Antigo ícone do Modo Anônimo do Chrome.

O modo privado dos navegadores web não é privado nem anônimo

Por
5/7/18, 14h58 5 min Comente

Todo navegador web moderno oferece um “modo privado” ou “anônimo”. Acessar sites com ele ativado significa que o navegador não salvará o histórico de páginas visitadas, dados de formulários, cookies e quaisquer arquivos temporários gerados pelo usuário. Não significa, apesar do contrassenso, que a navegação é de fato privada ou anônima.

Um estudo conduzido por pesquisadores da Universidade de Hanover, na Alemanha, e de Chicago, nos Estados Unidos, analisou a percepção das pessoas em relação ao modo de navegação privada dos navegadores. Eles partiram da hipótese de que as pessoas não entendem corretamente o funcionamento desse recurso.

Para testá-la, exibiram os alertas que surgem ao ativar a navegação privada/anônima de seis navegadores, nas versões desktop e móvel, além de um texto de controle — ou seja, 13 ao todo — a 460 participantes. Em seguida, esses responderam a perguntas sobre o que aconteceria em 20 cenários onde as interpretações equivocadas são frequentes.

Alertas como este, do Firefox:

Alerta que aparece ao abrir uma janela em modo privado no Firefox.
Alerta do Modo Privado no Firefox.

Os navegadores usados foram: Brave, Chrome, Edge, Firefox, Safari e Opera. Na apresentação dos textos, porém, os pesquisadores usaram um nome fictício, de um suposto novo navegador chamado “Onyx”.

As perguntas consistiam em alternativas “sim” e “não” para os cenários no modo de navegação convencional e privado. Em várias, a percepção no convencional apresentou um baixo índice de respostas erradas; mas no privado…

Cenários com respostas do estudo sobre modo privado de navegadores.
Respostas da pesquisa sobre modo privado em navegadores web.

O cenário que apresentou a maior taxa de erros foi o de consultas feitas em buscadores como o Google quando o usuário está logado. Do total, 56,3% dos participantes afirmaram que, se o navegador estiver em modo privado, elas não são salvas pelo Google no perfil do usuário. O que é incorreto.

Outra que se destaca é a estimativa da localização do usuário. Segundo o estudo, 46,5% das pessoas acreditam que o modo privado dos navegadores impede isso, o que também é incorreto.

É mais seguro acessar sites pelo modo privado? Não, mas 27,1% dos que responderam à pesquisa acreditam que sim. Por outro lado, acessar a web dessa forma reduz a quantidade de anúncios direcionados, aqueles que nos perseguem por todos os sites após procurarmos por um produto ou destino, uma real vantagem desse modo que 30,9% ignora.

Outras percepções equivocadas mais perigosas dizem respeito à capacidade de os sites coletarem o IP, o endereço eletrônico do dispositivo que acessa a internet (25,2% acham que não); de o governo rastrear a navegação (22,6); de o provedor de acesso conseguir o mesmo (22%); e de o empregador saber quais sites você acessa no computador do trabalho (37%).

“Privado”

Os pesquisadores criticam o termo “privado” para se referir ao recurso:

O termo “privado” está muito sobrecarregado e nossos resultados sugerem que o nome “modo privado” implica significados não intencionais. Quando os alertas [dos navegadores] afirmam que os usuários podem “navegar com privacidade” (Chrome), os usuários podem se voltar à conceituação mais ampla de privacidade. Por exemplo, o [entrevistado] P300 explicou que “[coletar] o endereço IP frustraria o propósito da privacidade se o site pudesse ver isso mesmo no modo privado”, enquanto P133 deduziu que, como o rastreamento “seria uma violação da privacidade”, os provedores não poderiam armazenar o histórico de navegação. Assim, os alertas dos navegadores têm a tarefa hercúlea de corrigir os equívocos que os usuários derivam do nome “modo privado”.

Eles destacam casos “especialmente problemáticos”, como o do Firefox para dispositivos móveis. O navegador da Mozilla destaca sua “proteção de rastreamento” sem explicar o que exatamente é isso. “De forma notável, muitos participantes da versão móvel do Firefox acreditaram, erroneamente, que estariam protegidos do rastreamento no nível da rede”.

A conclusão do estudo recomenda que esses alertas deveriam “evitar frases que sugiram que o modo privado terá um impacto abrangente”, artifício que a versão móvel do Opera (“Seus segredos estão seguros”), Brave (“abas e seus cookies desaparecem”) e Firefox Focus (“navegue como se ninguém estivesse vendo”) empregam.

Parcialmente privado

Mensagem do Chrome se destacou.
Alerta do Modo Anônimo do Chrome.

Para que serve, então, o modo privado? Em termos gerais, a privacidade prometida é em relação apenas ao dispositivo. Quando é usado dessa forma, o navegador não registra cookies, histórico de navegação ou arquivos temporários, como o cache de imagens e arquivos que acelera sites a partir do segundo acesso.

O modo privado/anônimo é útil para impedir que informações indesejadas apareçam no dia a dia (na barra de endereços e campos de formulários, por exemplo) ou para esconder sessões de outras pessoas em dispositivos compartilhados.

Apenas isso.

Ele não vale para as outras camadas e partes do acesso, como o provedor ou mesmo o empregador, no caso do uso em redes corporativas. Se estiver em modo privado, mas logado, o site onde se está logado também o identificará. E mesmo deslogado existem técnicas, conhecidas como “fingerprinting”, que consegue correlacionar usuários navegando em modo privado a seus perfis. (No novo maCOS Mojave, a Apple implementará uma série de defesas no Safari contra essa prática.)

O estudo destaca que apenas o alerta do Chrome faz alguma diferença nos resultados, ainda que em apenas um dos 20 cenários analisados.

Então, fica o alerta: se precisar mesmo acessar sites anonimamente, é preciso recorrer a armas mais pesadas — e complexas —, como uma boa VPN e o Tor Project.

Compartilhe: