Navegadores Web
Conheça nossas recomendações quanto à navegadores web e algumas configurações que você pode utilizar para melhorar sua privacidade.
Clique na seção que lhe interessa e veja as recomendações do momento:
Recomendações de Navegador para PC
Firefox
Firefox é rápido, confiável, possui código-fonte aberto e respeita sua privacidade. Não se esqueça de ajustar as configurações de acordo com nossas recomendações: Extensões WebRTC melhorias em about:config.
Tor Browser: Fornece Anonimato
O navegador Tor deve ser sua escolha caso precise de uma camada extra de anonimidade. É uma versão modificada do Firefox ESR, já vem com várias extensões de privacidade instaladas, criptografia e um proxy avançado.
Recomendações de Navegador para Android
Firefox
Firefox é rápido, confiável, possui código-fonte aberto e respeita sua privacidade. Não se esqueça de ajustar as configurações de acordo com nossas recomendações: WebRTC e about:config. Instale também as extensões de privacidade.
Tor Browser: Fornece Anonimato
O navegador Tor deve ser sua escolha caso precise de uma camada extra de anonimidade. É uma versão modificada do Firefox ESR, já vem com várias extensões de privacidade instaladas, criptografia e um proxy avançado.
Bromite
Bromite é um navegador baseado em Chromium com pacotes adicionais de segurança provenientes do GrapheneOS. Também possui um bloqueador de anúncios embutido e suporte a DNS sobre HTTPS. Mais informações podem ser encontradas no site oficial.
Menções Honrosas (Android)
- Privacy Browser - Um navegador web com código-fonte aberto focado na privacidade de seus usuários. Dentre suas funcionalidades, estão incluídos um bloqueador de anúncios com EasyList, Pinning de certificados SSL, e suporte ao proxy Tor Orbot. Mantenha o WebView atualizado
Recomendações de Navegador para iOS
Firefox
Firefox é rápido, confiável, possui código-fonte aberto e respeita sua privacidade. Nota: Por causa de limitações impostas pela Apple no iOS, nossas recomendações de modificações não se aplicam para essa versão do Firefox. No entanto, há uma funcionalidade de Proteção Aumentada contra Rastreadores que usa uma lista proveniente da Disconnect para identificar e bloquear rastreadores de anúncios, redes sociais, e analytics, além de criptomineradores e fingerprinters.
Onion Browser
Onion Browser é um navegador com código-fonte aberto que te deixa navegar a web de forma anônima através da rede Tor em dispositivos iOS e é recomendado pelo Projeto Tor. Aviso: existem alguns problemas relacionados à anonimidade com o Onion Browser devido a limitações do iOS.
DuckDuckGo Privacy Browser
DuckDuckGo Privacy Browser é um navegador web com código-fonte aberto que possui um bloqueador de anúncios e rastreadores e utiliza ToS;DR para analisar a qualidade das políticas de privacidade dos sites que você visita.
Menções Honrosas (iOS)
- SnowHaze - Um navegador web com código-fonte aberto com bloqueador de anúncios, rastreadores, cookies, e fingerprinting, customizável para cada site que você visita.
Impressão Digital do Navegador - A configuração do seu navegador é única?
Quando você visita um site, seu navegador envia informações sobre as configurações do seu sistema automaticamente. Tais configurações incluem, mas não se limitam a: fontes disponíveis no seu sistema operacional, tipo do navegador web, e extensões. Se a combinação dessas configurações for única, pode ser possível te identificar e te rastrear sem nem mesmo precisar utilizar cookies. A EFF criou uma ferramenta chamada Panopticlick para testar seu navegador e ver o quão único ele é.
Você precisa encontrar o que a maioria dos navegadores está enviando, e então usar as mesmas configurações para trazer seu navegador a mesma população de usuários. Isso significa ter as mesmas fontes, plugins, e extensões instaladas que a maioria dos usuários online tem. Você deve ter uma string de configuração falsificada que bate com a string da maioria dos usuários. Você precisa ter as mesmas configurações habilitadas e desabilitadas, como DNT e WebGL. Você precisa que seu navegador se pareça tão comum quanto o de qualquer outra pessoa. Desabilitar JavaScript, usar Linux, ou até mesmo o navegador Tor, fará com que seu navegador se destaque entre a maioria.
