Quais navegadores realmente ajudam a manter o anonimato?
Um guia detalhado sobre os navegadores mais populares e suas capacidades de privacidade e anonimato. O artigo analisa Chrome, Firefox, Brave, DuckDuckGo e Tor Browser, além de explorar os riscos dos navegadores de IA.
MundiX News·12 de maio de 2026·15 min de leitura·👁 6 views
PetrVasilchenko
Há 53 minutos
Eu descobri quais navegadores realmente ajudam a manter o anonimato
Simples
14 min
3.3K
Segurança da Informação
*
Navegadores
Empresas de TI
Tecnologias de rede
*
Análise da Web
*
Opinião
Muitos acreditavam por muito tempo que a privacidade do navegador era o modo de navegação anônima, alguns bloqueadores de anúncios e a limpeza de cookies. Enquanto escrevia um artigo sobre browser fingerprinting, percebi a magnitude do problema: mesmo sem cookies, você tem um conjunto único de características técnicas - tamanho da janela, lista de fontes, idioma, canvas e drivers de áudio - que permite que as redes de publicidade associem suas sessões. Já escrevi em detalhes sobre fingerprinting, então aqui só vou lembrar a ideia principal: o navegador em si é um identificador persistente, e mesmo o modo de navegação anônima não salva [LINK PARA MEU ARTIGO SOBRE FINGERPRINTING].
Depois disso, fiquei interessado em comparar os navegadores "mais populares" que afirmam (e nem tanto) ter privacidade e anonimato. Descobriu-se que quase não há anonimato absoluto em lugar nenhum, e cada plataforma exige uma compreensão do modelo de ameaças. Abaixo está o resultado da análise técnica. Tentei ser objetivo e olhar para os navegadores do ponto de vista técnico.
O que eu chamo de anonimato do navegador
Antes de comparar, é importante separar três conceitos que são frequentemente confundidos.
Segurança (security)
é a proteção contra exploits, sites maliciosos, XSS/UXSS, interceptação de conteúdo. Chrome, Firefox e Brave prestam muita atenção à segurança: o Chrome tem uma sandbox poderosa e Site Isolation, patches rápidos, Safe Browsing. Essas tecnologias tornam o navegador um bom escudo contra ataques, mas não o escondem de rastreadores.
Privacidade (privacy)
é a restrição de coletores de dados. O navegador pode bloquear cookies de terceiros, restringir o armazenamento, limpar parâmetros de rastreamento de URLs, cortar canais de fingerprinting e restringir a telemetria. Por exemplo, o Firefox implementa a Total Cookie Protection, isolando os cookies de cada site em um "recipiente" separado, o que impede a reutilização de cookies por rastreadores. O Brave remove por padrão os parâmetros de rastreamento populares como
fbclid
,
gclid
e
msclkid
de URLs para ocultar a cadeia de transições. DuckDuckGo bloqueia o carregamento de rastreadores antes que eles tenham tempo de ver seu IP.
Anonimato (anonymity)
é quando um site, provedor ou rede de publicidade não pode associar seu comportamento a uma personalidade específica ou identidade persistente. O anonimato exige ocultar o endereço IP, proteger contra vazamentos de DNS, minimizar a superfície de fingerprinting e a disciplina do usuário. O Tor Browser é praticamente o único dos navegadores populares que foi projetado especificamente para anonimato. Mas mesmo o Tor não o torna invisível se você fizer login em redes sociais ou baixar documentos e abri-los fora da sandbox.
É importante entender que o navegador em si
não esconde o IP
: seu endereço é visto pelo site e pelo provedor de serviços de Internet; as solicitações de DNS vão para o provedor, a menos que você ative o DNS over HTTPS; TLS SNI e metadados descobrem a qual domínio você está se conectando; seu padrão comportamental (tempo de sessão, velocidade de digitação) também é único. Mesmo o modo de navegação anônima no Chrome não esconde o IP, não cancela o fingerprinting e basicamente limpa os rastros locais após fechar a janela. O Safe Browsing no Chrome pode enviar hashes parciais de URLs para o servidor do Google, e quando a "Proteção Avançada" está ativada - até mesmo endereços completos de páginas suspeitas, o que afeta a privacidade.
1. Amigo: quando o navegador se torna parte do esquema de distribuição
Amigo é um navegador antigo baseado no Chromium, que em seu tempo foi distribuído por meio de instaladores de parceiros da Mail.ru. O principal que você precisa entender: o usuário muitas vezes nem sabia que estava instalando o Amigo. O arquivo
amigo.exe
é descrito como um processo não do sistema que é iniciado sem uma janela visível e pode "manipular outros programas e gravar entradas". Especialistas o chamaram de potencialmente perigoso e observaram que o Amigo geralmente entra nas máquinas como resultado de instalações em pacote com outro software.
A nível de mecanismo, o Amigo usa o Chromium, então a sandbox básica e os mecanismos de segurança estão presentes. Mas isso não importa para o anonimato: se o navegador for instalado sem consentimento e integrado a serviços de terceiros, é inútil discuti-lo como uma ferramenta de privacidade. Você não pode confiar em um produto que apareceu no computador como um efeito colateral do instalador e contém atualizações de terceiros. Portanto, o Amigo deve ser considerado apenas como um exemplo histórico de como um navegador pode se tornar um ponto de entrada no ecossistema de telemetria e monetização junto com vírus.
2. Yandex Browser: privacidade dentro do ecossistema - sempre um compromisso
A Yandex criou seu próprio navegador baseado no Chromium, preservando todos os principais mecanismos de segurança do mecanismo. Ele tem Protect (bloqueio de sites fraudulentos, proteção contra vírus), tradutor embutido, Alice, sincronização, dicas e placar. Tudo isso é conveniente, mas você tem que pagar com dados pela conveniência. E, claro, não se pode esquecer que este é o irmão gêmeo do Amigo em termos de distribuição. Não vamos considerar links de publicidade nas primeiras posições de pesquisa, a ausência de um grande número de sites e muitos outros defeitos deste navegador.
