Navegadores Web

Conheça nossas recomendações quanto à navegadores web e algumas configurações que você pode utilizar para melhorar sua privacidade.

Clique na seção que lhe interessa e veja as recomendações do momento:

Recomendações de Navegador para PC

Firefox

Logo da Firefox Firefox é rápido, confiável, possui código-fonte aberto e respeita sua privacidade. Não se esqueça de ajustar as configurações de acordo com nossas recomendações: Extensões WebRTC melhorias em about:config.


Tor Browser: Fornece Anonimato

Logo da Tor Browser: Fornece Anonimato O navegador Tor deve ser sua escolha caso precise de uma camada extra de anonimidade. É uma versão modificada do Firefox ESR, já vem com várias extensões de privacidade instaladas, criptografia e um proxy avançado.


Recomendações de Navegador para Android

Firefox

Logo da Firefox Firefox é rápido, confiável, possui código-fonte aberto e respeita sua privacidade. Não se esqueça de ajustar as configurações de acordo com nossas recomendações: WebRTC e about:config. Instale também as extensões de privacidade.


Tor Browser: Fornece Anonimato

Logo da Tor Browser: Fornece Anonimato O navegador Tor deve ser sua escolha caso precise de uma camada extra de anonimidade. É uma versão modificada do Firefox ESR, já vem com várias extensões de privacidade instaladas, criptografia e um proxy avançado.


Bromite

Logo da Bromite Bromite é um navegador baseado em Chromium com pacotes adicionais de segurança provenientes do GrapheneOS. Também possui um bloqueador de anúncios embutido e suporte a DNS sobre HTTPS. Mais informações podem ser encontradas no site oficial.


Menções Honrosas (Android)

Recomendações de Navegador para iOS

Firefox

Logo da Firefox Firefox é rápido, confiável, possui código-fonte aberto e respeita sua privacidade. Nota: Por causa de limitações impostas pela Apple no iOS, nossas recomendações de modificações não se aplicam para essa versão do Firefox. No entanto, há uma funcionalidade de Proteção Aumentada contra Rastreadores que usa uma lista proveniente da Disconnect para identificar e bloquear rastreadores de anúncios, redes sociais, e analytics, além de criptomineradores e fingerprinters.


Onion Browser

Logo da Onion Browser Onion Browser é um navegador com código-fonte aberto que te deixa navegar a web de forma anônima através da rede Tor em dispositivos iOS e é recomendado pelo Projeto Tor. Aviso: existem alguns problemas relacionados à anonimidade com o Onion Browser devido a limitações do iOS.


DuckDuckGo Privacy Browser

Logo da DuckDuckGo Privacy Browser DuckDuckGo Privacy Browser é um navegador web com código-fonte aberto que possui um bloqueador de anúncios e rastreadores e utiliza ToS;DR para analisar a qualidade das políticas de privacidade dos sites que você visita.


Menções Honrosas (iOS)

Impressão Digital do Navegador - A configuração do seu navegador é única?

Quando você visita um site, seu navegador envia informações sobre as configurações do seu sistema automaticamente. Tais configurações incluem, mas não se limitam a: fontes disponíveis no seu sistema operacional, tipo do navegador web, e extensões. Se a combinação dessas configurações for única, pode ser possível te identificar e te rastrear sem nem mesmo precisar utilizar cookies. A EFF criou uma ferramenta chamada Panopticlick para testar seu navegador e ver o quão único ele é.

Teste seu navegador agora

Você precisa encontrar o que a maioria dos navegadores está enviando, e então usar as mesmas configurações para trazer seu navegador a mesma população de usuários. Isso significa ter as mesmas fontes, plugins, e extensões instaladas que a maioria dos usuários online tem. Você deve ter uma string de configuração falsificada que bate com a string da maioria dos usuários. Você precisa ter as mesmas configurações habilitadas e desabilitadas, como DNT e WebGL. Você precisa que seu navegador se pareça tão comum quanto o de qualquer outra pessoa. Desabilitar JavaScript, usar Linux, ou até mesmo o navegador Tor, fará com que seu navegador se destaque entre a maioria.

