Este documento explica o grau de privacidade que pode ser esperado ao navegar na Internet, e como é possível controlar o fornecimento de informações sobre você. Um ponto importante a ser observado é que você está no controle - ninguém pode obter suas informações pessoais a não ser que você as disponibilize.
Existem várias maneiras de um site obter informações sobre você. Ao solicitar
uma página de um site, uma determinada quantidade de informações é divulgada automaticamente
na solicitação da página feita pelo navegador em seu nome. Assim que tiver recebido a página, o site pode solicitar ao seu navegador informações adicionais. Enquanto estiver recebendo a página, o site pode estar lhe rastreando, tomando nota do seu comportamento e armazenando essas observações em uma área de seu disco rígido (cookies), que ele pode ler posteriormente. Além disso, sempre que você preenche e envia um formulário, as informações contidas nesse formulário são enviadas para o site. Cada um desses aspectos são descritos abaixo, em detalhes.
Solicitação de uma Página
Ao solicitar uma página de um site, uma pequena quantidade de informações sobre você é fornecida ao site. Mais especificamente, o site recebe as três informações listadas abaixo. Com exceção delas, o site não é capaz de saber mais informações sem seu conhecimento -- ele não sabe o seu endereço de email e certamente não sabe o seu nome.
1. Ambiente Operacional
O site recebe algumas informações sobre o seu ambiente operacional, como o tipo de navegador sendo utilizado e talvez o sistema operacional no qual está executando. Isso ajuda o site a apresentar a página que está sendo solicitada da melhor maneira possível. Como exemplo, o site pode receber as informações de que você está utilizando uma versão em inglês do Netscape 6 e que está utilizando o sistema operacional Windows 98. Tais informações não são de maneira alguma pessoais, de forma que sua privacidade não fica comprometida ao tê-las divulgadas.
2. Endereço de Internet
O site recebe o endereço de Internet sendo utilizado no momento. Muitas vezes ele é chamado de endereço IP (ou Protocolo de Internet). O site requer seu endereço IP para que ele saiba para onde enviar a página que está sendo solicitada. Os endereços IP são geralmente registrados pelos provedores de serviços de Internet e não pelas pessoas; sempre que discar para um provedor de serviços de Internet, você receberá aleatoriamente um dos muitos endereços IP a serem utilizados até encerrar sua sessão. Dessa forma, o site que está sendo visitado pode determinar, por exemplo, que um membro da AOL acaba de solicitar uma página, mas não consegue determinar qual é esse membro.
Seu endereço IP não é seu endereço de email -- eles são duas coisas diferentes. Seu endereço de email é o endereço para o qual o email é enviado e o identifica exclusivamente no espaço cibernético, da mesma maneira que seu RG o identifica no mundo real. Seu endereço IP, no entanto, é um endereço temporário que você está utilizando durante uma sessão para receber as páginas que estão sendo solicitadas. Ele faz parte de sua identidade tanto quanto um número de telefone público que é utilizado para fazer uma ligação.
Mas se estiver preocupado e desejar bloquear o fornecimento de seu endereço IP, consulte a seção Ocultar seu Endereço de Internet.
3. Referenciador
O site também reconhece de onde você veio. Em outras palavras, ele
sabe qual página você estava lendo quando clicou no link para a página que está sendo solicitada.
Isto permite conhecer qual site o encaminhou até ele.
Além disso, enquanto navega no site, permite que ele saiba em qual parte dele
você esteve por último.
Após o Recebimento da Página
Após receber uma página de um site, essa página é exibida. A página pode conter programas, conhecidos como código javascript, que será executado em sua máquina. O código Javascript possui a capacidade de solicitar algumas informações sobre sua máquina e de enviá-las novamente para o site.
Se não desejar fornecer nenhuma informação adicional, você pode impedir isso facilmente. A permissão ou não para execução do código javascript em seu navegador é controlada pelas definições de sua preferência. Essa preferência está inicialmente definida como permitida para executar o javascript. Ao alterá-la, você estará impedindo o site de solicitar e transmitir essas informações.
As informações que o site pode solicitar utilizando o código javascript dessa maneira geralmente não são muito interessantes. Elas incluem os números (mas não os nomes) dos sites visitados anteriormente, se seu navegador pode ou não executar programas criados em uma linguagem chamada java, o número e o tipo de plugins instalados em seu navegador, a altura e a largura da janela do navegador, etc..
O código Javascript normalmente é incapaz de obter quaisquer informações
sobre você que pudesse comprometer seriamente sua privacidade. No entanto, com sua permissão,o código javascript pode obter informações muito mais pessoais.