Navegadores modernos não foram criados para assegurar sua privacidade digital. Ao invés de se preocupar ao ser identificado pela impressão digital do seu navegador, tudo indica que parece ser mais prático utilizar extensões com código-fonte aberto para se proteger. Além de respeitar sua liberdade, essas extensões também respeitam sua privacidade. Você pode se beneficiar mais com elas do que tentar manipular a impressão digital do seu navegador.
Informações relacionadas
- O Quão Único é o seu Navegador? Peter Eckersley, EFF. (em Inglês)
- Nossa seleção de extensões de privacidade do Firefox.
- BrowserLeaks.com (em Inglês) - Ferramenta para testar a segurança do seu navegador. Ela te diz quais dados de identificação pessoal podem estar vazando sem sua permissão enquanto navega pela Internet.
Vazamento de IP por WebRTC
Mesmo que extensões como o NoScript previnam isso, é provável que seja uma boa ideia bloquear o protocolo diretamente também, só pra ter certeza. Nota: Isso também irá desabilitar funcionalidades de chamadas de voz/vídeo pelo navegador, disponíveis em aplicativos web como Discord, Hangouts, Jitsi, etc.
Como desabilitar o WebRTC no Firefox?
Resumo: Modifique "media.peerconnection.enabled" para "false" em "about:config".
Passo a passo:
- Digite "about:config" na barra de endereço do Firefox e aperte a tecla Enter
- Aperte o botão "Eu aceito o risco!"
- Pesquise por "media.peerconnection.enabled"
- Clique duas vezes no valor do registro da configuração; a coluna "Valor" deve se tornar "false"
- Pronto. Agora faça o teste de vazamento WebRTC novamente.
Se você quiser garantir que todas as configurações relacionadas a WebRTC estejam realmente desabilitadas, troque essas configurações para os seguintes valores:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
Agora você pode ter 100% de certeza que o protocolo WebRTC foi desabilitado.
Como desabilitar o WebRTC no Safari?
Safari é bem mais restritivo com WebRTC do que outros navegadores mais conhecidos, e não vaza seu endereço IP com suas configurações padrão. Se você desejar, você pode seguir esses passos para checar que seu navegador está protegido nesse sentido:
- Selecione "Preferências" no menu do Safari na barra de opções.
- Selecione a aba Avançado e marque a opção de habilitar o menu de desenvolvimento.
- Saia de Preferências e abra o menu de desenvolvimento na sua barra de opções.
- No menu drop-down, abra o submenu "WebRTC" para se certificar que a opção de habilitar a API legacy de WebRTC esteja desmarcada. Se estiver cinza, melhor ainda.
Como desabilitar o WebRTC no Google Chrome?
WebRTC não pode ser completamente desabilitado no Chrome, porém é possível mudar configurações de rota relacionadas usando uma extensão, previnindo assim vazamentos de IP. Duas soluções com código-fonte aberto são WebRTC Leak Prevent (opções podem precisar ser trocadas dependendo da situação), e uBlock Origin (selecione "Impedir o protocolo WebRTC de vazar endereços de IP locais" em Configurações).
Mas e em outros navegadores?
Chrome no macOS e o navegador Explorer ainda não implementam a tecnologia WebRTC. Mas recomendamos o uso do Firefox em todos os dispositivos.
Extensões de Navegador Recomendadas
uBlock Origin: Bloqueie Anúncios e Rastreadores
uBlock Origin é um bloqueador amplo e eficiente que não é pesado pra memória, e ainda consegue carregar e impor a aplicação de milhares de filtros a mais do que vários outros bloqueadores de anúncios populares. Não tem estratégia de monetização e seu código-fonte é completamente aberto. O modo avançado habilita a filtragem dinâmica. Filtragem dinâmica permite que o bloqueio estrito similar ao NoScript e uMatrix (Exemplos: bloqueios de nível médio ou alto).
