5 extensões para proteger sua privacidade no Firefox (e no Chrome)

Nos dias de hoje, a privacidade na Internet se tornou um artigo de luxo: cada vez maissites de busca, redes sociais e provedores rastreiam as atividades do usuário, seja para formar um perfil para lhe dirigir ofertas ou para detectar atividades ilegais. Embora muitos não se deem conta, sempre existe alguém rastreando seus passos - e a busca pela privacidade deve ser uma preocupação constante.

Muitas pessoas, buscando um pouco de anonimato, navegam na Internet utilizando servidores proxy, como o Tor ou o Hide My Ass, achando que estão protegidos. Essas medidas, porém, não são suficientes por vários motivos. Primeiro, porque esses proxies podem não ser tão seguros e anônimos quanto se pensa - um teste no fórum Hardware.com.br mostrou que alguns nós da rede Tor podem fazer parte de botnets e, no ano passado, a Hide My Ass entegou os dados de navegação de integrantes da LulzSec que utilizavam seus serviços para o FBI. Segundo, porqueos proxies não impedem redes sociais e sites de rastrearem seus hábitos de navegação.

Neste post, vamos conhecer cinco extensões fundamentais - e mais algumas dicas - para o navegador Firefox destinadas a quem deseja ficar praticamente anônimo na Internet, sem comprometer a qualidade de sua navegação. maioria dessas extensões também possui versão para o navegador Google Chrome, também sendo possível usá-lo (mas, nesse caso, lembre-se de desativar a sincronização da conta Google - pois, do contrário, tamanho esforço não adiantará muita coisa [obrigado ao Cleiton Lima por me avisar dessas versões antes do post ser publicado]).

1. ShareMeNot

Infelizmente, nos dias atuais, a maioria dos sites possuem botões que permitem a seus visitantes compartilhar, de forma rápida, os posts e artigos ali publicados em redes sociais como Twitter, Facebook, Google+, Linkedin e outras. O problema ocorre pelo fato de que, mesmo que você não faça parte dessas redes sociais, os botões coletam seus dados e hábitos de navegação, que são armazenados nos servidores dessas empresas e, posteriormente, utilizados para gerar um perfil comercial.

É claro que existem várias extensões e técnicas para bloquear esses botões - como configurar o Squid para isso - mas a maioria delas acaba bloqueando o botão de aparecer ou exibindo uma mensagem de erro, o que em certos casos pode estragar o layout da página.

Se você quer se ver livre das redes socias sem comprometer a aparência ou a navegabilidade nas páginas que visita, você precisa instalar a extensão ShareMeNot (Clique aqui para instalar a versão do Google Chrome). Essa extensão bloqueia o rastreamento feito pelos botões socias da maioria das redes famosas, substituindo os botões por outros, não estragando a aparência da página. Mais ainda, ela não te impede de usar o botão, quando necessário. Ou seja, ao contrário das extensões que somem com os botões sociais. o ShareMeNot os bloqueia deixando em seu lugar; se você quiser tuitar ou curtir algum artigo, pode clicar no botão normalmente - e, nesse caso, o rastreamento será realizado.

Veja um exemplo na figura abaixo: acima, temos a página sem o ShareMeNot e, abaixo, a mesma página com a extensão ativada.

Note que, se eu quiser curtir ou tuitar aquela notícia, poderei fazer isso sem maiores transtornos

2. RefControl

O Referer é uma propriedade do protocolo HTTP que armazena qual página você estava antes de visitar uma outra página e, portanto, pode ser utilizada para monitorar seus hábitos de navegação.

Funciona assim: se você está na página A e, nessa página, clica para um link que te leva para a página B, então o referer da página B é a página A. Agora, se você simplesmente colar o endereço da página B na barra de navegação do seu browser, ela não receberá referer algum. Para ver como funciona na prática, clique neste link e veja que a página aberta mostra o endereço desse artigo. Se você colar seu endereço na barra de navegação, a informação estará vazia.

Os mais variados sites podem utilizar essa informação para tentar descobrir de onde vem seu tráfego. Felizmente, a extensão RefControl permite a você gerenciar, com facilidade, como essa informação é enviada.

Após instalar a extensão, ela deixará um ícone na barra de status. Clique na seta ao lado dele e escolha "Opções do RefControl". Em "Ação padrão ara sites não listados", clique em Editar e, depois, em Bloquear (segunda opção) e dê OK em tudo. Pronto: agora, seu Firefox não vai mais enviar o endereço da página que você estava ao clicar em um link (se quiser testar, clique no link acima e comprove).

Infelizmente, essa extensão não tem uma versão para Google Chrome, mas você pode instalar o RefererControl no navegador do Google, que faz a mesma tarefa.

É claro que nem tudo são flores e alguns sites, como os de download, poderão deixar de funcionar corretamente se a extensão estiver ativada e configurada dessa forma. Neste caso, basta voltar à janela de configuração, clicar no botão Adicionar Site e colocá-lo na "lista branca", permitindo que ele pegue o referer verdadeiro - ou colocando outro de sua preferência. Realmente, indispensável.

