Quais navegadores realmente ajudam a manter o anonimato: um guia técnico
Uma análise detalhada dos navegadores mais populares, avaliando sua segurança, privacidade e anonimato. O artigo explora as nuances do browser fingerprinting e as armadilhas dos navegadores integrados a ecossistemas de grandes empresas.
MundiX News·12 de maio de 2026·15 min de leitura·👁 7 views
PetrVasilchenko
Há 24 minutos
Eu entendi quais navegadores realmente ajudam a manter o anonimato
Simples
10 min
1.2K
Segurança da Informação
Navegadores
Empresas de TI
Tecnologias de rede
Infraestrutura de TI
Opinião
Muitos acreditavam por muito tempo que a privacidade do navegador era o modo de navegação anônima, alguns bloqueadores de anúncios e a limpeza de cookies. Enquanto escrevia um artigo sobre browser fingerprinting, percebi a magnitude do problema: mesmo sem cookies, você tem um conjunto único de características técnicas: tamanho da janela, lista de fontes, idioma, canvas e outros, que permitem que as redes de publicidade associem suas sessões. Já escrevi em detalhes sobre fingerprinting, então aqui só vou lembrar a ideia principal: o navegador em si é um identificador estável, e mesmo o modo de navegação anônima não salva [LINK PARA MEU ARTIGO SOBRE FINGERPRINTING].
Depois disso, fiquei interessado em comparar os navegadores "mais populares" que se candidatam (e nem tanto) à privacidade e anonimato. Spoiler: não há anonimato absoluto em lugar nenhum, e cada plataforma exige uma compreensão do modelo de ameaças. Tentei ser objetivo e olhar para os navegadores do ponto de vista técnico.
Vamos analisar as definições
Segurança (security)
é a proteção contra exploits, sites maliciosos, XSS/UXSS, interceptação de conteúdo. Chrome, Firefox e Brave prestam muita atenção à segurança: o Chrome tem uma sandbox poderosa e Site Isolation, patches rápidos, Safe Browsing. Essas tecnologias tornam o navegador um bom escudo contra ataques, mas não o escondem de rastreadores.
Privacidade (privacy)
é a restrição de coletores de dados. O navegador pode bloquear cookies de terceiros, restringir o armazenamento, limpar parâmetros de rastreamento de URLs, cortar canais de fingerprinting e restringir a telemetria. Por exemplo, o Firefox implementa a Total Cookie Protection, isolando os cookies de cada site em um "recipiente" separado, o que impede a reutilização de cookies por rastreadores. O Brave remove por padrão parâmetros de rastreamento populares como fbclid, gclid e msclkid de URLs para ocultar a cadeia de transições. DuckDuckGo bloqueia o download de rastreadores antes que eles consigam ver seu IP.
Anonimato (anonymity)
é quando um site, provedor ou rede de publicidade não pode associar seu comportamento a uma personalidade específica ou identidade estável. O anonimato exige ocultar o endereço IP, proteger contra vazamentos de DNS, minimizar a superfície de fingerprinting e a disciplina do usuário. Tor Browser é praticamente o único dos navegadores populares que foi projetado especificamente para anonimato. Mas mesmo o Tor não o torna invisível se você fizer login em redes sociais ou baixar documentos e abri-los fora da sandbox.
É importante entender que o navegador em si
não esconde o IP
: seu endereço é visto pelo site e pelo provedor de serviços de Internet; as solicitações de DNS vão para o provedor, a menos que você tenha ativado o DNS over HTTPS; TLS SNI e metadados descobrem a qual domínio você está se conectando; seu padrão comportamental (tempo de sessão, velocidade de digitação) também é único. Mesmo o modo de navegação anônima no Chrome não esconde o IP, não cancela o fingerprinting e basicamente limpa os rastros locais após fechar a janela. O Safe Browsing no Chrome pode enviar hashes parciais de URLs para o servidor do Google, e quando a "Proteção Avançada" está ativada, até mesmo endereços completos de páginas suspeitas, o que afeta a privacidade.
Amigo e Yandex Browser: quando os navegadores se espalham como vírus
Troianos
Começarei com dois navegadores que são os piores para anonimato:
Amigo
e
Yandex Browser
. Eles têm destinos diferentes, relevância diferente e níveis diferentes de suporte técnico, mas o problema comum é o mesmo: o usuário acaba dentro do ecossistema de outra pessoa, onde o navegador não é uma ferramenta neutra, mas um ponto de entrada para serviços, publicidade, dicas, sincronização e coleta de estatísticas.
Amigo
agora é interessante mais como um exemplo histórico. Era um navegador Chromium da Mail.ru, que ficou na memória não pela proteção da privacidade, mas pela disseminação agressiva por meio de instaladores de parceiros e uma quantidade inadequada de publicidade interna. Ele ainda está vivo, surpreendentemente.
Yandex Browser
é tecnicamente muito mais moderno: é um navegador Chromium com seu próprio desenvolvimento de segurança Protect, bloqueio de sites perigosos, tradutor, sincronização, Alice, dicas e integração próxima com os serviços Yandex. Do ponto de vista da segurança normal, pode ser um navegador normal. Mas do ponto de vista da privacidade e anonimato, o problema está precisamente em sua estreita conexão com o ecossistema Yandex. Os criadores nem escondem que o navegador envia dados técnicos, estatísticas de uso, informações para dicas, relatórios de falhas e outros "dados de diagnóstico" para os servidores.
Quando eu era estudante, decifrava a fala das pessoas para o Yandex. Principalmente eram pedaços de conversas com Alice e ditados no mecanismo de busca. Mesmo considerando esses dados despersonalizados, muitas perguntas já deveriam surgir sobre privacidade, e não há nem mesmo menção de anonimato.
Coitados
Google Chrome: forte isolamento, anonimato fraco
Chrome
é um dos navegadores mais fortes em termos de segurança. Ele tem uma sandbox, arquitetura de vários processos, Site Isolation, ciclo de atualização rápido e Safe Browsing. Tudo isso reduz o risco de exploração de vulnerabilidades e infecção por meio de sites maliciosos. Mas você tem que pagar pela segurança com privacidade.
Na verdade, o Chrome é o mesmo Yandex, só que melhor e amarrado ao seu próprio ecossistema. O navegador acessa regularmente os servidores do Google para atualizações, listas de Safe Browsing, sincronização, dicas na barra de endereço e diagnóstico. No modo Safe Browsing padrão, o Chrome funciona com hashes de URLs suspeitos, e quando a Enhanced Protection está ativada, pode enviar endereços completos de páginas. Se a sincronização estiver ativada, o navegador associa o histórico, senhas, guias e extensões à conta do Google.
A camada separada é o modelo de publicidade. O Google não vai abrir mão do lucro com publicidade, mas tentou substituir os cookies de terceiros por meio do Privacy Sandbox: Topics API, Protected Audience e outros mecanismos. A ideia era transferir parte do perfil de publicidade para o dispositivo, mas isso ainda não transformou o Chrome em um navegador privado. Mesmo sem cookies clássicos, restam telemetria, conta, dicas de pesquisa, superfície de fingerprinting e conexão com o ecossistema de publicidade.
Em suma, o mais seguro, mas de forma alguma privado.
O Google não caiu porque não é tão ruim
Firefox: privacidade existe, e o anonimato depende da configuração
O Firefox continua sendo o único navegador importante com seu próprio mecanismo (Gecko). A Mozilla o posiciona como privado por padrão: Enhanced Tracking Protection (ETP) bloqueia rastreadores conhecidos, e Total Cookie Protection isola os cookies de cada site, interferindo no rastreamento entre sites. Além disso, o Firefox exclui cookies e os sites não podem ler uns aos outros.
Para proteção adicional, há uma configuração
privacy.resistFingerprinting
, que altera o comportamento do navegador (User-Agent, fuso horário, canvas) e complica o fingerprinting. Essa configuração pode quebrar alguns sites.
Eu pessoalmente uso a raposa e vou falar sobre os pontos fortes, em primeiro lugar - flexibilidade: muitas extensões (uBlock Origin, Multi-Account Containers), modo Strict ETP, sua própria implementação de DNS over HTTPS, a capacidade de desativar a telemetria. Mas com flexibilidade vem o risco: a personalização altera o fingerprint. Quanto mais configurações e extensões, mais exclusivo é o seu navegador. Um Firefox muito "sofisticado" pode se tornar mais exclusivo do que um perfil padrão. Portanto, para anonimato, é melhor não criar sua própria compilação, mas usar configurações comprovadas ou o Tor Browser.
A raposa mais equilibrada
Brave: privacidade por padrão, mas não mágica
Brave é construído no Chromium, mas o retrabalhou fortemente em direção à privacidade. A principal arma são os Shields. Por padrão, o navegador bloqueia anúncios de terceiros, cookies e scripts de rastreamento, remove parâmetros de rastreamento conhecidos (fbclid, gclid, msclkid) de URLs e protege contra bounce-tracking usando "Unlinkable Bouncing". Essa proteção cria uma área de armazenamento temporária para sites suspeitos, para que, a cada visita, você pareça um novo usuário.
O Brave também usa query parameter stripping: parâmetros de rastreamento conhecidos são removidos antes que a solicitação seja enviada. Em combinação com o bloqueio de cookies de terceiros e particionamento, isso fornece forte proteção contra rastreamento entre sites. O Brave na configuração original não envia identificadores que permitem associar o endereço IP a páginas, e é por isso que o considero o mais privado dos navegadores testados, uso-o como um segundo navegador.
P3A e Brave Ads
O Brave tem sua própria plataforma de publicidade. O Brave Ads funciona em um modelo opt-in: o usuário ativa conscientemente os anúncios e recebe 70% da receita (uma ninharia), e a seleção de anúncios é realizada no dispositivo, sem enviar o histórico para os servidores. Para coletar estatísticas mínimas, o Brave usa o sistema P3A, que envia dados agregados sobre funções e não coleta histórico de visitas ou pesquisas. O código P3A é aberto, e a telemetria pode ser desativada nas configurações.