HTTPS Everywhere: Proteja Conexões
HTTPS Everywhere assegura que você tenha uma conexão criptografada com os sites sempre que disponível, fazendo com que sua navegação fique mais segura. Uma colaboração entre o Projeto Tor e a Electronic Frontier Foundation.
Decentraleyes: Bloqueie Redes de Fornecimento, Entrega e Distribuição de Conteúdo
Decentraleyes emula redes de entrega de conteúdo localmente. Para isso, a extensão intercepta requisições, achando o recurso necessário e o injetando no ambiente virtual. Isso tudo acontece instantaneamente, automaticamente, e sem a necessidade de configurações adicionais.
ClearURLs
ClearURLs irá automaticamente remover elementos que te rastream das URLs para ajudar a proteger sua privacidade quando navegando pela Internet.
xBrowserSync
xBrowserSync sincroniza páginas web favoritas através de dispositivos e navegadores, utilizando criptografia de ponta-a-ponta. Dados são criptografados e descriptografados diretamente no dispositivo, somente você poderá lê-los. Nenhum tipo de registro é necessário, pois você pode utilizar identificadores gerados aleatóriamente ou QR codes em todos os dispositivos. Diferentes servidores estão disponíveis, lembrando que você também pode auto-hospedar o serviço.
Menções Honrosas
- floccus - Sincronize páginas web favoritas pelos seus navegadores via Nextcloud, WebDAV ou um arquivo local (portanto podendo utilizar qualquer solução de sincronização de arquivos). Disponível para Firefox, Chrome, Edge.
Funcionalidades Adicionais
Terms of Service; Didn’t Read: Permaneça Informado
Terms of Service; Didn’t Read: “Eu li e concordo com os Termos de Uso” é uma das maiores mentiras da Internet. Essa extensão tem por objetivo consertar esse problema ao classificar os sites que você usa baseados em seus Termos de Serviço, dando pequenos resumos informativos para que você permaneça informado quanto aos termos daquele site.
Snowflake
Snowflake é um novo transporte plugável do Tor Project. Se você tem uma conexão livre de censuras, rodar esta extensão faz com que sua conexão seja usada como um proxy Snowflake para ajudar usuários a se conectar à rede Tor. Seu IP não será visível para os sites que os usuários entrarem utilizando seu proxy, porque a extensão não irá fazer de você um nó de saída. Se seu acesso à rede Tor for bloqueado, esta extensão não irá ajudá-lo, e você deve utilizar o Navegador Tor ao invés disto.
Gerenciamento de Armazenamento Local
Desktop
Temporary Containers
Temporary Containers te permite abrir abas, sites, e links em containers descartáveis, gerenciados de forma automática. Containers isolam dados que sites armazenam (cookies, dados em geral, e mais) de dados de outros sites, melhorando sua privacidade e segurança enquanto navega.
Firefox Multi-Account Containers
Firefox Multi-Account Containers te permite criar containers para sites específicos. Esses containers são isolados entre si. Essa extensão pode ser utiliza em conjunto com a Temporary Containers para permitir logins persistentes para sites que você especificar.
Android
ETag Stoppa
ETag Stoppa previne que o Firefox armazene tags de entidades, removendo cabeçalhos ETag em respostas de forma incondicional e sem exceções.
Cookie AutoDelete: Remova Cookies Automaticamente
Cookie AutoDelete remove cookies automaticamente quando eles não são mais usados por abas abertas. Sem os cookies as suas sessões reminiscentes serão eliminadas, assim como informações usadas para te espionar.
Para Usuários Avançados
uMatrix: Impeça Requisições Entre Sites
uMatrix te dá controle sobre as requisições que os sites fazem para outros sites. Muitos sites integram recursos que permitem que outros sites rastreiem você, como os botões de Curtir do Facebook ou o Google Analytics. uMatrix permite a execução de scripts internos de sites em sua configuração padrão. Se você quiser a funcionalidade padrão do NoScript considere bloquear todos os cripts internos por padrão. Essa extensão foi descontinuada.