Navegadores modernos não foram criados para assegurar sua privacidade digital. Ao invés de se preocupar ao ser identificado pela impressão digital do seu navegador, tudo indica que parece ser mais prático utilizar extensões com código-fonte aberto para se proteger. Além de respeitar sua liberdade, essas extensões também respeitam sua privacidade. Você pode se beneficiar mais com elas do que tentar manipular a impressão digital do seu navegador.

Informações relacionadas

Vazamento de IP por WebRTC

Mesmo que extensões como o NoScript previnam isso, é provável que seja uma boa ideia bloquear o protocolo diretamente também, só pra ter certeza. Nota: Isso também irá desabilitar funcionalidades de chamadas de voz/vídeo pelo navegador, disponíveis em aplicativos web como Discord, Hangouts, Jitsi, etc.

Teste seu navegador agora

Como desabilitar o WebRTC no Firefox?

Resumo: Modifique "media.peerconnection.enabled" para "false" em "about:config".

Passo a passo:

  1. Digite "about:config" na barra de endereço do Firefox e aperte a tecla Enter
  2. Aperte o botão "Eu aceito o risco!"
  3. Pesquise por "media.peerconnection.enabled"
  4. Clique duas vezes no valor do registro da configuração; a coluna "Valor" deve se tornar "false"
  5. Pronto. Agora faça o teste de vazamento WebRTC novamente.

Se você quiser garantir que todas as configurações relacionadas a WebRTC estejam realmente desabilitadas, troque essas configurações para os seguintes valores:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

Agora você pode ter 100% de certeza que o protocolo WebRTC foi desabilitado.

Teste seu navegador novamente

Como desabilitar o WebRTC no Safari?

Safari é bem mais restritivo com WebRTC do que outros navegadores mais conhecidos, e não vaza seu endereço IP com suas configurações padrão. Se você desejar, você pode seguir esses passos para checar que seu navegador está protegido nesse sentido:

  1. Selecione "Preferências" no menu do Safari na barra de opções.
  2. Selecione a aba Avançado e marque a opção de habilitar o menu de desenvolvimento.
  3. Saia de Preferências e abra o menu de desenvolvimento na sua barra de opções.
  4. No menu drop-down, abra o submenu "WebRTC" para se certificar que a opção de habilitar a API legacy de WebRTC esteja desmarcada. Se estiver cinza, melhor ainda.

Como desabilitar o WebRTC no Google Chrome?

WebRTC não pode ser completamente desabilitado no Chrome, porém é possível mudar configurações de rota relacionadas usando uma extensão, previnindo assim vazamentos de IP. Duas soluções com código-fonte aberto são WebRTC Leak Prevent (opções podem precisar ser trocadas dependendo da situação), e uBlock Origin (selecione "Impedir o protocolo WebRTC de vazar endereços de IP locais" em Configurações).

Mas e em outros navegadores?

Chrome no macOS e o navegador Explorer ainda não implementam a tecnologia WebRTC. Mas recomendamos o uso do Firefox em todos os dispositivos.

Extensões de Navegador Recomendadas

uBlock Origin: Bloqueie Anúncios e Rastreadores

Logo da uBlock Origin: Bloqueie Anúncios e Rastreadores uBlock Origin é um bloqueador amplo e eficiente que não é pesado pra memória, e ainda consegue carregar e impor a aplicação de milhares de filtros a mais do que vários outros bloqueadores de anúncios populares. Não tem estratégia de monetização e seu código-fonte é completamente aberto. O modo avançado habilita a filtragem dinâmica. Filtragem dinâmica permite que o bloqueio estrito similar ao NoScript e uMatrix (Exemplos: bloqueios de nível médio ou alto).


HTTPS Everywhere: Proteja Conexões

Logo da HTTPS Everywhere: Proteja Conexões HTTPS Everywhere assegura que você tenha uma conexão criptografada com os sites sempre que disponível, fazendo com que sua navegação fique mais segura. Uma colaboração entre o Projeto Tor e a Electronic Frontier Foundation.


Decentraleyes: Bloqueie Redes de Fornecimento, Entrega e Distribuição de Conteúdo

Logo da Decentraleyes: Bloqueie Redes de Fornecimento, Entrega e Distribuição de Conteúdo Decentraleyes emula redes de entrega de conteúdo localmente. Para isso, a extensão intercepta requisições, achando o recurso necessário e o injetando no ambiente virtual. Isso tudo acontece instantaneamente, automaticamente, e sem a necessidade de configurações adicionais.