Leão no escudo - tipo blindado e perigoso
DuckDuckGo Browser: boa anti-rastreamento, mas não anonimato
DuckDuckGo deve ser considerado não como um navegador anônimo, mas como um navegador com proteção aprimorada contra rastreamento na web. Sua principal tarefa é reduzir o número de solicitações de terceiros, cookies, parâmetros de rastreamento de links e rastreadores ocultos que conectam as ações do usuário entre diferentes sites.
O principal mecanismo é
3rd-party tracker blocking
com base no
DuckDuckGo Tracker Radar
. O navegador tenta bloquear domínios de rastreamento conhecidos antes mesmo de o script ser carregado, e não apenas após a instalação do cookie. Isso é importante: se a solicitação para um domínio de terceiros não for enviada, o rastreador não receberá o endereço IP, user-agent, referrer, sinais de fingerprinting e o contexto da página. Além disso, o navegador corta parte dos parâmetros de rastreamento em links, suporta
Global Privacy Control
e restringe cookies de terceiros.
Vale a pena lembrar separadamente a história com os rastreadores da Microsoft em 2022: devido aos termos da parceria de pesquisa, o DuckDuckGo não bloqueou parte das solicitações da Microsoft em sites de terceiros. Mais tarde, a empresa se desculpou e mudou de ideia, alterando o comportamento do navegador, mas o próprio caso mostra bem a limitação do modelo: mesmo um produto de privacidade pode depender de acordos comerciais.
O pato vendido
Perplexity e navegadores de IA: quando o navegador se torna um agente
Navegadores de IA
como Perplexity Comet mudam o próprio modelo de risco. Um navegador normal basicamente exibe páginas, e um navegador de agente pode ler conteúdo, analisar guias, trabalhar com contas, preencher formulários, escrever cartas e realizar ações em nome do usuário.
Do ponto de vista da privacidade, essa é uma mudança perigosa. Esse navegador vê não apenas URLs e cookies, mas também o contexto das tarefas: o que você está procurando, quais páginas você abre, quais dados você destaca, o que você pede para recontar e muito mais. Parte desse contexto vai para os servidores do serviço de IA e seus provedores de modelo. Além de seus próprios servidores, ele envia parte dos dados para os servidores OpenAI e Anthropic.
Um problema separado é
prompt injection
. Uma página da web pode conter uma instrução oculta para o agente de IA: por exemplo, forçá-lo a extrair dados da página, e-mail ou calendário e enviá-los para fora. Para um navegador normal, esse texto é apenas HTML. Para um navegador de IA, este é um comando potencial.
Conveniente, mas caso contrário, perde para todos.
Tor Browser: o único da lista projetado para anonimato
Tor Browser
não é apenas um Firefox com um proxy. É um Firefox ESR com um conjunto de patches contra fingerprinting e roteamento de cebola. O tráfego passa por três nós:
guarda -> meio -> saída
. O provedor vê a conexão com o Tor, o site vê o IP do nó de saída, mas nenhum deles vê toda a cadeia separadamente.
A principal ideia do Tor Browser é não "esconder tudo", mas tornar os usuários o mais semelhantes possível. Para isso, são usados
letterboxing
, unificado
User-Agent
, isolamento de cookies/armazenamento por domínio de primeira parte, restrições Canvas/WebGL/AudioContext, proteção contra fingerprinting de fonte/dispositivo e NoScript integrado. Portanto, é melhor não configurar o Tor Browser manualmente: qualquer extensão, tamanho de janela não padrão ou alteração nas configurações pode tornar a impressão digital mais exclusiva.
O isolamento de cadeias é particularmente importante.
Diferentes sites recebem diferentes circuitos Tor, então é mais difícil para um rastreador de terceiros associar a atividade do usuário entre domínios. A função
New Identity
redefine a sessão: fecha guias, limpa cookies e cria novas cadeias. As limitações permanecem. O Tor não salva se você entrar em sua conta pessoal, revelar seu número de telefone, abrir um arquivo baixado fora do navegador ou alterar as configurações. Também é possível
traffic correlation
se um oponente observar ambas as fronteiras: a entrada do usuário no Tor e o tráfego de saída do nó de saída. Alguns sites simplesmente não funcionam neste navegador.
Lenda
Safari: privacidade poderosa dentro do ecossistema Apple
Safari
não pode ser chamado de "análogo do Firefox": é um navegador diferente em um mecanismo diferente. O Safari funciona no
WebKit
, enquanto o Firefox usa Gecko. Portanto, o Safari precisa ser considerado separadamente - por meio do modelo Apple, WebKit e mecanismos de privacidade integrados.
A principal proteção do Safari é
Intelligent Tracking Prevention
. WebKit restringe o rastreamento entre sites, cookies de terceiros, armazenamento de terceiros, cache e parte das superfícies de fingerprinting. Na Navegação Privada, a proteção contra rastreamento e fingerprinting avançados é adicionalmente ativada, os rastreadores conhecidos são bloqueados e os parâmetros de rastreamento são removidos de URLs.
Então, se você tem uma maçã, este é um ótimo navegador, além de ser bem otimizado para seus dispositivos.
bússola ou bússola?