O que o Yandex Browser coleta
A ajuda oficial reconhece que o navegador envia dados para o servidor "para realizar tarefas técnicas, coletar estatísticas de uso e resolver problemas do usuário". A lista inclui o endereço IP, localização, características técnicas do computador, versão do sistema operacional e um identificador exclusivo para dicas na barra de pesquisa. Ao enviar relatórios de falhas e estatísticas, o endereço da página visitada, a lista de plug-ins instalados, cookies e estatísticas de navegação são coletados. A Yandex chama esses dados de anonimizados, mas o próprio fato da transferência de informações tão detalhadas é um sério golpe na privacidade.
A Yandex está entre os navegadores menos privados. A razão é o envio do hash do número de série do hardware e do endereço MAC, o que permite associar diferentes instalações do navegador no mesmo dispositivo e até mesmo diferentes softwares. Outras fontes confirmam um comportamento semelhante: a Yandex transmite o hash do identificador de hardware para o back-end e envia informações sobre as páginas visitadas além do que é necessário para o preenchimento automático, e é impossível desativá-lo.
Proteção e modelo de ameaças
O Protect realmente bloqueia sites de phishing: a Yandex mantém um banco de dados de endereços fraudulentos e emite um aviso ao visitar. Mas essa função não o torna anônimo. Primeiro, o Protect acessa os servidores para verificar o URL. Em segundo lugar, todo o navegador está intimamente ligado à conta Yandex, à barra de pesquisa, às dicas inteligentes e aos serviços geográficos. Se seu modelo de ameaças incluir o perfil de publicidade ou a conexão da atividade com uma conta específica, um navegador de ecossistema é uma escolha muito ruim. Conclusão: o Yandex Browser é conveniente e seguro o suficiente como um navegador Chromium, mas fraco como uma ferramenta de anonimato. Portanto, ele vai para a lixeira junto com seu irmão Amigo.
Trojan e dois kent
3. Google Chrome: sandbox forte, anonimato fraco
O Chrome é o líder de mercado, e em termos de segurança, ele quase não tem igual. Sandbox, arquitetura de múltiplos processos, Site Isolation, atualizações rápidas e Safe Browsing protegem contra exploits. Mas não há anonimato aqui há muito tempo.
Telemetria e Safe Browsing
Por padrão, o Chrome acessa regularmente os servidores do Google para atualizações e contagem de usuários ativos. O sistema Safe Browsing baixa listas de sites maliciosos e, se suspeitar, envia um hash parcial do URL para o Google; quando a proteção avançada está ativada, o Chrome transmite endereços completos de páginas para verificá-las quanto a phishing. Ao verificar o vazamento de senhas, o Chrome envia hashes de nome de usuário e senha para o servidor do Google. No modo de navegação anônima, o Chrome não armazena histórico local e cookies, mas essas chamadas de rede continuam a ocorrer.
O Chrome é integrado à Conta do Google: a sincronização de favoritos, senhas, histórico e guias é conveniente, mas transforma o navegador em uma extensão de sua conta. As dicas de pesquisa enviam o texto completo que você digita na barra de endereço para os servidores do Google. Por causa disso, os pesquisadores atribuem o Chrome ao grupo intermediário em termos de privacidade: ele envia identificadores exclusivos na telemetria e transmite os endereços inseridos para preenchimento automático. E pessoalmente, parece-me que este é o mesmo Yandex, só que melhor e americano.
Privacy Sandbox e modelo de publicidade
Nos últimos anos, o Google tentou substituir cookies de terceiros por um conjunto de APIs sob a marca Privacy Sandbox (FLoC/Topics), prometendo que os interesses dos usuários seriam calculados no dispositivo. No entanto, no final de 2025, a empresa anunciou que a maioria das APIs está sendo fechada e a marca Privacy Sandbox está sendo descontinuada. Por exemplo, a API Topics deveria mostrar aos anunciantes apenas tópicos de interesse generalizados, sem revelar sites específicos visitados, mas sua implementação foi baixa. Em vez disso, o Google desenvolverá outras ferramentas (CHIPS, FedCM), mas a essência permanece: o modelo de negócios da empresa é publicidade. Não se pode esperar que um navegador de um gigante da publicidade seja uma ferramenta ideal de anonimato.
Conclusão: o Chrome protege perfeitamente contra vulnerabilidades e sites maliciosos, mas não se destina a ocultar sua atividade do Google, das redes de publicidade ou do FBI. O modo de navegação anônima é apenas uma maneira de não deixar rastros locais.
O Google não caiu porque não é tão ruim
4. Firefox: privacidade existe, e o anonimato depende da configuração
O Firefox continua sendo o único navegador importante com seu próprio mecanismo (Gecko). A Mozilla o posiciona como privado por padrão: Enhanced Tracking Protection (ETP) bloqueia rastreadores conhecidos, e Total Cookie Protection isola os cookies de cada site, interferindo no rastreamento entre sites. Além disso, o Firefox remove cookies e os sites não podem ler uns aos outros - isso reduz a publicidade direcionada.
Para proteção adicional, existe uma configuração
privacy.resistFingerprinting
, que altera o comportamento do navegador (User-Agent, fuso horário, canvas) e complica o fingerprinting. No entanto, a Mozilla avisa honestamente: essa função pode quebrar sites e é recomendada apenas para usuários experientes.
O Firefox coleta telemetria, mas, de acordo com os desenvolvedores, ela se limita a interações técnicas: o tempo de carregamento da página, o uso de funções, informações gerais sobre o dispositivo são medidos. A telemetria
não inclui
o histórico de páginas visitadas, consultas de pesquisa ou senhas salvas, e pode ser desativada nas configurações, após o que os dados são excluídos em 30 dias. Recentemente, a Mozilla introduziu funções de IA locais (seleção automática de texto alternativo, tradução), que são totalmente executadas no dispositivo e não enviam o conteúdo das páginas para a nuvem.