CanvasBlocker
CanvasBlocker te permite previnir que sites utilizem APIs JavaScript para rastrear as configurações do seu navegador. Você pode escolher se quer bloquear as APIs inteiras em alguns ou todos os sites (o que pode quebrar alguns sites) ou só bloquear ou falsificar uma API que não irá denunciar suas configurações verdadeiras.
Firefox: Configurações Relacionadas à Privacidade
Preparação:
- Digite "about:config" na barra de endereço do seu Firefox e aperte a tecla Enter.
- Clique no botão "Eu aceito o risco!" para continuar. Essa opção pode ter um texto diferente dependendo da versão do seu navegador.
- Pesquise a configuração da lista abaixo e troque seu valor para o valor que recomendamos...
- Para que você entenda melhor:
true
significa verdadeiro efalse
significa falso em Inglês. Por isso, preferências com o valortrue
serão ativadas e preferências com o valorfalse
serão desativadas. No entanto, os valores das configurações nem sempre serão definidos em termos de falso e verdadeiro.
Começando:
- privacy.firstparty.isolate = true
- Um resultado do projeto Tor Uplift, esta preferência isola todas as fontes de identificadores do navegador (exemplo: cookies) para o domínio principal, com o objetivo de previnir rastreamento entre domínios diferentes. (Não faça isso se estiver utilizando a extensão Firefox "Cookie AutoDelete" com Firefox versão 58 ou mais baixa.)
- privacy.resistFingerprinting = true
- Outro resultado do projeto Tor Uplift, esta preferência faz o Firefox ficar mais resistente à identificação da impressão digital do navegador.
- privacy.trackingprotection.fingerprinting.enabled = true
- [FF67+] Bloqueia identificação da impressão digital do navegador.
- privacy.trackingprotection.cryptomining.enabled = true
- [FF67+] Bloqueia mineração de criptomoedas.
- privacy.trackingprotection.enabled = true
- Essa é a proteção de rastreamento nova da Mozilla. Um dos benefícios de habilitar esta opção é bloquear certos rastreadores (Google Analtytics, por exemplo) em páginas especiais onde extensões que geralmente bloqueariam rastreadores estão desabilitadas.
- browser.send_pings = false
- Caso esteja habilitada, essa preferência ajuda sites a rastrear seus cliques.
- browser.sessionstore.max_tabs_undo = 0
- Mesmo que o Firefox esteja configurado para não armazenar o histórico, abas fechadas são armazenadas temporariamente em Menu -> Biblioteca -> Histórico -> Abas fechadas recentemente. Siga essa recomendação para não armazenar nenhuma aba fechada.
- browser.urlbar.speculativeConnect.enabled = false
- Desativa o pré-carregamento e autocompletamento de URLs. Firefox carrega URLs previamente que autocompletam quando um usuário digita na barra de endereço, o que é um problema se as URLs sugeridas não forem sites que o usuário queira se conectar. Fonte (em Inglês).
- dom.event.clipboardevents.enabled = false
- Desativa a funcionalidade que permite que sites recebam uma notificação quando você copia, cola ou corta algo de uma página, o que os deixariam saber qual parte da página foi selecionada.
- media.eme.enabled = false
-
Desativa a reprodução de conteúdo HTML5 controlado por DRM, que, se habilitada, faz download automático do Módulo de Desencriptação Widevine distribuído pela Google. Detalhes (em Inglês).
Conteúdos controlados por DRM precisa que plugins Adobe Flash ou Microsoft Silverlight ainda sejam capazes de serem executados, instalados e habilitados no Firefox.
- media.gmp-widevinecdm.enabled = false
- Desativa o Módulo de Desencriptação Widevine distribuído pela Google, usado para reproduzir conteúdo HTML5 controlado por DRM. Detalhes (em Inglês).
- media.navigator.enabled = false
- Sites podem rastrear o status do microfone e câmera do seu dispositivo caso essa preferência estiver habilitada.