Edge e Internet Explorer: da antiga herança corporativa ao Chromium com serviços Microsoft
Internet Explorer
não deve ser considerado um navegador agora. É um produto desatualizado com uma herança pesada: ActiveX, integração profunda com o Windows, gambiarras corporativas e uma enorme bagagem histórica de vulnerabilidades. Para o modelo de ameaças moderno, o IE é mais interessante como um exemplo de por que um navegador não deve ser muito intimamente costurado no sistema operacional e na antiga infraestrutura empresarial.
Microsoft Edge
é uma história completamente diferente. O Edge moderno é construído no
Chromium
, então ele tem um bom modelo de sandbox, Site Isolation, atualizações rápidas e compatibilidade com o ecossistema de extensões do Chrome. Do ponto de vista da segurança, este é um navegador forte. Mas do ponto de vista do anonimato, o problema é o mesmo do Chrome e do Yandex Browser: o navegador é integrado ao ecossistema de um grande fornecedor.
O Edge está vinculado à Conta Microsoft, sincronização, SmartScreen, Bing, Copilot, telemetria do Windows e serviços de publicidade e análise da Microsoft.
SmartScreen
pode proteger contra phishing e downloads maliciosos, mas o próprio mecanismo requer a verificação de URLs e arquivos por meio da infraestrutura da Microsoft. Copilot e as funções de IA adicionam outra camada de risco: parte do contexto do usuário pode ir para serviços em nuvem.
A questão é o chapéu (c)
Vivaldi: Chromium privado para usuários avançados
Vivaldi
é um navegador Chromium para quem precisa de controle: configurações de interface, guias, painéis, bloqueio de publicidade, rastreadores e comportamento do site. Ao contrário do Chrome ou Edge, ele está menos amarrado ao ecossistema de publicidade de um grande fornecedor e é posicionado como um navegador com respeito à privacidade.
Tecnicamente, o Vivaldi herda o modelo básico de segurança do Chromium: sandbox, Site Isolation, patches rápidos do mecanismo, compatibilidade com extensões do Chrome. Acima disso, adiciona um
tracker/ad blocker
integrado, configurações de cookies, controle de permissões, janelas privadas, telemetria desativável e sua própria sincronização com criptografia de ponta a ponta. Isso o torna mais forte que o Chrome normal em termos de controle sobre o navegador.
Tenha cuidado, devido ao grande número de configurações e personalização, o usuário pode acidentalmente tornar sua impressão digital mais exclusiva: um conjunto raro de extensões, parâmetros não padrão, tamanho de janela incomum, idioma, fontes e WebGL ainda podem destacá-lo dos outros.
Eles tinham medo até dos chechenos. A OPG mais insana de todos os tempos
Resumindo
Você escolhe o navegador de qualquer maneira, dependendo de suas necessidades e dispositivos. E o que não escolher, também é com você.
Fã
do Yandex
e você não tem nada
a temer
para esconder, use-o para sua saúde.
Quer personalizar o navegador para você - use
Vivaldi
.
Você tem dispositivos Apple -
Safari
.
Windows e não quer se preocupar -
Edge\Chrome
.
A idade de ouro -
FireFox
.
Paranóia sobre vigilância -
Brave\DuckDuckGo
.
Tem algo a esconder -
Tor
.
Gosta de se machucar -
Amigo
.
P.S. Na verdade, Chrome e Edge estão no mesmo nível do Yandex e Amigo, mas como se a desanonimização de empresas americanas assustasse menos do que as russas. Pelo menos para mim, então eu os coloquei mais alto no buraco.
Muito obrigado por ler o artigo até o fim.
Ficarei feliz em ver todos no meu
Canal do Telegram
.
Seu melhor apoio será a curtida do artigo, mais uma vez, muito obrigado a todos!
Somente usuários registrados podem participar da pesquisa.
Por favor, entre.
Com qual navegador você usa?
14.29%
Chrome
2
0%
Edge
0
21.43%
Safari
3
21.43%
Yandex
3
42.86%
FireFox
6
14.29%
Vivaldi
2
0%
Opera
0
21.43%
Brave
3
0%
DuckDuckGo
0
0%
Internet Explorer
0
0%
AI-browser
0
0%
Tor
0
0%
WaterFox
0
0%
Arc
0
0%
GNOME Web
0
0%
Outro
0
14 usuários votaram. 1 usuário se absteve.
Tags:
navegadores
anonimato
privacidade
fingerprinting
rastreamento
tor browser
Chrome
firefox
Brave
safari
Hubs:
Segurança da Informação
Navegadores
Empresas de TI
Tecnologias de rede
Infraestrutura de TI
+1
5
0
128K+
Cobertura em 30 dias
34
Karma
Pyotr Vasilchenko
@PetrVasilchenko
Usuário
Inscrever-se
Fluxo de Segurança da Informação disponível 24 horas por dia, 7 dias por semana, graças ao apoio dos amigos do Habr
Cursos Habr para todos
PUBLICIDADE
Prática, Hexlet, SkyPro, cursos do autor - reunimos todos e pedimos descontos. Resta escolher!
