Contornando a proteção avançada contra fingerprinting de áudio do Safari 17
Propósito e Ética do Fingerprinting
- Muitos objetam que uma empresa que vende tecnologia de fingerprinting publique um guia de “como contornar a privacidade” enquanto afirma que isso é para detecção de fraude.
- Há forte preocupação de que a preferência do usuário de não ser rastreado seja sobreposta em nome da prevenção de fraude, comparando isso a justificar escutas telefônicas ou ataques à criptografia.
- Outros argumentam que algum fingerprinting é genuinamente útil para pagamentos, prevenção de abuso e fraude, mas admitem que ele é facilmente reaproveitado para publicidade e perfilamento.
- Vários veem as demos e a precificação do fornecedor como orientadas para marketing/personalização, com a linguagem de “somente fraude” vista como cobertura ou CYA.
Discussão Técnica: Fingerprinting de Áudio e Safari 17
- A proteção do Safari adiciona ruído aleatório e uniforme à saída do Web Audio.
- Comentadores observam que isso é fraco: com amostras suficientes, um atacante pode fazer a média do ruído e recuperar as diferenças determinísticas subjacentes.
- As diferenças entre navegadores surgem do comportamento de ponto flutuante, detalhes de implementação, caminhos de código SIMD, bibliotecas do sistema operacional e escolhas de anti-aliasing em osciladores do Web Audio.
- As sugestões incluem: ruído determinístico por origem ou com rotação temporal, chaveado por um segredo; ou padronizar completamente algoritmos determinísticos de áudio entre navegadores.
Preocupações Mais Amplas com a API da Web e o Design do Navegador
- Há forte ceticismo em expor APIs ricas de áudio, GPU e similares a todo site; muitos veem isso como impulsionado pelo Chrome/Google e pelas ambições de uma web parecida com aplicativos.
- Alguns querem essas APIs atrás de permissões explícitas, ou de um “motor JS rico” opcional, mantendo a navegação normal limitada ao DOM/XHR básico.
- Outros rebatem que prompts de permissão são irritantes, amplamente ignorados e, por si só, degradam a UX.
Outros Vetores e Defesas de Fingerprinting
- O fingerprinting de áudio sozinho geralmente só reduz o conjunto para a classe de navegador/sistema operacional/hardware, mas pode ser combinado com IP, tela, timing, WebGL/GPU etc. para se tornar altamente identificador.
- O fingerprinting por GPU/WebGL (por exemplo, DrawnApart) é citado como outro vetor potente.
- Desativar Web Audio/WebGL/JS ou usar configurações incomuns pode, por si só, tornar um usuário mais único. Os navegadores Tor e Mullvad visam a uma única impressão digital compartilhada, mas a eficácia depende da adoção.
Lei, Política e Direções Futuras
- Alguns querem que o fingerprinting, ao menos para publicidade, seja tornado ilegal; outros observam que é difícil defini-lo em lei e que reguladores podem permiti-lo para fraude/abuso/CP.
- Vários comentários argumentam que a privacidade precisa de uma codificação legal mais forte porque contramedidas técnicas sozinhas são uma corrida armamentista interminável e perdida.