ClearURLs

Logo da ClearURLs ClearURLs irá automaticamente remover elementos que te rastream das URLs para ajudar a proteger sua privacidade quando navegando pela Internet.


xBrowserSync

Logo da xBrowserSync xBrowserSync sincroniza páginas web favoritas através de dispositivos e navegadores, utilizando criptografia de ponta-a-ponta. Dados são criptografados e descriptografados diretamente no dispositivo, somente você poderá lê-los. Nenhum tipo de registro é necessário, pois você pode utilizar identificadores gerados aleatóriamente ou QR codes em todos os dispositivos. Diferentes servidores estão disponíveis, lembrando que você também pode auto-hospedar o serviço.


Menções Honrosas

Funcionalidades Adicionais

Terms of Service; Didn’t Read: Permaneça Informado

Logo da Terms of Service; Didn’t Read: Permaneça Informado Terms of Service; Didn’t Read: “Eu li e concordo com os Termos de Uso” é uma das maiores mentiras da Internet. Essa extensão tem por objetivo consertar esse problema ao classificar os sites que você usa baseados em seus Termos de Serviço, dando pequenos resumos informativos para que você permaneça informado quanto aos termos daquele site (em Inglês).


Snowflake

Logo da Snowflake Snowflake é um novo transporte plugável do Tor Project. Se você tem uma conexão livre de censuras, rodar esta extensão faz com que sua conexão seja usada como um proxy Snowflake para ajudar usuários a se conectar à rede Tor. Seu IP não será visível para os sites que os usuários entrarem utilizando seu proxy, porque a extensão não irá fazer de você um nó de saída. Se seu acesso à rede Tor for bloqueado, esta extensão não irá ajudá-lo, e você deve utilizar o Navegador Tor ao invés disto.


Gerenciamento de Armazenamento Local

Desktop

Temporary Containers

Logo da Temporary Containers Temporary Containers te permite abrir abas, sites, e links em containers descartáveis, gerenciados de forma automática. Containers isolam dados que sites armazenam (cookies, dados em geral, e mais) de dados de outros sites, melhorando sua privacidade e segurança enquanto navega.


Firefox Multi-Account Containers

Logo da Firefox Multi-Account Containers Firefox Multi-Account Containers te permite criar containers para sites específicos. Esses containers são isolados entre si. Essa extensão pode ser utiliza em conjunto com a Temporary Containers para permitir logins persistentes para sites que você especificar.


Android

ETag Stoppa

Logo da ETag Stoppa ETag Stoppa previne que o Firefox armazene tags de entidades, removendo cabeçalhos ETag em respostas de forma incondicional e sem exceções.


Cookie AutoDelete: Remova Cookies Automaticamente

Logo da Cookie AutoDelete: Remova Cookies Automaticamente Cookie AutoDelete remove cookies automaticamente quando eles não são mais usados por abas abertas. Sem os cookies as suas sessões reminiscentes serão eliminadas, assim como informações usadas para te espionar.


Para Usuários Avançados

uMatrix: Impeça Requisições Entre Sites

Logo da uMatrix: Impeça Requisições Entre Sites uMatrix te dá controle sobre as requisições que os sites fazem para outros sites. Muitos sites integram recursos que permitem que outros sites rastreiem você, como os botões de Curtir do Facebook ou o Google Analytics. uMatrix permite a execução de scripts internos de sites em sua configuração padrão. Se você quiser a funcionalidade padrão do NoScript considere bloquear todos os cripts internos por padrão. Essa extensão foi descontinuada.


CanvasBlocker

Logo da CanvasBlocker CanvasBlocker te permite previnir que sites utilizem APIs JavaScript para rastrear as configurações do seu navegador. Você pode escolher se quer bloquear as APIs inteiras em alguns ou todos os sites (o que pode quebrar alguns sites) ou só bloquear ou falsificar uma API que não irá denunciar suas configurações verdadeiras.