Ir
Ir para o fluxo de segurança da informação
Comentar
Melhor do dia
Semelhante
Mostrar o melhor de todos os tempos
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
PetrVasilchenko
Há 24 minutos
Eu entendi quais navegadores realmente ajudam a manter o anonimato
Simples
10 min
1.2K
Segurança da Informação
Navegadores
Empresas de TI
Tecnologias de rede
Infraestrutura de TI
Opinião
Muitos acreditavam por muito tempo que a privacidade do navegador era o modo de navegação anônima, alguns bloqueadores de anúncios e a limpeza de cookies. Enquanto escrevia um artigo sobre browser fingerprinting, percebi a magnitude do problema: mesmo sem cookies, você tem um conjunto único de características técnicas: tamanho da janela, lista de fontes, idioma, canvas e outros, que permitem que as redes de publicidade associem suas sessões. Já escrevi em detalhes sobre fingerprinting, então aqui só vou lembrar a ideia principal: o navegador em si é um identificador estável, e mesmo o modo de navegação anônima não salva [LINK PARA MEU ARTIGO SOBRE FINGERPRINTING].
Depois disso, fiquei interessado em comparar os navegadores "mais populares" que se candidatam (e nem tanto) à privacidade e anonimato. Spoiler: não há anonimato absoluto em lugar nenhum, e cada plataforma exige uma compreensão do modelo de ameaças. Tentei ser objetivo e olhar para os navegadores do ponto de vista técnico.
Vamos analisar as definições
Segurança (security)
é a proteção contra exploits, sites maliciosos, XSS/UXSS, interceptação de conteúdo. Chrome, Firefox e Brave prestam muita atenção à segurança: o Chrome tem uma sandbox poderosa e Site Isolation, patches rápidos, Safe Browsing. Essas tecnologias tornam o navegador um bom escudo contra ataques, mas não o escondem de rastreadores.
Privacidade (privacy)
é a restrição de coletores de dados. O navegador pode bloquear cookies de terceiros, restringir o armazenamento, limpar parâmetros de rastreamento de URLs, cortar canais de fingerprinting e restringir a telemetria. Por exemplo, o Firefox implementa a Total Cookie Protection, isolando os cookies de cada site em um "recipiente" separado, o que impede a reutilização de cookies por rastreadores. O Brave remove por padrão parâmetros de rastreamento populares como fbclid, gclid e msclkid de URLs para ocultar a cadeia de transições. DuckDuckGo bloqueia o download de rastreadores antes que eles consigam ver seu IP.
Anonimato (anonymity)
é quando um site, provedor ou rede de publicidade não pode associar seu comportamento a uma personalidade específica ou identidade estável. O anonimato exige ocultar o endereço IP, proteger contra vazamentos de DNS, minimizar a superfície de fingerprinting e a disciplina do usuário. Tor Browser é praticamente o único dos navegadores populares que foi projetado especificamente para anonimato. Mas mesmo o Tor não o torna invisível se você fizer login em redes sociais ou baixar documentos e abri-los fora da sandbox.
É importante entender que o navegador em si
não esconde o IP
: seu endereço é visto pelo site e pelo provedor de serviços de Internet; as solicitações de DNS vão para o provedor, a menos que você tenha ativado o DNS over HTTPS; TLS SNI e metadados descobrem a qual domínio você está se conectando; seu padrão comportamental (tempo de sessão, velocidade de digitação) também é único. Mesmo o modo de navegação anônima no Chrome não esconde o IP, não cancela o fingerprinting e basicamente limpa os rastros locais após fechar a janela. O Safe Browsing no Chrome pode enviar hashes parciais de URLs para o servidor do Google, e quando a "Proteção Avançada" está ativada, até mesmo endereços completos de páginas suspeitas, o que afeta a privacidade.
Amigo e Yandex Browser: quando os navegadores se espalham como vírus
Troianos
Começarei com dois navegadores que são os piores para anonimato:
Amigo
e
Yandex Browser
. Eles têm destinos diferentes, relevância diferente e níveis diferentes de suporte técnico, mas o problema comum é o mesmo: o usuário acaba dentro do ecossistema de outra pessoa, onde o navegador não é uma ferramenta neutra, mas um ponto de entrada para serviços, publicidade, dicas, sincronização e coleta de estatísticas.
Amigo
agora é interessante mais como um exemplo histórico. Era um navegador Chromium da Mail.ru, que ficou na memória não pela proteção da privacidade, mas pela disseminação agressiva por meio de instaladores de parceiros e uma quantidade inadequada de publicidade interna. Ele ainda está vivo, surpreendentemente.
Yandex Browser
é tecnicamente muito mais moderno: é um navegador Chromium com seu próprio desenvolvimento de segurança Protect, bloqueio de sites perigosos, tradutor, sincronização, Alice, dicas e integração próxima com os serviços Yandex. Do ponto de vista da segurança normal, pode ser um navegador normal. Mas do ponto de vista da privacidade e anonimato, o problema está precisamente em sua estreita conexão com o ecossistema Yandex. Os criadores nem escondem que o navegador envia dados técnicos, estatísticas de uso, informações para dicas, relatórios de falhas e outros "dados de diagnóstico" para os servidores.