Eu pessoalmente uso a raposa e vou falar sobre os pontos fortes, em primeiro lugar - flexibilidade: muitas extensões (uBlock Origin, Multi-Account Containers), modo Strict ETP, sua própria implementação de DNS over HTTPS, a capacidade de desativar a telemetria. Mas com flexibilidade vem o risco: a personalização altera o fingerprint. Quanto mais configurações e extensões, mais exclusivo é seu navegador. Os pesquisadores alertam que um Firefox muito "torcido" pode se tornar mais exclusivo do que um perfil padrão. Portanto, para anonimato, é melhor não criar sua própria compilação, mas usar configurações comprovadas ou o Tor Browser.
5. Brave: privacidade por padrão, mas não mágica
O Brave é construído no Chromium, mas o retrabalhou fortemente em direção à privacidade. A principal arma é o Shields. Por padrão, o navegador bloqueia anúncios de terceiros, cookies e scripts de rastreamento, remove parâmetros de rastreamento conhecidos (
fbclid
,
gclid
,
msclkid
) de URLs e protege contra bounce-tracking usando "Unlinkable Bouncing". Essa proteção cria uma área de armazenamento temporária para sites suspeitos, para que, a cada visita, você pareça um novo usuário.
O Brave também usa a remoção de parâmetros de consulta: parâmetros de rastreamento conhecidos são removidos antes que a solicitação seja enviada. Em combinação com o bloqueio de cookies de terceiros e particionamento, isso fornece forte proteção contra rastreamento entre sites. O Brave na configuração original não envia identificadores que permitem associar o endereço IP às páginas e, portanto, eu o considero o mais privado dos navegadores testados.
P3A e Brave Ads
O Brave tem sua própria plataforma de publicidade. O Brave Ads funciona em um modelo de opt-in: o usuário ativa conscientemente os anúncios e recebe 70% da receita (uma miséria), e a seleção de anúncios é realizada no dispositivo, sem enviar o histórico para os servidores. Para coletar estatísticas mínimas, o Brave usa o sistema P3A, que envia dados agregados sobre funções e não coleta histórico de visitas ou consultas de pesquisa. O código P3A é aberto, e a telemetria pode ser desativada nas configurações.
Pontos controversos
O Brave também teve escândalos. Em 2020, a empresa adicionou automaticamente códigos de afiliados à barra de endereço para sites de câmbio de criptomoedas; o CEO se desculpou, admitiu o erro e prometeu mudar o comportamento. Além disso, o Brave ganha com o ecossistema de criptomoedas (BAT) e sua própria publicidade, o que levanta questões sobre motivação. O modo Tor (Janela Privada com Tor) usa a rede Tor para anonimato de IP, mas não é o mesmo que o Tor Browser: o fingerprint do Brave é diferente, o número de cadeias é limitado e extensões de terceiros podem desanonimizar você. Portanto, o modo Tor no Brave é uma função conveniente para contornar bloqueios, mas não anonimato completo.
6. DuckDuckGo Browser: privacidade como produto, mas não anonimato
DuckDuckGo se posiciona como um "navegador anti-rastreador". A documentação diz que o serviço não armazena nem transmite suas consultas de pesquisa; ao visitar um site, seu dispositivo envia o endereço IP e o tipo de navegador, mas isso é usado temporariamente para fornecer conteúdo e proteger contra abusos. Os endereços IP não são registrados, e as consultas de pesquisa anonimizadas são usadas apenas para melhorar o índice. Não se pode esquecer que o IP ainda é visto pelo seu provedor e pelo host do site, e a criptografia protege apenas contra interceptação passiva.
A principal característica do DuckDuckGo Browser é bloquear o carregamento de rastreadores de terceiros antes que eles tenham tempo de entrar em contato com o servidor. Ao contrário da maioria dos navegadores, que bloqueiam cookies e fingerprinting após o carregamento de scripts, o DuckDuckGo interrompe as solicitações para carregar rastreadores, o que protege seu IP e identificadores. Esse mecanismo é implementado através do Tracker Radar - uma lista aberta de domínios. Além disso, o navegador suporta as funções Global Privacy Control e Link Tracking Protection.
Controvérsia com a Microsoft
Em 2022, descobriu-se que o DuckDuckGo permitia o carregamento de rastreadores de publicidade da Microsoft em sites de terceiros devido aos termos do contrato de parceria com o Bing. A empresa recebeu uma onda de críticas e logo revisou o contrato. Em um comunicado oficial, o CEO do DuckDuckGo escreveu que os rastreadores da Microsoft agora também estão bloqueados, e os usuários receberão configurações mais transparentes. Este episódio é importante: mesmo as empresas que constroem seus negócios em privacidade são forçadas a fazer concessões com parceiros para ganhar dinheiro.
Limitações
DuckDuckGo não esconde seu IP e não anonimiza o tráfego. Ele não fornece meios para ofuscar solicitações DNS ou uma cadeia múltipla de proxies. O navegador é útil como um "anti-rastreador" para uma pessoa comum, mas se o modelo de ameaças envolver um observador estatal ou corporativo, o DuckDuckGo é insuficiente.
7. Perplexity e navegadores de IA: uma nova superfície de vazamentos
Em 2025-2026, apareceram navegadores "agentes" como o Perplexity Comet, que prometem não apenas exibir páginas, mas lê-las, escrever cartas para você, reservar ingressos e realizar tarefas no site. Isso é conveniente, mas cria uma nova dimensão de riscos.
Como os navegadores de IA funcionam
O agente de IA dentro do navegador vê não apenas o URL, mas também o conteúdo da página, o contexto de suas guias, o texto selecionado, o histórico de correspondência e pode até mesmo gerenciar contas. De acordo com a documentação do Perplexity, o serviço coleta dados pessoais "
para o funcionamento do serviço, segurança, melhoria do produto e (se você não desativou) treinamento de modelos
". Isso inclui seu
e-mail, dados de pagamento, cada solicitação de pesquisa, arquivos, parâmetros técnicos do dispositivo e endereço IP
. Por padrão, todas as consultas de pesquisa são usadas para treinar a IA, e a opção de recusar o uso de dados para treinamento (AI Data Retention) está ativada apenas para clientes corporativos; os usuários de planos gratuitos e Pro precisam desativar essa configuração por conta própria. Mesmo após excluir o histórico, os dados permanecem nos servidores por até 30 dias.
