Dica de privacidade do Washington Post: pare de usar o Chrome e apague os apps da Meta e da Yandex

 (tech.slashdot.org)
2 pontos por GN⁺ 2025-06-08 | 1 comentários | Compartilhar no WhatsApp
  • O colunista de tecnologia do Washington Post relatou que Meta e Yandex contornaram os mecanismos de segurança do Android para coletar dados de usuários por meses
  • Pesquisadores descobriram que nenhuma configuração conseguia impedir a coleta de dados
  • O navegador Chrome não bloqueia a maior parte das formas de rastreamento entre sites, sendo fraco em termos de privacidade
  • Os apps da Meta e da Yandex podem acessar informações mais sensíveis quando estão instalados no celular
  • Mesmo sem o app da Meta, a atividade do usuário pode ser rastreada pela Meta em toda a web

Visão geral

O colunista de tecnologia do Washington Post apontou que a Meta (Facebook, Instagram) e a Yandex contornaram mecanismos de segurança e privacidade de dispositivos Android para coletar secretamente dados de usuários por um longo período. Segundo o estudo, nenhuma configuração conseguia bloquear totalmente essa coleta de dados, e as duas empresas também burlaram proteções que o Google preparou para o Android.

Vulnerabilidades de privacidade ao usar o navegador Chrome

  • Segundo a pesquisa, o navegador Chrome muitas vezes não consegue bloquear o rastreamento entre sites, gerando risco de vazamento de informações pessoalmente identificáveis
  • Navegadores como Mozilla Firefox, Brave e DuckDuckGo bloqueiam fortemente vários métodos de rastreamento, e o Safari também oferece proteção robusta de forma geral
  • Ainda assim, nenhum navegador oferece segurança perfeita, e até o Firefox no Android fica parcialmente exposto a essa coleta de dados
  • A apuração indicou que DuckDuckGo e Brave bloqueiam a maior parte do processo de coleta de dados em questão

Recomendação para apagar os apps da Meta e da Yandex

  • Se os apps da Meta e da Yandex estiverem instalados no celular, a recomendação é apagá-los
  • Esses apps podem acessar informações sensíveis em um nível muito mais amplo do que sites, incluindo localização aproximada, nível de bateria e dados sobre outros dispositivos conectados ao Wi‑Fi doméstico
  • Esse acesso a informações representa risco de exposição adicional e violação de privacidade que o usuário pode não desejar

Há risco de rastreamento mesmo sem instalar os apps

  • Mesmo sem usar ou instalar apps da Meta, como Facebook e Instagram, a Meta ainda pode coletar informações sobre o comportamento do usuário em toda a web
  • A atividade do usuário pode ser coletada por meio de pixels de rastreamento embutidos em sites e outros métodos de identificação

Conclusão e formas de resposta do usuário

  • O texto destaca a realidade de que os recursos de segurança do navegador, sozinhos, não garantem proteção completa da privacidade, e que alguns apps podem ser usados indevidamente para acessar informações sem intenção do usuário
  • Como medidas práticas, recomenda-se usar navegadores com foco em privacidade, como o Brave, no lugar do Chrome, apagar os apps da Meta e da Yandex e minimizar o rastreamento na web

Leituras relacionadas

1 comentários

 
GN⁺ 2025-06-08
Comentários do Hacker News

  • Uma orientação sobre privacidade sem sugerir a instalação de um bloqueador de anúncios não pode ser considerada confiável

    • A ideia de que uma mídia que depende de receita publicitária provavelmente não recomendaria o uso de bloqueadores de anúncios, mas que abandonar produtos tão invasivos assim é uma boa escolha independentemente disso; especialmente no caso do Meta e do Yandex, isso é avaliado como algo em nível de malware, e há quem defenda que todos deveriam apagar os apps dessas empresas
    • A informação não é perfeita, mas não é um conselho básico ruim; para usuários comuns, esse nível já serve como ponto de partida, e a partir daí dá para aprender naturalmente sobre bloqueadores de anúncios e outros temas. Aliás, o artigo da ArsTechnica reúne mais recomendações ver artigo
    • O fato de que até o FBI recomenda o uso de bloqueadores de anúncios post relacionado
    • Crítica à postura de não querer morder a mão que o alimenta, mas vendo com bons olhos a parte que incentiva as pessoas a migrarem para outro navegador; trocar de navegador por si só já seria uma grande mudança, e só isso já torna muito fácil instalar as extensões mais populares. Um comentário em tom de piada diz para pensar qual é a extensão mais popular
    • Pergunta se bloqueadores de anúncios realmente evitam vazamento de dados pessoais; a avaliação é que eles bloqueiam a coleta de dados para anúncios direcionados, mas fontes externas sempre serão pontos potenciais de vazamento. Menciona-se que o CORS (Cross-Origin Resource Sharing) é uma tecnologia para reduzir esse tipo de problema. Fica a dúvida se bloqueadores de anúncios acabam criando ainda mais vazamentos, ou se reduzem a motivação para coletar dados e, com isso, diminuem a coleta em si