Ele poderia até mesmo ler informações de qualquer arquivo em seu disco rígido e
transferi-las novamente para o site. Mas seria necessário
conceder permissão para que fosse possível executar essa ação. Você saberia
quando o site estivesse tentando utilizar javascript dessa maneira, pois uma janela seria exibida,solicitando sua permissão. Você não deve concedê-la, a não ser que
tenha plena confiança no site. Caso recuse, o código javascript será inofensivo.
Download de um Arquivo
Quando estiver solicitando um arquivo (ao contrário de uma página visualizável), seu endereço de email pode ser divulgado como uma cortesia para o site. Você saberá quando estiver solicitando um arquivo, pois seu endereço será iniciado com "ftp://" em vez do "http://" mais tradicional.
Uma de suas definições de preferência determina se seu endereço de email deve ser enviado
como sua senha ao solicitar arquivos. Essa preferência está definida inicialmente como
não enviar seu endereço de email, de modo que, a não ser que a tenha alterado, seu email
não será divulgado.
Rastreamento com Cookies
Como o site não sabe quem você é, ele não pode estar coletando suas informações pessoais e não possui nenhum conhecimento se você já visitou o site alguma vez. Ele não tem como saber por onde você navegou no site, com exceção de saber de qual site você acabou de vir.
No entanto, existem ocasiões em que seria interessante divulgar informações sobre suas visitas anteriores ao site. Por exemplo, se anteriormente você estava lendo um documento grande e parou na página 17, seria proveitoso se o site o levasse diretamente à página 17 em sua próxima visita.
A única maneira que um site possui de lembrar as informações associadas a você é armazená-las em seu disco rígido e lê-las enquanto interage com o site. Tais pedaços de informações são chamados cookies, por falta de um nome melhor. Logicamente, um site não pode armazenar um cookie diretamente, mas, em vez disso, solicita ao seu navegador que o faça em seu nome. Seu navegador não irá armazenar um cookie sem sua permissão (consulte a seção Controle de Seus Cookies). Assim que um site tiver armazenado um cookie, ele poderá lê-lo posteriormente sem precisar obter sua permissão. Mas o site pode ler apenas os cookies que ele tenha armazenado - ele não consegue ler os cookies armazenados por outro site.
Não se preocupe -- um site não pode gravar informações em qualquer parte de seu disco rígido. Os cookies são armazenados em um arquivo específico, chamado de seu arquivo de cookies. O site não pode gravar as informações nesse local, a não ser que você conceda permissão para fazê-lo. Do mesmo modo, o site não consegue ler informações de seu disco.
Se um site puder armazenar um cookie, ele conseguirá observar tudo o que você
tem feito simplesmente gravando suas ações em um cookie, que ele
atualiza regularmente. Dessa maneira, ele pode criar seu perfil.
Isso pode ser bom ou ruim, dependendo do que o site deseja fazer com as
informações obtidas. Por exemplo, seria bom se um vendedor de livros soubesse
que você pesquisou, com freqüência, informações sobre cães -
dessa maneira, o vendedor poderia lhe informar quando ele recebeu
um novo livro sobre cães desde sua última visita.
Seria ruim se ele vendesse suas informações para o canil local para que eles
pudessem utilizar essas informações para localizar proprietários de cães em
potencial que não possuam licenças válidas para cães.
Localização de Cookies Externos
Quando um site armazena um cookie, ele é o único site que conseguirá ler esse cookie no futuro. Isso permite que o site crie um perfil sobre o seu comportamento enquanto você está no site, mas não sobre o seu perfil quando você navega pela Internet em geral. Pelo menos você possui alguma garantia de que os dados coletados sobre você (com sua permissão, logicamente) são específicos dos sites e ninguém pode criar um banco de dados universal sobre você.
Mas suponha que enquanto você está visitando o site ovelha.com, um cookie seja armazenado não por ovelha.com, e sim por um site de marketing chamado lobo.com. E ovelha.com pode fazer isto simplesmente tendo uma imagem de lobo.com exibida em sua home page. De forma que, ao visitar ovelha.com, você está fazendo uma visita paralela a lobo.com para obter a imagem, e lobo.com pode armazenar o cookie nesse momento. Suponha que lobo.com tenha listado, em vários outros sites, sua imagem com o cookie armazenado. Agora, o site lobo.com estará criando um cookie que contenha informações sobre seu comportamento cumulativo em todos esses sites. E quanto mais sites lobo.com convencer a exibir sua imagem, mais detalhado será o perfil que ele poderá construir sobre você.
Os cookies que são armazenados por sites diferentes daquele
que você está visitando são chamados de cookies externos. Se estiver preocupado
com sua privacidade en relação aos cookies externos, mas não estiver preocupado
com os cookies comuns, pode conceder permissão para que os sites armazenem apenas
cookies comuns e não armazenem cookies externos.