O Perplexity faz proxy de solicitações por meio de modelos OpenAI e Anthropic, para que seus dados cheguem não apenas ao Perplexity, mas também a seus fornecedores. Para planos Enterprise, acordos foram firmados sobre retenção zero de dados (Zero Data Retention) e proibição de treinamento, mas este é um segmento pago.
Vulnerabilidades e coleta de dados
Os navegadores de IA podem se tornar um canal para ataques de injeção de prompt. Basta clicar em um link especialmente formado para que o agente de IA execute um comando oculto, colete dados da memória (por exemplo, um rascunho de uma carta ou calendário) e os envie para o servidor de ataque. A Perplexity classificou a vulnerabilidade como "segura", mas os pesquisadores alertam que esta é uma nova classe de riscos para as empresas.
Além das vulnerabilidades, também há declarações honestas. O CEO da Perplexity admitiu em uma entrevista que uma das razões para criar seu próprio navegador é o desejo de "obter dados mesmo fora do aplicativo, entender melhor o usuário e, possivelmente, exibir anúncios no feed". Este é um reconhecimento franco de que a coleta de contexto será monetizada. A política de privacidade atualizada (fevereiro de 2026) também permite o uso do Google Analytics e pixels de terceiros, o que confirma as alegações em ações judiciais: as consultas de pesquisa podem ser enviadas para as empresas Meta e Google, mesmo no modo de navegação anônima.
Conclusão: os navegadores de IA são convenientes, mas transformam o navegador de um renderizador passivo em um intermediário ativo entre você e a Internet. Este é um novo nível de confiança, que é difícil combinar com o anonimato. Para pesquisas que exigem privacidade, é melhor evitar essas ferramentas.
Nós o enviamos para a lixeira para Yandex e Amigo.
Ainda pior, dois irmãos
8. Tor Browser: o único da lista que foi projetado para anonimato
Tor Browser é um conjunto de componentes: Firefox ESR, modificado para combater o fingerprinting, e a rede Tor. O tráfego passa por três nós: guard (entrada), middle e exit. O site vê o IP do nó de saída, o provedor - apenas o fato de se conectar à rede Tor.
Anti-fingerprinting e uniformidade
O Tor Browser tenta tornar todos os usuários semelhantes. Para fazer isso, é usado
letterboxing
: o tamanho da janela é arredondado para múltiplos de 200 × 100 px, para que a mesma tela não seja única. O navegador falsifica o User-Agent: todos os Windows são representados como Windows 10, macOS - como OS X 10.15, Linux - como "Linux running X11". Canvas, WebGL e AudioContext são limitados, NoScript bloqueia muitos scripts. Todas essas medidas reduzem o número de "cestas" de impressões digitais e tornam a identificação mais difícil.
Isolamento de sessão e gerenciamento de identidade
O Tor Browser isola cada domínio em uma cadeia Tor separada. Mesmo que dois sites usem o mesmo terceiro, eles são atendidos por cadeias diferentes, e o rastreador não saberá que as solicitações vêm do mesmo usuário. No menu, há uma opção "New Identity", que fecha todas as guias, limpa os cookies e cria novas cadeias para quebrar a conexão entre as sessões. Você também pode reiniciar a cadeia para um site específico sem perder as guias abertas.
Limitações do Tor
O Tor não salva se você entrar em contas pessoais: Facebook e Google ainda o reconhecerão. O tráfego via Tor é mais lento; muitos sites bloqueiam nós de saída do Tor. A disciplina do usuário é obrigatória: você não pode alterar as configurações, instalar extensões ou maximizar a janela, caso contrário, você sai do conjunto de anonimato. Os arquivos baixados via Tor não devem ser abertos no sistema, porque os aplicativos podem se conectar diretamente e revelar o IP real. Finalmente, o Tor não esconde que você está usando o Tor: o provedor vê o fato de se conectar à rede, e em algumas jurisdições isso pode levantar questões.
Apesar das limitações, o Tor Browser é a única das ferramentas discutidas que foi construída em torno do anonimato, e não em torno da conveniência ou publicidade. Se seu objetivo é ocultar o IP e minimizar a impressão digital, não há melhor opção. Mas prepare-se para a disciplina e entenda o modelo de ameaças.
Da mesma forma, o Tor protege contra um observador com um único ponto de vista: o provedor vê a entrada no Tor, o site vê o nó de saída, mas nenhum deles separadamente vê toda a cadeia. Os problemas começam quando um oponente controla ou observa ambas as fronteiras - a entrada na rede e a saída dela. Então, a correlação de tráfego é possível: correspondência de tempo, volume e forma de fluxos. Mas sobre o próprio navegador Tor e o roteamento de cebola, escreverei um artigo separado.
Aqui está ele - o rei no palácio, o rei no palácio
Conclusão comparativa
Reduzir tudo a "primeiro lugar" é inútil. Diferentes cenários exigem ferramentas diferentes:
Segurança normal.
Para proteção contra exploits e phishing, Chrome, Firefox e Brave são adequados. Eles são atualizados rapidamente e usam sandboxes.
Privacidade sem dor.
Para bloquear anúncios e rastreadores sem configurações profundas, Brave ou DuckDuckGo Browser são adequados. Brave faz isso melhor fora da caixa, mas você terá que tolerar seu modelo de criptomoeda.
Configuração técnica flexível.
O Firefox permite que você ajuste finamente o ETP, desative a telemetria, ative o DNS over HTTPS, mas requer precisão.
Anonimato real.
Somente Tor Browser, e mesmo assim, desde que você siga as regras de uso.
Navegador de IA.
Use Perplexity Comet ou soluções semelhantes apenas para tarefas não confidenciais. Eles são convenientes, mas seu modelo de dados e vulnerabilidades os tornam perigosos para a privacidade.
Navegadores de ecossistema.
Chrome, Yandex e Amigo estão ligados a serviços e publicidade. Eles devem ser avaliados através da lente da confiança no fornecedor e da disposição de compartilhar dados.
UPD: Safari - um análogo do Firefox, na verdade, quase os mesmos recursos, apenas otimizado para dispositivos Apple.
Muito obrigado por ler o artigo até o fim.
