voltar à visão geral Mais artigos

Audio Fingerprinting: o som do rastreamento

Gerando a impressão digital de áudio…

Quando pensamos em rastreamento online, geralmente imaginamos cookies ou endereços de IP. No entanto, as técnicas modernas de rastreamento evoluíram e ficaram muito mais sutis. Uma dessas técnicas é o Audio Fingerprinting (também conhecido como AudioContext Fingerprinting). Ele não grava sua voz nem escuta seu microfone; em vez disso, ele escuta o “som” do seu hardware.

Como funciona?

O audio fingerprinting utiliza a Web Audio API, um recurso poderoso dos navegadores modernos criado para processar e sintetizar áudio.

Para gerar um fingerprint, um script em um site faz o seguinte:

  1. Ele cria um AudioContext.
  2. Ele usa um OscillatorNode para gerar uma onda sonora (um tom simples).
  3. Ele passa esse sinal por um DynamicsCompressorNode. É uma ferramenta normalmente usada para nivelar os volumes.
  4. Ele não reproduz o som para você. Em vez disso, ele registra os dados resultantes.
Nada é reproduzido em voz alta e nenhuma permissão de microfone é solicitada.
  1. 1Oscilador
    gera um tom puro e silencioso
  2. 2Compressor
    processa o sinal, com pequenas peculiaridades do hardware
  3. 3Ler o buffer
    0.0413 · -0.0072 · 0.0510 …
    lê de volta os números exatos
  4. 4Hash
    a1b2c3d4…
    essas pequenas diferenças se tornam um ID único
As mesmas etapas são executadas a cada visita. Como sua pilha de som molda o sinal à sua própria maneira, o hash final permanece o mesmo para você e difere do de quase todo mundo.

O ponto-chave aqui é que o processamento matemático exato do sinal de áudio varia levemente dependendo do hardware e da pilha de software do seu computador. Sua placa de som, seu driver de áudio e a implementação do navegador introduzem pequenas imperfeições e variações na forma como o áudio é processado.

Essas variações são invisíveis (ou inaudíveis) para os humanos, mas resultam em uma assinatura digital única: seu audio fingerprint.

Por que é eficaz?

O audio fingerprinting é altamente eficaz porque é:

  • Silencioso: você não ouve nada e nenhum pedido de permissão (como o do microfone) é necessário.
  • Persistente: limpar os cookies ou usar o modo de “Navegação privada” normalmente não muda o seu hardware, então o seu audio fingerprint permanece o mesmo.
  • Estável: ao contrário de outros fingerprints que podem mudar com as atualizações do navegador, as características do hardware de áudio são relativamente estáticas.

Como você pode se proteger?

Como essa técnica depende de APIs padrão do navegador usadas para fins legítimos (como jogos web ou aplicativos de música), bloqueá-la por completo pode quebrar alguns sites. Ainda assim, existem defesas:

1. Use navegadores focados em privacidade

Navegadores anti-detecção avançados como o Incogniton têm defesas embutidas. Eles costumam “envenenar” os dados de áudio adicionando ruído aleatório ao sinal. Isso significa que, toda vez que um site tenta fazer o seu fingerprint, ele obtém um resultado ligeiramente diferente, o que torna o rastreamento consistente muito mais difícil. Mas lembre-se de que alguns navegadores são agressivos demais com esse envenenamento, deixando óbvio para os sites que você está falsificando o seu áudio. Isso pode acionar uma detecção antibot mais agressiva, ou até um bloqueio direto.

2. Extensões de navegador

Extensões como o AudioContext Fingerprint Defender podem interferir na API para injetar ruído ou bloquear a tentativa de fingerprinting. Ainda assim, é uma proteção mais superficial, que permite que alguns sites continuem conseguindo fazer o seu fingerprint.

Teste seu fingerprint

Você pode ver o seu próprio audio fingerprint na caixa desta página (ou no topo, no celular). Se você atualizar a página e o hash permanecer exatamente o mesmo, é provável que o seu navegador esteja revelando um audio fingerprint consistente. Se ele mudar, é provável que você esteja protegido por randomização.

Logotipo da Incogniton

Eleve o nível da sua privacidade

Seta