A maioria das pessoas se preocupa com a possibilidade de sua webcam ser invadida para espioná-las visualmente. Mas existe outro risco de privacidade associado à sua câmera que não envolve gravar um único quadro de vídeo: o fingerprint de câmera.
Como Funciona?
Os navegadores modernos permitem que os sites consultem a lista de dispositivos de mídia disponíveis (câmeras e microfones) para dar suporte a recursos como videoconferência. Isso é feito por meio da API MediaDevices.
Quando um site solicita essa lista, ele pode receber informações sobre:
- Rótulos dos dispositivos: O nome específico do modelo da sua câmera (por exemplo, “Logitech HD Pro Webcam C920”).
- IDs dos dispositivos: Identificadores únicos atribuídos pelo navegador.
- Recursos: Resoluções, taxas de quadros e proporções de tela suportadas.
Essa combinação de informações de hardware cria um fingerprint. Se você tem uma webcam externa específica, um software de câmera virtual instalado ou uma combinação única de dispositivos integrados, você se destaca da multidão.
A Armadilha da Permissão
Por padrão, os navegadores costumam ocultar os rótulos específicos dos seus dispositivos até que você conceda permissão para usar a câmera. No entanto, assim que você clica em “Permitir” em um pedido de permissão, talvez para uma chamada de vídeo legítima, o site ganha acesso à lista completa de nomes detalhados e recursos dos dispositivos.
Isso significa que um site poderia pedir acesso à câmera por um motivo aparentemente inocente (como “Verifique que você é humano” ou “Tire uma foto de perfil”) e coletar silenciosamente os detalhes dos seus dispositivos para montar um perfil de rastreamento persistente.
Câmeras Virtuais e Bloqueio
Muitos usuários utilizam câmeras virtuais, como a OBS Virtual Camera, para proteger a privacidade ou adicionar efeitos. No entanto, alguns serviços detectam e bloqueiam ativamente esses dispositivos virtuais.
Como a API MediaDevices revela o rótulo “OBS Virtual Camera”, aplicativos de banco, softwares de monitoramento de provas e alguns serviços de chat podem se recusar a funcionar automaticamente se detectarem esse dispositivo. Eles fazem isso para impedir que os usuários injetem vídeos pré-gravados ou manipulem sua transmissão de vídeo. Esse é mais um exemplo de como a enumeração de dispositivos afeta sua experiência online.
Como Você Pode Se Proteger?
1. Tenha Cuidado com as Permissões
Conceda acesso à câmera apenas para sites em que você confia explicitamente e que precisa usar para vídeo. Negue solicitações de sites aleatórios.
2. Use Navegadores Anti-Detecção
Navegadores como o Incogniton podem gerenciar esses fingerprints. Eles podem:
- Falsificar nomes de dispositivos: Informar nomes de câmera genéricos ou aleatórios aos sites.
- Bloquear a enumeração: Impedir por completo que os sites vejam a lista de dispositivos.
- Adicionar ruído: Alterar os recursos informados para que seu dispositivo pareça diferente a cada vez.