Ficarei feliz em ver todos no meu
Canal do Telegram
.
Seu melhor apoio será gostar do artigo, mais uma vez, muito obrigado a todos!
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
PetrVasilchenko
Há 53 minutos
Eu descobri quais navegadores realmente ajudam a manter o anonimato
Simples
14 min
3.3K
Segurança da Informação
*
Navegadores
Empresas de TI
Tecnologias de rede
*
Análise da Web
*
Opinião
Muitos acreditavam por muito tempo que a privacidade do navegador era o modo de navegação anônima, alguns bloqueadores de anúncios e a limpeza de cookies. Enquanto escrevia um artigo sobre browser fingerprinting, percebi a magnitude do problema: mesmo sem cookies, você tem um conjunto único de características técnicas - tamanho da janela, lista de fontes, idioma, canvas e drivers de áudio - que permite que as redes de publicidade associem suas sessões. Já escrevi em detalhes sobre fingerprinting, então aqui só vou lembrar a ideia principal: o navegador em si é um identificador persistente, e mesmo o modo de navegação anônima não salva [LINK PARA MEU ARTIGO SOBRE FINGERPRINTING].
Depois disso, fiquei interessado em comparar os navegadores "mais populares" que afirmam (e nem tanto) ter privacidade e anonimato. Descobriu-se que quase não há anonimato absoluto em lugar nenhum, e cada plataforma exige uma compreensão do modelo de ameaças. Abaixo está o resultado da análise técnica. Tentei ser objetivo e olhar para os navegadores do ponto de vista técnico.
O que eu chamo de anonimato do navegador
Antes de comparar, é importante separar três conceitos que são frequentemente confundidos.
Segurança (security)
é a proteção contra exploits, sites maliciosos, XSS/UXSS, interceptação de conteúdo. Chrome, Firefox e Brave prestam muita atenção à segurança: o Chrome tem uma sandbox poderosa e Site Isolation, patches rápidos, Safe Browsing. Essas tecnologias tornam o navegador um bom escudo contra ataques, mas não o escondem de rastreadores.
Privacidade (privacy)
é a restrição de coletores de dados. O navegador pode bloquear cookies de terceiros, restringir o armazenamento, limpar parâmetros de rastreamento de URLs, cortar canais de fingerprinting e restringir a telemetria. Por exemplo, o Firefox implementa a Total Cookie Protection, isolando os cookies de cada site em um "recipiente" separado, o que impede a reutilização de cookies por rastreadores. O Brave remove por padrão os parâmetros de rastreamento populares como
fbclid
,
gclid
e
msclkid
de URLs para ocultar a cadeia de transições. DuckDuckGo bloqueia o carregamento de rastreadores antes que eles tenham tempo de ver seu IP.
Anonimato (anonymity)
é quando um site, provedor ou rede de publicidade não pode associar seu comportamento a uma personalidade específica ou identidade persistente. O anonimato exige ocultar o endereço IP, proteger contra vazamentos de DNS, minimizar a superfície de fingerprinting e a disciplina do usuário. O Tor Browser é praticamente o único dos navegadores populares que foi projetado especificamente para anonimato. Mas mesmo o Tor não o torna invisível se você fizer login em redes sociais ou baixar documentos e abri-los fora da sandbox.
É importante entender que o navegador em si
não esconde o IP
: seu endereço é visto pelo site e pelo provedor de serviços de Internet; as solicitações de DNS vão para o provedor, a menos que você ative o DNS over HTTPS; TLS SNI e metadados descobrem a qual domínio você está se conectando; seu padrão comportamental (tempo de sessão, velocidade de digitação) também é único. Mesmo o modo de navegação anônima no Chrome não esconde o IP, não cancela o fingerprinting e basicamente limpa os rastros locais após fechar a janela. O Safe Browsing no Chrome pode enviar hashes parciais de URLs para o servidor do Google, e quando a "Proteção Avançada" está ativada - até mesmo endereços completos de páginas suspeitas, o que afeta a privacidade.
1. Amigo: quando o navegador se torna parte do esquema de distribuição
Amigo é um navegador antigo baseado no Chromium, que em seu tempo foi distribuído por meio de instaladores de parceiros da Mail.ru. O principal que você precisa entender: o usuário muitas vezes nem sabia que estava instalando o Amigo. O arquivo
amigo.exe
é descrito como um processo não do sistema que é iniciado sem uma janela visível e pode "manipular outros programas e gravar entradas". Especialistas o chamaram de potencialmente perigoso e observaram que o Amigo geralmente entra nas máquinas como resultado de instalações em pacote com outro software.
A nível de mecanismo, o Amigo usa o Chromium, então a sandbox básica e os mecanismos de segurança estão presentes. Mas isso não importa para o anonimato: se o navegador for instalado sem consentimento e integrado a serviços de terceiros, é inútil discuti-lo como uma ferramenta de privacidade. Você não pode confiar em um produto que apareceu no computador como um efeito colateral do instalador e contém atualizações de terceiros. Portanto, o Amigo deve ser considerado apenas como um exemplo histórico de como um navegador pode se tornar um ponto de entrada no ecossistema de telemetria e monetização junto com vírus.
2. Yandex Browser: privacidade dentro do ecossistema - sempre um compromisso
A Yandex criou seu próprio navegador baseado no Chromium, preservando todos os principais mecanismos de segurança do mecanismo. Ele tem Protect (bloqueio de sites fraudulentos, proteção contra vírus), tradutor embutido, Alice, sincronização, dicas e placar. Tudo isso é conveniente, mas você tem que pagar com dados pela conveniência. E, claro, não se pode esquecer que este é o irmão gêmeo do Amigo em termos de distribuição. Não vamos considerar links de publicidade nas primeiras posições de pesquisa, a ausência de um grande número de sites e muitos outros defeitos deste navegador.
