/XHR básico.
  • Outros rebatem que prompts de permissão são irritantes, amplamente ignorados e, por si só, degradam a UX.

Outros Vetores e Defesas de Fingerprinting

  • O fingerprinting de áudio sozinho geralmente só reduz o conjunto para a classe de navegador/sistema operacional/hardware, mas pode ser combinado com IP, tela, timing, WebGL/GPU etc. para se tornar altamente identificador.
  • O fingerprinting por GPU/WebGL (por exemplo, DrawnApart) é citado como outro vetor potente.
  • Desativar Web Audio/WebGL/JS ou usar configurações incomuns pode, por si só, tornar um usuário mais único. Os navegadores Tor e Mullvad visam a uma única impressão digital compartilhada, mas a eficácia depende da adoção.

Lei, Política e Direções Futuras

  • Alguns querem que o fingerprinting, ao menos para publicidade, seja tornado ilegal; outros observam que é difícil defini-lo em lei e que reguladores podem permiti-lo para fraude/abuso/CP.
  • Vários comentários argumentam que a privacidade precisa de uma codificação legal mais forte porque contramedidas técnicas sozinhas são uma corrida armamentista interminável e perdida.