Quando eu era estudante, decifrava a fala das pessoas para o Yandex. Principalmente eram pedaços de conversas com Alice e ditados no mecanismo de busca. Mesmo considerando esses dados despersonalizados, muitas perguntas já deveriam surgir sobre privacidade, e não há nem mesmo menção de anonimato.
Coitados
Google Chrome: forte isolamento, anonimato fraco
Chrome
é um dos navegadores mais fortes em termos de segurança. Ele tem uma sandbox, arquitetura de vários processos, Site Isolation, ciclo de atualização rápido e Safe Browsing. Tudo isso reduz o risco de exploração de vulnerabilidades e infecção por meio de sites maliciosos. Mas você tem que pagar pela segurança com privacidade.
Na verdade, o Chrome é o mesmo Yandex, só que melhor e amarrado ao seu próprio ecossistema. O navegador acessa regularmente os servidores do Google para atualizações, listas de Safe Browsing, sincronização, dicas na barra de endereço e diagnóstico. No modo Safe Browsing padrão, o Chrome funciona com hashes de URLs suspeitos, e quando a Enhanced Protection está ativada, pode enviar endereços completos de páginas. Se a sincronização estiver ativada, o navegador associa o histórico, senhas, guias e extensões à conta do Google.
A camada separada é o modelo de publicidade. O Google não vai abrir mão do lucro com publicidade, mas tentou substituir os cookies de terceiros por meio do Privacy Sandbox: Topics API, Protected Audience e outros mecanismos. A ideia era transferir parte do perfil de publicidade para o dispositivo, mas isso ainda não transformou o Chrome em um navegador privado. Mesmo sem cookies clássicos, restam telemetria, conta, dicas de pesquisa, superfície de fingerprinting e conexão com o ecossistema de publicidade.
Em suma, o mais seguro, mas de forma alguma privado.
O Google não caiu porque não é tão ruim
Firefox: privacidade existe, e o anonimato depende da configuração
O Firefox continua sendo o único navegador importante com seu próprio mecanismo (Gecko). A Mozilla o posiciona como privado por padrão: Enhanced Tracking Protection (ETP) bloqueia rastreadores conhecidos, e Total Cookie Protection isola os cookies de cada site, interferindo no rastreamento entre sites. Além disso, o Firefox exclui cookies e os sites não podem ler uns aos outros.
Para proteção adicional, há uma configuração
privacy.resistFingerprinting
, que altera o comportamento do navegador (User-Agent, fuso horário, canvas) e complica o fingerprinting. Essa configuração pode quebrar alguns sites.
Eu pessoalmente uso a raposa e vou falar sobre os pontos fortes, em primeiro lugar - flexibilidade: muitas extensões (uBlock Origin, Multi-Account Containers), modo Strict ETP, sua própria implementação de DNS over HTTPS, a capacidade de desativar a telemetria. Mas com flexibilidade vem o risco: a personalização altera o fingerprint. Quanto mais configurações e extensões, mais exclusivo é o seu navegador. Um Firefox muito "sofisticado" pode se tornar mais exclusivo do que um perfil padrão. Portanto, para anonimato, é melhor não criar sua própria compilação, mas usar configurações comprovadas ou o Tor Browser.
A raposa mais equilibrada
Brave: privacidade por padrão, mas não mágica
Brave é construído no Chromium, mas o retrabalhou fortemente em direção à privacidade. A principal arma são os Shields. Por padrão, o navegador bloqueia anúncios de terceiros, cookies e scripts de rastreamento, remove parâmetros de rastreamento conhecidos (fbclid, gclid, msclkid) de URLs e protege contra bounce-tracking usando "Unlinkable Bouncing". Essa proteção cria uma área de armazenamento temporária para sites suspeitos, para que, a cada visita, você pareça um novo usuário.
O Brave também usa query parameter stripping: parâmetros de rastreamento conhecidos são removidos antes que a solicitação seja enviada. Em combinação com o bloqueio de cookies de terceiros e particionamento, isso fornece forte proteção contra rastreamento entre sites. O Brave na configuração original não envia identificadores que permitem associar o endereço IP a páginas, e é por isso que o considero o mais privado dos navegadores testados, uso-o como um segundo navegador.
P3A e Brave Ads
O Brave tem sua própria plataforma de publicidade. O Brave Ads funciona em um modelo opt-in: o usuário ativa conscientemente os anúncios e recebe 70% da receita (uma ninharia), e a seleção de anúncios é realizada no dispositivo, sem enviar o histórico para os servidores. Para coletar estatísticas mínimas, o Brave usa o sistema P3A, que envia dados agregados sobre funções e não coleta histórico de visitas ou pesquisas. O código P3A é aberto, e a telemetria pode ser desativada nas configurações.