O que o Yandex Browser coleta
A ajuda oficial reconhece que o navegador envia dados para o servidor "para realizar tarefas técnicas, coletar estatísticas de uso e resolver problemas do usuário". A lista inclui o endereço IP, localização, características técnicas do computador, versão do sistema operacional e um identificador exclusivo para dicas na barra de pesquisa. Ao enviar relatórios de falhas e estatísticas, o endereço da página visitada, a lista de plug-ins instalados, cookies e estatísticas de navegação são coletados. A Yandex chama esses dados de anonimizados, mas o próprio fato da transferência de informações tão detalhadas é um sério golpe na privacidade.
A Yandex está entre os navegadores menos privados. A razão é o envio do hash do número de série do hardware e do endereço MAC, o que permite associar diferentes instalações do navegador no mesmo dispositivo e até mesmo diferentes softwares. Outras fontes confirmam um comportamento semelhante: a Yandex transmite o hash do identificador de hardware para o back-end e envia informações sobre as páginas visitadas além do que é necessário para o preenchimento automático, e é impossível desativá-lo.
Proteção e modelo de ameaças
O Protect realmente bloqueia sites de phishing: a Yandex mantém um banco de dados de endereços fraudulentos e emite um aviso ao visitar. Mas essa função não o torna anônimo. Primeiro, o Protect acessa os servidores para verificar o URL. Em segundo lugar, todo o navegador está intimamente ligado à conta Yandex, à barra de pesquisa, às dicas inteligentes e aos serviços geográficos. Se seu modelo de ameaças incluir o perfil de publicidade ou a conexão da atividade com uma conta específica, um navegador de ecossistema é uma escolha muito ruim. Conclusão: o Yandex Browser é conveniente e seguro o suficiente como um navegador Chromium, mas fraco como uma ferramenta de anonimato. Portanto, ele vai para a lixeira junto com seu irmão Amigo.
Trojan e dois kent
3. Google Chrome: sandbox forte, anonimato fraco
O Chrome é o líder de mercado, e em termos de segurança, ele quase não tem igual. Sandbox, arquitetura de múltiplos processos, Site Isolation, atualizações rápidas e Safe Browsing protegem contra exploits. Mas não há anonimato aqui há muito tempo.
Telemetria e Safe Browsing
Por padrão, o Chrome acessa regularmente os servidores do Google para atualizações e contagem de usuários ativos. O sistema Safe Browsing baixa listas de sites maliciosos e, se suspeitar, envia um hash parcial do URL para o Google; quando a proteção avançada está ativada, o Chrome transmite endereços completos de páginas para verificá-las quanto a phishing. Ao verificar o vazamento de senhas, o Chrome envia hashes de nome de usuário e senha para o servidor do Google. No modo de navegação anônima, o Chrome não armazena histórico local e cookies, mas essas chamadas de rede continuam a ocorrer.
O Chrome é integrado à Conta do Google: a sincronização de favoritos, senhas, histórico e guias é conveniente, mas transforma o navegador em uma extensão de sua conta. As dicas de pesquisa enviam o texto completo que você digita na barra de endereço para os servidores do Google. Por causa disso, os pesquisadores atribuem o Chrome ao grupo intermediário em termos de privacidade: ele envia identificadores exclusivos na telemetria e transmite os endereços inseridos para preenchimento automático. E pessoalmente, parece-me que este é o mesmo Yandex, só que melhor e americano.
Privacy Sandbox e modelo de publicidade
Nos últimos anos, o Google tentou substituir cookies de terceiros por um conjunto de APIs sob a marca Privacy Sandbox (FLoC/Topics), prometendo que os interesses dos usuários seriam calculados no dispositivo. No entanto, no final de 2025, a empresa anunciou que a maioria das APIs está sendo fechada e a marca Privacy Sandbox está sendo descontinuada. Por exemplo, a API Topics deveria mostrar aos anunciantes apenas tópicos de interesse generalizados, sem revelar sites específicos visitados, mas sua implementação foi baixa. Em vez disso, o Google desenvolverá outras ferramentas (CHIPS, FedCM), mas a essência permanece: o modelo de negócios da empresa é publicidade. Não se pode esperar que um navegador de um gigante da publicidade seja uma ferramenta ideal de anonimato.
Conclusão: o Chrome protege perfeitamente contra vulnerabilidades e sites maliciosos, mas não se destina a ocultar sua atividade do Google, das redes de publicidade ou do FBI. O modo de navegação anônima é apenas uma maneira de não deixar rastros locais.
O Google não caiu porque não é tão ruim
4. Firefox: privacidade existe, e o anonimato depende da configuração
O Firefox continua sendo o único navegador importante com seu próprio mecanismo (Gecko). A Mozilla o posiciona como privado por padrão: Enhanced Tracking Protection (ETP) bloqueia rastreadores conhecidos, e Total Cookie Protection isola os cookies de cada site, interferindo no rastreamento entre sites. Além disso, o Firefox remove cookies e os sites não podem ler uns aos outros - isso reduz a publicidade direcionada.
Para proteção adicional, existe uma configuração
privacy.resistFingerprinting
, que altera o comportamento do navegador (User-Agent, fuso horário, canvas) e complica o fingerprinting. No entanto, a Mozilla avisa honestamente: essa função pode quebrar sites e é recomendada apenas para usuários experientes.
O Firefox coleta telemetria, mas, de acordo com os desenvolvedores, ela se limita a interações técnicas: o tempo de carregamento da página, o uso de funções, informações gerais sobre o dispositivo são medidos. A telemetria
não inclui
o histórico de páginas visitadas, consultas de pesquisa ou senhas salvas, e pode ser desativada nas configurações, após o que os dados são excluídos em 30 dias. Recentemente, a Mozilla introduziu funções de IA locais (seleção automática de texto alternativo, tradução), que são totalmente executadas no dispositivo e não enviam o conteúdo das páginas para a nuvem.
Eu pessoalmente uso a raposa e vou falar sobre os pontos fortes, em primeiro lugar - flexibilidade: muitas extensões (uBlock Origin, Multi-Account Containers), modo Strict ETP, sua própria implementação de DNS over HTTPS, a capacidade de desativar a telemetria. Mas com flexibilidade vem o risco: a personalização altera o fingerprint. Quanto mais configurações e extensões, mais exclusivo é seu navegador. Os pesquisadores alertam que um Firefox muito "torcido" pode se tornar mais exclusivo do que um perfil padrão. Portanto, para anonimato, é melhor não criar sua própria compilação, mas usar configurações comprovadas ou o Tor Browser.