- network.cookie.cookieBehavior = 1
-
Desativa cookies de terceiros.
- 0 = Aceitar todos os cookies por padrão
- 1 = Aceitar somente cookies do site atual (bloqueia cookies de terceiros)
- 2 = Bloquear todos os cookies por padrão
- network.http.referer.XOriginPolicy = 2
-
Envia cabeçalho
Referer
somente quando os hostnames são exatamente iguais. (Nota: se você perceber que os sites não estiverem funcionando da forma correta, você pode tentar1
combinado com a configuraçãoXOriginTrimmingPolicy
abaixo). Fonte (em Inglês).- 0 = Enviar cabeçalho
Referer
em todos os casos - 1 = Enviar cabeçalho
Referer
para os mesmos sites eTLD - 2 = Enviar cabeçalho
Referer
somente quando os hostnames são exatamente iguais
- 0 = Enviar cabeçalho
- network.http.referer.XOriginTrimmingPolicy = 2
-
Enviar somente scheme, host, e porta no cabeçalho
Referer
de requisições com diferentes origens. Fonte (em Inglês).- 0 = Enviar URL completa no cabeçalho
Referer
- 1 = Enviar URL sem a string query no cabeçalho
Referer
- 2 = Enviar somente scheme, host, e porta em cabeçalho
Referer
- 0 = Enviar URL completa no cabeçalho
- Procurando por configurações sobre TRR, DoH ou ESNI?
- Elas mudaram para nossa página sobre DNS.
- webgl.disabled = true
- Desabilita WebGL, tecnologia que pode ser um risco de segurança. Fonte (em Inglês).
- browser.sessionstore.privacy_level = 2
-
Esta preferência controla quando armazenar informações extra sobre a sessão. Tais informações incluem conteúdos de formulários, posições de
barras de rolagem, cookies, e dados POST.
Detalhes (em Inglês).
- 0 = Armazenar dados extra da sessão para qualquer site. Padrão a partir do Firefox 4.
- 1 = Armazenar dados extra da sessão somente para sites não encriptados (sem HTTPS). Padrão antes do Firefox 4.
- 2 = Nunca armazenar dados extra da sessão.
- beacon.enabled = false
- Desabilita o envio de dados adicionais de analytics para servidores web. Saiba mais
- browser.safebrowsing.downloads.remote.enabled = false
- Previne o Firefox de enviar informações sobre download de arquivos executáveis para o Google Safe Browsing, para que o mesmo determine caso o download deve ser bloqueado por motivos de segurança. Saiba mais
- Previna que o Firefox faça download prévio de páginas que ele acha que você vai visitar:
-
O download prévio dessas páginas acaba incluindo cookies que serão carregados e outros comportamentos que você provavelmente não quer que aconteça. Saiba mais aqui e aqui.
- network.dns.disablePrefetch = true
- network.dns.disablePrefetchFromHTTPS = true
- network.predictor.enabled = false
- network.predictor.enable-prefetch = false
- network.prefetch-next = false
- network.IDN_show_punycode = true
- Não renderiza IDNs porque seus respectivos Punycodes deixa que você fique vulnerávei a ataques de phishing que podem ser bastante difíceis de notar. Saiba mais
- Procurando por configurações de TRR, DoH ou ESNI?
- Nós movemos essas dicas para nossa página sobre DNS.
- arkenfox user.js (anteriormente chamado de ghacks-user.js) - Um modelo user.js de Firefox para configurar e enrijecer a privacidade, segurança e prevenção de idenficação por impressão digital.
- Firefox Privacy: Tips and Tricks for Better Browsing - A good starting guide for users looking to keep their data private and secure.
- ffprofile.com - Helps you to create a Firefox profile with the defaults you like.
- Privacy Settings - A Firefox add-on to alter built-in privacy settings easily with a toolbar panel.
- Firefox Privacy Guide For Dummies - Guide on ways (already discussed and others) to improve your privacy and safety on Firefox.