Leão no escudo - tipo blindado e perigoso
DuckDuckGo Browser: boa anti-rastreamento, mas não anonimato
DuckDuckGo deve ser considerado não como um navegador anônimo, mas como um navegador com proteção aprimorada contra rastreamento na web. Sua principal tarefa é reduzir o número de solicitações de terceiros, cookies, parâmetros de rastreamento de links e rastreadores ocultos que conectam as ações do usuário entre diferentes sites.
O principal mecanismo é
3rd-party tracker blocking
com base no
DuckDuckGo Tracker Radar
. O navegador tenta bloquear domínios de rastreamento conhecidos antes mesmo de o script ser carregado, e não apenas após a instalação do cookie. Isso é importante: se a solicitação para um domínio de terceiros não for enviada, o rastreador não receberá o endereço IP, user-agent, referrer, sinais de fingerprinting e o contexto da página. Além disso, o navegador corta parte dos parâmetros de rastreamento em links, suporta
Global Privacy Control
e restringe cookies de terceiros.
Vale a pena lembrar separadamente a história com os rastreadores da Microsoft em 2022: devido aos termos da parceria de pesquisa, o DuckDuckGo não bloqueou parte das solicitações da Microsoft em sites de terceiros. Mais tarde, a empresa se desculpou e mudou de ideia, alterando o comportamento do navegador, mas o próprio caso mostra bem a limitação do modelo: mesmo um produto de privacidade pode depender de acordos comerciais.
O pato vendido
Perplexity e navegadores de IA: quando o navegador se torna um agente
Navegadores de IA
como Perplexity Comet mudam o próprio modelo de risco. Um navegador normal basicamente exibe páginas, e um navegador de agente pode ler conteúdo, analisar guias, trabalhar com contas, preencher formulários, escrever cartas e realizar ações em nome do usuário.
Do ponto de vista da privacidade, essa é uma mudança perigosa. Esse navegador vê não apenas URLs e cookies, mas também o contexto das tarefas: o que você está procurando, quais páginas você abre, quais dados você destaca, o que você pede para recontar e muito mais. Parte desse contexto vai para os servidores do serviço de IA e seus provedores de modelo. Além de seus próprios servidores, ele envia parte dos dados para os servidores OpenAI e Anthropic.
Um problema separado é
prompt injection
. Uma página da web pode conter uma instrução oculta para o agente de IA: por exemplo, forçá-lo a extrair dados da página, e-mail ou calendário e enviá-los para fora. Para um navegador normal, esse texto é apenas HTML. Para um navegador de IA, este é um comando potencial.
Conveniente, mas caso contrário, perde para todos.
Tor Browser: o único da lista projetado para anonimato
Tor Browser
não é apenas um Firefox com um proxy. É um Firefox ESR com um conjunto de patches contra fingerprinting e roteamento de cebola. O tráfego passa por três nós:
guarda -> meio -> saída
. O provedor vê a conexão com o Tor, o site vê o IP do nó de saída, mas nenhum deles vê toda a cadeia separadamente.
A principal ideia do Tor Browser é não "esconder tudo", mas tornar os usuários o mais semelhantes possível. Para isso, são usados
letterboxing
, unificado
User-Agent
, isolamento de cookies/armazenamento por domínio de primeira parte, restrições Canvas/WebGL/AudioContext, proteção contra fingerprinting de fonte/dispositivo e NoScript integrado. Portanto, é melhor não configurar o Tor Browser manualmente: qualquer extensão, tamanho de janela não padrão ou alteração nas configurações pode tornar a impressão digital mais exclusiva.
O isolamento de cadeias é particularmente importante.
Diferentes sites recebem diferentes circuitos Tor, então é mais difícil para um rastreador de terceiros associar a atividade do usuário entre domínios. A função
New Identity
redefine a sessão: fecha guias, limpa cookies e cria novas cadeias. As limitações permanecem. O Tor não salva se você entrar em sua conta pessoal, revelar seu número de telefone, abrir um arquivo baixado fora do navegador ou alterar as configurações. Também é possível
traffic correlation
se um oponente observar ambas as fronteiras: a entrada do usuário no Tor e o tráfego de saída do nó de saída. Alguns sites simplesmente não funcionam neste navegador.
Lenda
Safari: privacidade poderosa dentro do ecossistema Apple
Safari
não pode ser chamado de "análogo do Firefox": é um navegador diferente em um mecanismo diferente. O Safari funciona no
WebKit
, enquanto o Firefox usa Gecko. Portanto, o Safari precisa ser considerado separadamente - por meio do modelo Apple, WebKit e mecanismos de privacidade integrados.
A principal proteção do Safari é
Intelligent Tracking Prevention
. WebKit restringe o rastreamento entre sites, cookies de terceiros, armazenamento de terceiros, cache e parte das superfícies de fingerprinting. Na Navegação Privada, a proteção contra rastreamento e fingerprinting avançados é adicionalmente ativada, os rastreadores conhecidos são bloqueados e os parâmetros de rastreamento são removidos de URLs.
Então, se você tem uma maçã, este é um ótimo navegador, além de ser bem otimizado para seus dispositivos.
bússola ou bússola?