3. HTTPS-Everywhere

Mesmo que você utilize um proxy, os dados que trafegam do seu computador até o servidor de um site podem ser interceptados por terceiros. Isso, é claro, a menos que o site em questão tenha uma conexão segura, identificada pelo prefixo https:// antes do endereço (note a presença do s).

Muitos sites - como Google, Twitter e Facebook - possuem versões seguras em HTTPS. Recentemente, o Google anunciou que passaria a usar o HTTPS por padrão e a Mozilla já se antecipou e colocou essa busca como default na versão 14 de seu navegador. No entanto, outras páginas, como YouTube e Wikipedia, apesar de também poderem ser acessadas via HTTPS, não ativam o protocolo seguro por padrão.

É claro que o usuário poderia entrar nesses sites manualmente, mas a chance de que ele acabe se esquecendo de digitar o HTTPS antes do endereço é enorme. Ainda bem que, para nooooooooooooossa alegria, a EFF criou a extensão HTTPS-Everywhere, que redireciona o usuário para a versão segura de várias páginas automaticamente sempre que a mesma estiver disponível. A EFF também disponibiliza uma versão para Chrome na mesma página.

É claro que a extensão não abrange todos os sites - pois em alguns deles, a versão https é diferente da versão normal, geralmente utilizada para fins de gerenciamento interno - mas o número é considerável e suficiente para uma navegação comum.

4. Google/Yandex Search Link Fix

Essa extensão corrige os links da busca do Google, evitanto que o buscador rastrei as páginas que você clicou. Confira na imagem abaixo.

A extensão está disponível para Firefox: usuários do Google Chrome podem instalar a Fix URL Links Redirect, que faz o mesmo serviço.

Se você não quiser ou puder instalar extensões, pode utilizar o endereço alternativo https://encrypted.google.com.

5. O bom e velho AdBlock plus

Muitos de nós já usamos o AdBlock Plus para bloquear propagandas e anúncios nas páginas. A extensão também está disponível para o Google Chrome. O que pouca gente sabe, porém, é que ele pode fazer muito mais do que isso com filtros comunitários.

Em especial, a série de filtros Fanboy permite, além de bloquear propagandas, se proteger de scripts de rastreamento, como os do Google Analytics, que já são quase onipresentes na web. Para isso, após instalar a lista Fanboy do link anterior, vá para essa página e instale a lista Fanboy  Tracking List (segundo link). Note ainda que eles possuem outra lista para bloquear as mídias sociais, o que eu julgo não ser necessário por causa do ShareMeNot, mas você pode instalá-la também, se preferir.

E o NoScript?

Muios talvez estivessem esperando pelo NoScript, mas eu não o recomendo porque, quando o testei, ele mais atrapalhou do que ajudou. De fato, a maioria dos sites de hoje utiliza JavaScript de alguma forma e bloqueá-lo apenas vai fazer-lhe gastar mais tempo desbloqueando-os depois. Mas, se você quiser, pode instalá-lo também.

Mais dicas

De nada adianta você seguir essas dicas para aprimorar sua privacidade na web se seu computador, tablet, smartphone ou notebook estiverem desprotegidos. De fato, plugins Flash e Java podem revelar muito sobre você. O site AuditMyPC consegue, inclusive, pegar seu endereço IP interno (aquele 10.1.1.x ou 192.168.x.x) rodando um applet Java de forma silenciosa sem que você se dê conta. Assim, o melhor a fazer é deixar o Java desabilitado em seu navegador, ativando-o apenas quando ele for necessário - por exemplo: quando você for utilizar a página do seu banco.

Até a versão 12, era possível desabilitar o Java na aba privacidade da janela de opções do Firefox. No entanto, desde a versão 13, tal opção sumu. Assim, se você estiver utilizando a versão mais recente, basta ir em Firefox - Complementos - Plugins e clicar no botão Desativar ao lados dos plugins Java instalados. Lembre-se de ativá-los quando for utilizá-los.

Além disso, saiba que não é necessário utilizar o modo de navegação privativa para proteger seus rastros: basta ir em Firefox - Opções e, em Privacidade, escolher "nunca memorizar" na lista ao lado de "O Firefox deve". Se você tem um notebook, colocar uma senha em seu login é praticamente obrigatório - vai ajudar se você perdê-lo ou tê-lo roubado - e criptografar a pasta ou a partição com seus documentos pessoais, se possível, também é uma excelente medida.

Mas nada disso adianta se o usuário não tiver consciência de que seus atos também precisam mudar. Postar qualquer coisa em fóruns ou em redes sociais que podem ser indexados pelo Google é pedir para ser rastreado. Sempre que possível, proteja seu perfil nessas redes sociais e evite entrar em discussões inúteis em fóruns espalhados por aí. O DuckDuckGo é uma alternativa ao Google que, além de ter mais recursos, respeita sua privacidade. Basta, agora, querer usar.

E você, o que faz para proteger sua privacidade na Internet? Não deixe de postar nos comentários.