Controle de Seus Cookies
O modo como você concede permissão para que um site utilize (armazene e/ou leia) cookies é feito de acordo com suas definições de preferência. Sua preferência poderia ser que seu navegador permitisse que os sites utilizem todos os cookies (externos e comuns), apenas cookies comuns ou não permitir que os sites utilizem cookies. Além disso, você poderia especificar, em sua preferência, que gostaria de ser avisado antes que seu navegador armazenasse qualquer cookie. Ao instalar seu navegador pela primeira vez, suas preferências são definidas para permitir que todos os sites utilizem cookies sem dar nenhum aviso quando um cookie for armazenado; será necessário alterá-las se isto não for o que você deseja.
Se não considerar que os cookies representam uma invasão de privacidade e não se preocupar com quem armazena cookies em sua máquina, não altere suas definições de preferência. Por outro lado, se estiver paranóico e não desejar permitir que nenhum site armazene cookies, altere suas preferências para não permitir que os sites utilizem cookies. Mas pode haver um meio-termo, pelo qual você queira que sites específicos armazenem cookies, proibir outros sites específicos (aqueles conhecidos por práticas de marketing questionáveis) e ser avisado sobre todos os outros sites.
Você pode chegar neste meio-termo definindo suas preferências para permitir que os sites utilizem cookies, mas avisando-o primeiro. Nesse caso, uma caixa será exibida toda vez que um site tentar armazenar um cookie. Essa caixa identificará o site (pode não ser o site que você está visitando no momento, como no caso de cookies externos) e solicitará sua permissão para armazenar o cookie. Solicitará também se deseja lembrar sua decisão em nome deste site. Se aceitar o cookie e especificar que deseja que a decisão seja lembrada, o navegador irá conceder permissão automaticamente para todas as tentativas futuras desse site específico, sem aviso. Por outro lado, se rejeitar o cookie e solicitar que a decisão seja lembrada, o navegador irá recusar automaticamente todas as tentativas futuras de armazenamento de cookies feitas por este site.
Ao utilizar o Gerenciador de Cookies, você irá exibir uma lista de cookies que foram armazenados em seu disco rígido, bem como uma lista de sites
para os quais você solicitou que as decisões sobre armazenamento de cookies sejam lembradas.
E você pode excluir seletivamente qualquer um dos cookies ou sites dessas listas.
Evasão de Cookies
Deve ser mencionado que mesmo se tiver desativado cookies, o site ainda possui meios de rastreá-lo, pelo menos enquanto estiver no site. Este é um exemplo:
O site pode armazenar as informações não em um cookie em sua máquina, mas sim nos links que ele permite que você acesse. Cada link que ele apresenta a você contém o endereço da próxima página a ser acessada. Mas o site pode personalizar esse link especificamente para você, de modo que ele contenha também algumas informações sobre rastreamento.
Para tornar isto mais claro, suponha que você visite um site chamado rastreie-me.com. Esse site lhe apresenta sua home page e esta página contém um link para uma segunda página. O que você vê em sua tela é um texto descrevendo o link (por exemplo, "visite nossa segunda página"). Além do texto visível, o link também contém o endereço da segunda página, como rastreie-me.com/segundapagina. Mas, suponha que o link da home page não contenha apenas rastreie-me.com/segundapagina, mas contenha, alguma coisa como rastreie-me.com/segundapagina?0. O "?0" pode ser um código mostrando que você ainda não visitou a segunda página. Suponha que você clique no link e visite a segunda página. Em seguida, você clica em um link que o leva à home page. A home page que o site lhe apresenta desta vez é diferente daquela à qual ele o enviou anteriormente, pois o link para rastreie-me.com/segundapagina contém agora rastreie-me.com/segundapagina?1. O site agora está utilizando a própria página (em vez de um cookie) para rastrear por onde você esteve e onde clicou.
A boa notícia é que este tipo de rastreamento funciona apenas enquanto
você está no site e visita suas páginas relacionadas. Assim que deixar o
site, todas as informações são perdidas. Se retornar novamente,
será exibido o link "rastreie-me.com/segundapagina?0".
(É claro que se você adicionar uma página do site aos seus favoritos,
ao retornar a esta página por meio da entrada em favoritos, as informações
de rastreamento ainda estarão lá.)
Envio de Informações em Formulários
É claro que se você optou por divulgar informações voluntariamente para o site, como enviar um formulário apresentado pelo site, você estará fornecendo conscientemente todas as informações digitadas no formulário. O site então terá liberdade para armazenar essas informações em seu banco de dados e utilizá-las da maneira que achar conveniente. Para sua proteção, muitos sites agora estabelecem normas de privacidade voluntariamente que ditam o que eles irão e não irão fazer com as informações fornecidas. Cada site determina suas próprias normas de privacidade e disponibiliza essas normas para sua visualização.