5. Brave: privacidade por padrão, mas não mágica
O Brave é construído no Chromium, mas o retrabalhou fortemente em direção à privacidade. A principal arma é o Shields. Por padrão, o navegador bloqueia anúncios de terceiros, cookies e scripts de rastreamento, remove parâmetros de rastreamento conhecidos (
fbclid
,
gclid
,
msclkid
) de URLs e protege contra bounce-tracking usando "Unlinkable Bouncing". Essa proteção cria uma área de armazenamento temporária para sites suspeitos, para que, a cada visita, você pareça um novo usuário.
O Brave também usa a remoção de parâmetros de consulta: parâmetros de rastreamento conhecidos são removidos antes que a solicitação seja enviada. Em combinação com o bloqueio de cookies de terceiros e particionamento, isso fornece forte proteção contra rastreamento entre sites. O Brave na configuração original não envia identificadores que permitem associar o endereço IP às páginas e, portanto, eu o considero o mais privado dos navegadores testados.
P3A e Brave Ads
O Brave tem sua própria plataforma de publicidade. O Brave Ads funciona em um modelo de opt-in: o usuário ativa conscientemente os anúncios e recebe 70% da receita (uma miséria), e a seleção de anúncios é realizada no dispositivo, sem enviar o histórico para os servidores. Para coletar estatísticas mínimas, o Brave usa o sistema P3A, que envia dados agregados sobre funções e não coleta histórico de visitas ou consultas de pesquisa. O código P3A é aberto, e a telemetria pode ser desativada nas configurações.
Pontos controversos
O Brave também teve escândalos. Em 2020, a empresa adicionou automaticamente códigos de afiliados à barra de endereço para sites de câmbio de criptomoedas; o CEO se desculpou, admitiu o erro e prometeu mudar o comportamento. Além disso, o Brave ganha com o ecossistema de criptomoedas (BAT) e sua própria publicidade, o que levanta questões sobre motivação. O modo Tor (Janela Privada com Tor) usa a rede Tor para anonimato de IP, mas não é o mesmo que o Tor Browser: o fingerprint do Brave é diferente, o número de cadeias é limitado e extensões de terceiros podem desanonimizar você. Portanto, o modo Tor no Brave é uma função conveniente para contornar bloqueios, mas não anonimato completo.
6. DuckDuckGo Browser: privacidade como produto, mas não anonimato
DuckDuckGo se posiciona como um "navegador anti-rastreador". A documentação diz que o serviço não armazena nem transmite suas consultas de pesquisa; ao visitar um site, seu dispositivo envia o endereço IP e o tipo de navegador, mas isso é usado temporariamente para fornecer conteúdo e proteger contra abusos. Os endereços IP não são registrados, e as consultas de pesquisa anonimizadas são usadas apenas para melhorar o índice. Não se pode esquecer que o IP ainda é visto pelo seu provedor e pelo host do site, e a criptografia protege apenas contra interceptação passiva.
A principal característica do DuckDuckGo Browser é bloquear o carregamento de rastreadores de terceiros antes que eles tenham tempo de entrar em contato com o servidor. Ao contrário da maioria dos navegadores, que bloqueiam cookies e fingerprinting após o carregamento de scripts, o DuckDuckGo interrompe as solicitações para carregar rastreadores, o que protege seu IP e identificadores. Esse mecanismo é implementado através do Tracker Radar - uma lista aberta de domínios. Além disso, o navegador suporta as funções Global Privacy Control e Link Tracking Protection.
Controvérsia com a Microsoft
Em 2022, descobriu-se que o DuckDuckGo permitia o carregamento de rastreadores de publicidade da Microsoft em sites de terceiros devido aos termos do contrato de parceria com o Bing. A empresa recebeu uma onda de críticas e logo revisou o contrato. Em um comunicado oficial, o CEO do DuckDuckGo escreveu que os rastreadores da Microsoft agora também estão bloqueados, e os usuários receberão configurações mais transparentes. Este episódio é importante: mesmo as empresas que constroem seus negócios em privacidade são forçadas a fazer concessões com parceiros para ganhar dinheiro.
Limitações
DuckDuckGo não esconde seu IP e não anonimiza o tráfego. Ele não fornece meios para ofuscar solicitações DNS ou uma cadeia múltipla de proxies. O navegador é útil como um "anti-rastreador" para uma pessoa comum, mas se o modelo de ameaças envolver um observador estatal ou corporativo, o DuckDuckGo é insuficiente.
7. Perplexity e navegadores de IA: uma nova superfície de vazamentos
Em 2025-2026, apareceram navegadores "agentes" como o Perplexity Comet, que prometem não apenas exibir páginas, mas lê-las, escrever cartas para você, reservar ingressos e realizar tarefas no site. Isso é conveniente, mas cria uma nova dimensão de riscos.
Como os navegadores de IA funcionam
O agente de IA dentro do navegador vê não apenas o URL, mas também o conteúdo da página, o contexto de suas guias, o texto selecionado, o histórico de correspondência e pode até mesmo gerenciar contas. De acordo com a documentação do Perplexity, o serviço coleta dados pessoais "
para o funcionamento do serviço, segurança, melhoria do produto e (se você não desativou) treinamento de modelos
". Isso inclui seu
e-mail, dados de pagamento, cada solicitação de pesquisa, arquivos, parâmetros técnicos do dispositivo e endereço IP
. Por padrão, todas as consultas de pesquisa são usadas para treinar a IA, e a opção de recusar o uso de dados para treinamento (AI Data Retention) está ativada apenas para clientes corporativos; os usuários de planos gratuitos e Pro precisam desativar essa configuração por conta própria. Mesmo após excluir o histórico, os dados permanecem nos servidores por até 30 dias.
O Perplexity faz proxy de solicitações por meio de modelos OpenAI e Anthropic, para que seus dados cheguem não apenas ao Perplexity, mas também a seus fornecedores. Para planos Enterprise, acordos foram firmados sobre retenção zero de dados (Zero Data Retention) e proibição de treinamento, mas este é um segmento pago.