Edge e Internet Explorer: da antiga herança corporativa ao Chromium com serviços Microsoft
Internet Explorer
não deve ser considerado um navegador agora. É um produto desatualizado com uma herança pesada: ActiveX, integração profunda com o Windows, gambiarras corporativas e uma enorme bagagem histórica de vulnerabilidades. Para o modelo de ameaças moderno, o IE é mais interessante como um exemplo de por que um navegador não deve ser muito intimamente costurado no sistema operacional e na antiga infraestrutura empresarial.
Microsoft Edge
é uma história completamente diferente. O Edge moderno é construído no
Chromium
, então ele tem um bom modelo de sandbox, Site Isolation, atualizações rápidas e compatibilidade com o ecossistema de extensões do Chrome. Do ponto de vista da segurança, este é um navegador forte. Mas do ponto de vista do anonimato, o problema é o mesmo do Chrome e do Yandex Browser: o navegador é integrado ao ecossistema de um grande fornecedor.
O Edge está vinculado à Conta Microsoft, sincronização, SmartScreen, Bing, Copilot, telemetria do Windows e serviços de publicidade e análise da Microsoft.
SmartScreen
pode proteger contra phishing e downloads maliciosos, mas o próprio mecanismo requer a verificação de URLs e arquivos por meio da infraestrutura da Microsoft. Copilot e as funções de IA adicionam outra camada de risco: parte do contexto do usuário pode ir para serviços em nuvem.
A questão é o chapéu (c)
Vivaldi: Chromium privado para usuários avançados
Vivaldi
é um navegador Chromium para quem precisa de controle: configurações de interface, guias, painéis, bloqueio de publicidade, rastreadores e comportamento do site. Ao contrário do Chrome ou Edge, ele está menos amarrado ao ecossistema de publicidade de um grande fornecedor e é posicionado como um navegador com respeito à privacidade.
Tecnicamente, o Vivaldi herda o modelo básico de segurança do Chromium: sandbox, Site Isolation, patches rápidos do mecanismo, compatibilidade com extensões do Chrome. Acima disso, adiciona um
tracker/ad blocker
integrado, configurações de cookies, controle de permissões, janelas privadas, telemetria desativável e sua própria sincronização com criptografia de ponta a ponta. Isso o torna mais forte que o Chrome normal em termos de controle sobre o navegador.
Tenha cuidado, devido ao grande número de configurações e personalização, o usuário pode acidentalmente tornar sua impressão digital mais exclusiva: um conjunto raro de extensões, parâmetros não padrão, tamanho de janela incomum, idioma, fontes e WebGL ainda podem destacá-lo dos outros.
Eles tinham medo até dos chechenos. A OPG mais insana de todos os tempos
Resumindo
Você escolhe o navegador de qualquer maneira, dependendo de suas necessidades e dispositivos. E o que não escolher, também é com você.
Fã
do Yandex
e você não tem nada
a temer
para esconder, use-o para sua saúde.
Quer personalizar o navegador para você - use
Vivaldi
.
Você tem dispositivos Apple -
Safari
.
Windows e não quer se preocupar -
Edge\Chrome
.
A idade de ouro -
FireFox
.
Paranóia sobre vigilância -
Brave\DuckDuckGo
.
Tem algo a esconder -
Tor
.
Gosta de se machucar -
Amigo
.
P.S. Na verdade, Chrome e Edge estão no mesmo nível do Yandex e Amigo, mas como se a desanonimização de empresas americanas assustasse menos do que as russas. Pelo menos para mim, então eu os coloquei mais alto no buraco.
Muito obrigado por ler o artigo até o fim.
Ficarei feliz em ver todos no meu
Canal do Telegram
.
Seu melhor apoio será a curtida do artigo, mais uma vez, muito obrigado a todos!
Somente usuários registrados podem participar da pesquisa.
Por favor, entre.
Com qual navegador você usa?
14.29%
Chrome
2
0%
Edge
0
21.43%
Safari
3
21.43%
Yandex
3
42.86%
FireFox
6
14.29%
Vivaldi
2
0%
Opera
0
21.43%
Brave
3
0%
DuckDuckGo
0
0%
Internet Explorer
0
0%
AI-browser
0
0%
Tor
0
0%
WaterFox
0
0%
Arc
0
0%
GNOME Web
0
0%
Outro
0
14 usuários votaram. 1 usuário se absteve.
Tags:
navegadores
anonimato
privacidade
fingerprinting
rastreamento
tor browser
Chrome
firefox
Brave
safari
Hubs:
Segurança da Informação
Navegadores
Empresas de TI
Tecnologias de rede
Infraestrutura de TI
+1
5
0
128K+
Cobertura em 30 dias
34
Karma
Pyotr Vasilchenko
@PetrVasilchenko
Usuário
Inscrever-se
Fluxo de Segurança da Informação disponível 24 horas por dia, 7 dias por semana, graças ao apoio dos amigos do Habr
Cursos Habr para todos
PUBLICIDADE
Prática, Hexlet, SkyPro, cursos do autor - reunimos todos e pedimos descontos. Resta escolher!
Ir
Ir para o fluxo de segurança da informação
Comentar
Melhor do dia
Semelhante
Mostrar o melhor de todos os tempos
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