  • Compartilhamento do link do artigo original ver artigo

    • É mencionado que no artigo do slashdot até a fonte estava apontando para o msn; por isso, poder verificar a fonte direta seria melhor

  • Preocupação com o que acontecerá com os outros apps quando esse truque se tornar conhecido; a previsão é que, a menos que isso seja corrigido por completo, inclusive no system webview, todos os apps cheios de spyware espalhados pela Play Store tentarão abusar desse método para rastrear usuários. Também se levanta que o Google foi avisado meses atrás sobre o problema de apps poderem ver a lista completa de aplicativos instalados sem permissão e não fez absolutamente nada; há quem acredite que o Google não se importa nem um pouco com a privacidade dos usuários. Diante disso, segue a discussão acalorada de que seria melhor usar iPhone, GrapheneOS, ou então nenhum smartphone

  • Opinião de que não entendeu bem esse método de ataque; com base na frase do artigo do Washington Post, “Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.”, a reação foi de espanto com a possibilidade de que a Meta visse e enviasse em texto puro todo o conteúdo HTTPS da web. Pelo entendimento da pessoa, seria algo no nível de rastrear apenas os sites visitados, e não todos os dados da página

    • Se esse ataque realmente quebrar até a same-origin policy, então seria uma vulnerabilidade gigantesca. A pessoa vê como plausível um cenário em que a Meta coopere com outros sites para compartilhar dados de usuários, mas acha difícil imaginar que, sem cooperação do IRS, ela conseguiria roubar silenciosamente dados fiscais. Já a preocupação de empresas como Intuit ou H&R Block compartilharem dados com a Meta seria uma violação séria de privacidade, e dados tributários em especial poderiam até envolver ilegalidade

  • Reflexão sobre usar isso para fins tributários quando a empresa obriga o uso do Chrome; se, como contratado, a pessoa é forçada a usar Chrome e celular, ela se pergunta se poderia deduzir um aparelho de trabalho separado. Reclama que não quer colocar os dois no iPhone e, no fim, só gostaria de receber algo de volta por esse transtorno

    • A posição de que separar rigidamente dispositivos pessoais e de trabalho é um bom hábito; há o conselho prático de que, no futuro, pode ser necessário entregar o aparelho em um processo ou situação de discovery. Quem já passou por isso chegaria à mesma conclusão

  • É um artigo de 30 meses atrás, mas a suposição é que a quantidade de rastreadores online relacionados ao Google não tenha melhorado artigo de referência

  • A pessoa diz que usa Zen Browser (FF) com Windows e sincroniza bem com o Firefox (iOS); para tarefas ligadas ao M365 usa Edge, e para desenvolvimento web continua usando Chrome, embora esteja pensando para qual alternativa migrar no caso do trabalho de desenvolvimento

    • Como desenvolvedor web iniciante, a pessoa está muito satisfeita com as ferramentas de desenvolvimento do Firefox e se pergunta em que pontos as DevTools do Chrome seriam melhores em comparação; CSS com edição em tempo real, identificação de onde está a regra de CSS sobrescrita, depuração de JS e outros recursos principais já estariam todos presentes

  • Relato recente de um problema no Chrome que não permitia baixar PDF diretamente, algo que só funcionava no Firefox; no Chrome, o arquivo só era salvo no Drive (nuvem)

    • Outra pessoa diz que hoje de manhã baixou um PDF normalmente na versão mais recente do Chrome, sem problema algum, e sugere verificar se há alguma configuração incomum
    • Acrescenta-se que no Chrome é possível salvar clicando com o botão direito no PDF e escolhendo Save As
    • Outra reclamação no sentido oposto: a pessoa queria apenas renderizar e ler o PDF, mas agora ele só baixa automaticamente
    • Pergunta se a pessoa procurou o botão de imprimir

  • Pergunta pedindo uma dica para usar o WhatsApp sem instalar o app

    • Sugestão de avisar os contatos do WA (WhatsApp) sobre formas alternativas de contato e apagar o aplicativo; assim, seria possível parar de usar o WhatsApp
    • Também é apresentada a alternativa de usar o Telegram

  • Sugestão de parar de usar a Alexa também, com a piada de que esse tipo de recomendação obviamente não sairia de um jornal do Bezos