Vulnerabilidades e coleta de dados
Os navegadores de IA podem se tornar um canal para ataques de injeção de prompt. Basta clicar em um link especialmente formado para que o agente de IA execute um comando oculto, colete dados da memória (por exemplo, um rascunho de uma carta ou calendário) e os envie para o servidor de ataque. A Perplexity classificou a vulnerabilidade como "segura", mas os pesquisadores alertam que esta é uma nova classe de riscos para as empresas.
Além das vulnerabilidades, também há declarações honestas. O CEO da Perplexity admitiu em uma entrevista que uma das razões para criar seu próprio navegador é o desejo de "obter dados mesmo fora do aplicativo, entender melhor o usuário e, possivelmente, exibir anúncios no feed". Este é um reconhecimento franco de que a coleta de contexto será monetizada. A política de privacidade atualizada (fevereiro de 2026) também permite o uso do Google Analytics e pixels de terceiros, o que confirma as alegações em ações judiciais: as consultas de pesquisa podem ser enviadas para as empresas Meta e Google, mesmo no modo de navegação anônima.
Conclusão: os navegadores de IA são convenientes, mas transformam o navegador de um renderizador passivo em um intermediário ativo entre você e a Internet. Este é um novo nível de confiança, que é difícil combinar com o anonimato. Para pesquisas que exigem privacidade, é melhor evitar essas ferramentas.
Nós o enviamos para a lixeira para Yandex e Amigo.
Ainda pior, dois irmãos
8. Tor Browser: o único da lista que foi projetado para anonimato
Tor Browser é um conjunto de componentes: Firefox ESR, modificado para combater o fingerprinting, e a rede Tor. O tráfego passa por três nós: guard (entrada), middle e exit. O site vê o IP do nó de saída, o provedor - apenas o fato de se conectar à rede Tor.
Anti-fingerprinting e uniformidade
O Tor Browser tenta tornar todos os usuários semelhantes. Para fazer isso, é usado
letterboxing
: o tamanho da janela é arredondado para múltiplos de 200 × 100 px, para que a mesma tela não seja única. O navegador falsifica o User-Agent: todos os Windows são representados como Windows 10, macOS - como OS X 10.15, Linux - como "Linux running X11". Canvas, WebGL e AudioContext são limitados, NoScript bloqueia muitos scripts. Todas essas medidas reduzem o número de "cestas" de impressões digitais e tornam a identificação mais difícil.
Isolamento de sessão e gerenciamento de identidade
O Tor Browser isola cada domínio em uma cadeia Tor separada. Mesmo que dois sites usem o mesmo terceiro, eles são atendidos por cadeias diferentes, e o rastreador não saberá que as solicitações vêm do mesmo usuário. No menu, há uma opção "New Identity", que fecha todas as guias, limpa os cookies e cria novas cadeias para quebrar a conexão entre as sessões. Você também pode reiniciar a cadeia para um site específico sem perder as guias abertas.
Limitações do Tor
O Tor não salva se você entrar em contas pessoais: Facebook e Google ainda o reconhecerão. O tráfego via Tor é mais lento; muitos sites bloqueiam nós de saída do Tor. A disciplina do usuário é obrigatória: você não pode alterar as configurações, instalar extensões ou maximizar a janela, caso contrário, você sai do conjunto de anonimato. Os arquivos baixados via Tor não devem ser abertos no sistema, porque os aplicativos podem se conectar diretamente e revelar o IP real. Finalmente, o Tor não esconde que você está usando o Tor: o provedor vê o fato de se conectar à rede, e em algumas jurisdições isso pode levantar questões.
Apesar das limitações, o Tor Browser é a única das ferramentas discutidas que foi construída em torno do anonimato, e não em torno da conveniência ou publicidade. Se seu objetivo é ocultar o IP e minimizar a impressão digital, não há melhor opção. Mas prepare-se para a disciplina e entenda o modelo de ameaças.
Da mesma forma, o Tor protege contra um observador com um único ponto de vista: o provedor vê a entrada no Tor, o site vê o nó de saída, mas nenhum deles separadamente vê toda a cadeia. Os problemas começam quando um oponente controla ou observa ambas as fronteiras - a entrada na rede e a saída dela. Então, a correlação de tráfego é possível: correspondência de tempo, volume e forma de fluxos. Mas sobre o próprio navegador Tor e o roteamento de cebola, escreverei um artigo separado.
Aqui está ele - o rei no palácio, o rei no palácio
Conclusão comparativa
Reduzir tudo a "primeiro lugar" é inútil. Diferentes cenários exigem ferramentas diferentes:
Segurança normal.
Para proteção contra exploits e phishing, Chrome, Firefox e Brave são adequados. Eles são atualizados rapidamente e usam sandboxes.
Privacidade sem dor.
Para bloquear anúncios e rastreadores sem configurações profundas, Brave ou DuckDuckGo Browser são adequados. Brave faz isso melhor fora da caixa, mas você terá que tolerar seu modelo de criptomoeda.
Configuração técnica flexível.
O Firefox permite que você ajuste finamente o ETP, desative a telemetria, ative o DNS over HTTPS, mas requer precisão.
Anonimato real.
Somente Tor Browser, e mesmo assim, desde que você siga as regras de uso.
Navegador de IA.
Use Perplexity Comet ou soluções semelhantes apenas para tarefas não confidenciais. Eles são convenientes, mas seu modelo de dados e vulnerabilidades os tornam perigosos para a privacidade.
Navegadores de ecossistema.
Chrome, Yandex e Amigo estão ligados a serviços e publicidade. Eles devem ser avaliados através da lente da confiança no fornecedor e da disposição de compartilhar dados.
UPD: Safari - um análogo do Firefox, na verdade, quase os mesmos recursos, apenas otimizado para dispositivos Apple.
Muito obrigado por ler o artigo até o fim.
Ficarei feliz em ver todos no meu
Canal do Telegram
.
Seu melhor apoio será gostar do artigo, mais uma vez, muito obrigado a todos!
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