Lembre-se de que não existe nenhum policiamento de sites em relação ao conteúdo de suas normas de segurança, de modo que eles podem mencionar o que quiserem. Portanto, a decisão final sobre se deseja enviar informações para um site irá depender da confiança que você possui nele. Você pode acreditar nas normas de privacidade do http://home.netscape.com ou pode ficar em dúvida em relação às normas do site http://www.enganação.com
Você freqüentemente irá se ver digitando as mesmas informações nos formulários
de vários sites diferentes. Por exemplo, todos os sites que vendem
algo poderão solicitar seu nome, endereço e número de cartão de crédito. É maçante ter de digitar isto toda vez.
Em vez disso, você pode solicitar ao Gerenciador de Formulários para
salvar as informações de um formulário específico e, em seguida, preencher
tais informações nos formulários que encontrar no futuro.
O Gerenciador de Formulários salva as informações em sua máquina local
e não em qualquer site da Web. Quando o Gerenciador de Formulários
preencher um formulário com as informações salvas, essas informações não são enviadas
para o site até que você envie o formulário. Novamente, você está no controle -- as informações só são liberadas quando você desejar.
Divulgação de Sua Senha
Se você for como a maioria dos usuários, já se registrou para serviços em vários sites. O registro consistia na seleção de um nome de usuário e uma senha. Toda vez que retornar a esse site, será necessário preencher um formulário contendo o nome do usuário e a senha selecionados para esse site. Para evitar ter de lembrar uma senha diferente para cada site, especialmente para aqueles que não são visitados com freqüência, você utilizou a mesma senha para todos eles. E o mesmo ocorre para seu nome de usuário, contanto que alguém já não o tivesse utilizado.
Dessa forma, cada site em que se registrou possui um registro de duas partes de informações importantes sobre você -- seu nome de usuário e sua senha. E se este for o mesmo nome de usuário e a mesma senha utilizados sempre, um administrador de sites sem escrúpulos, de qualquer um desses sites, possui informações suficientes para personificá-lo, iniciando sessões em outros sites nos quais você está registrado. Você pode não estar preocupado em relação a isto, pois não há nenhum prejuízo se alguém iniciar uma sessão em seu nome em algum site de jornal para ler sobre acontecimentos mundiais. Mas você deve se preocupar se alguém descobriu que você negocia com ações e iniciar uma sessão em seu nome e fizer transações.
A maneira de se proteger, é claro, seria utilizar senhas diferentes para cada site em que você se registrar. Mas isso significa ter de lembrar cada senha já utilizada. O Gerenciador de Senhas do navegador pode ajudá-lo a lembrar do nome de usuário e da senha utilizados ao iniciar uma sessão em um site, preenchendo essa informações no formulário de início de sessão na próxima vez em que visitar esse site. Você então poderá enviar o formulário de início de sessão com esses valores preenchidos, ou alterá-los, caso não sejam os desejados.
O Gerenciador de Senhas também permite que você veja quais nomes de usuário você armazenou para cada site. Além disso, ele permite que você exclua
seletivamente esses itens, caso seja desejado.
Ocultando Seu Endereço de Internet
Ao solicitar a exibição de uma página de um site, seu navegador precisa fornecer seu endereço de Internet (endereço IP) para que o site saiba para onde enviar a página. Este é, por sua vez, seu endereço de retorno. Seu provedor de serviços de Internet possui muitos endereços IP atribuídos a ele e seleciona um para que você utilize sempre que iniciar uma sessão Você receberá um novo endereço IP cada vez que se conectar ao seu provedor.
Alguns usuários possuem seus próprios endereços IP fixos, que utilizam toda vez que se conectam à Internet. Mas esses usuários são uma minoria, e se você for um deles, provavelmente sabe disso. De forma que, se você não foi avisado, pode assumir que obtém um novo endereço IP a cada sessão.
Embora seja apenas um endereço temporário, você pode não querer que essas informações sejam fornecidas para um site que pretenda visitar. Mas se seu navegador não fornecer essas informações, o site não saberá para onde enviar a página solicitada. Este é o único pedaço de informação que você não pode solicitar que seu navegador não revele.
Se realmente desejar ocultar o seu endereço IP do site, será necessário utilizar um site intermediário confiável. Você acessa o site intermediário e lhe informa o nome do site que contém as páginas a serem acessadas. O site solicita a página no nome dele, utilizando o próprio endereço IP como endereço de retorno. Em seguida, quando ele obtiver a página, ela será encaminhada a você. O site que forneceu a página nunca saberá seu endereço IP.
Existem vários sites que fornecem tais serviços Utilize seu mecanismo de pesquisa
favorito para encontrá-los -- tente pesquisar por palavras como "anônimo" e
"surfando".