Firefox: Configurações Relacionadas à Privacidade

Preparação:

  1. Digite "about:config" na barra de endereço do seu Firefox e aperte a tecla Enter.
  2. Clique no botão "Eu aceito o risco!" para continuar. Essa opção pode ter um texto diferente dependendo da versão do seu navegador.
  3. Pesquise a configuração da lista abaixo e troque seu valor para o valor que recomendamos...
  4. Para que você entenda melhor: true significa verdadeiro e false significa falso em Inglês. Por isso, preferências com o valor true serão ativadas e preferências com o valor false serão desativadas. No entanto, os valores das configurações nem sempre serão definidos em termos de falso e verdadeiro.

Começando:

privacy.firstparty.isolate = true
Um resultado do projeto Tor Uplift, esta preferência isola todas as fontes de identificadores do navegador (exemplo: cookies) para o domínio principal, com o objetivo de previnir rastreamento entre domínios diferentes. (Não faça isso se estiver utilizando a extensão Firefox "Cookie AutoDelete" com Firefox versão 58 ou mais baixa.)
privacy.resistFingerprinting = true
Outro resultado do projeto Tor Uplift, esta preferência faz o Firefox ficar mais resistente à identificação da impressão digital do navegador.
privacy.trackingprotection.fingerprinting.enabled = true
[FF67+] Bloqueia identificação da impressão digital do navegador.
privacy.trackingprotection.cryptomining.enabled = true
[FF67+] Bloqueia mineração de criptomoedas.
privacy.trackingprotection.enabled = true
Essa é a proteção de rastreamento nova da Mozilla. Um dos benefícios de habilitar esta opção é bloquear certos rastreadores (Google Analtytics, por exemplo) em páginas especiais onde extensões que geralmente bloqueariam rastreadores estão desabilitadas.
browser.send_pings = false
Caso esteja habilitada, essa preferência ajuda sites a rastrear seus cliques.
browser.sessionstore.max_tabs_undo = 0
Mesmo que o Firefox esteja configurado para não armazenar o histórico, abas fechadas são armazenadas temporariamente em Menu -> Biblioteca -> Histórico -> Abas fechadas recentemente. Siga essa recomendação para não armazenar nenhuma aba fechada.
browser.urlbar.speculativeConnect.enabled = false
Desativa o pré-carregamento e autocompletamento de URLs. Firefox carrega URLs previamente que autocompletam quando um usuário digita na barra de endereço, o que é um problema se as URLs sugeridas não forem sites que o usuário queira se conectar. Fonte (em Inglês).
dom.event.clipboardevents.enabled = false
Desativa a funcionalidade que permite que sites recebam uma notificação quando você copia, cola ou corta algo de uma página, o que os deixariam saber qual parte da página foi selecionada.
media.eme.enabled = false

Desativa a reprodução de conteúdo HTML5 controlado por DRM, que, se habilitada, faz download automático do Módulo de Desencriptação Widevine distribuído pela Google. Detalhes (em Inglês).

Conteúdos controlados por DRM precisa que plugins Adobe Flash ou Microsoft Silverlight ainda sejam capazes de serem executados, instalados e habilitados no Firefox.

media.gmp-widevinecdm.enabled = false
Desativa o Módulo de Desencriptação Widevine distribuído pela Google, usado para reproduzir conteúdo HTML5 controlado por DRM. Detalhes (em Inglês).
media.navigator.enabled = false
Sites podem rastrear o status do microfone e câmera do seu dispositivo caso essa preferência estiver habilitada.
network.cookie.cookieBehavior = 1
Desativa cookies de terceiros.
  • 0 = Aceitar todos os cookies por padrão
  • 1 = Aceitar somente cookies do site atual (bloqueia cookies de terceiros)
  • 2 = Bloquear todos os cookies por padrão
network.http.referer.XOriginPolicy = 2
Envia cabeçalho Referer somente quando os hostnames são exatamente iguais. (Nota: se você perceber que os sites não estiverem funcionando da forma correta, você pode tentar 1 combinado com a configuração XOriginTrimmingPolicy abaixo). Fonte (em Inglês).
  • 0 = Enviar cabeçalho Referer em todos os casos
  • 1 = Enviar cabeçalho Referer para os mesmos sites eTLD
  • 2 = Enviar cabeçalho Referer somente quando os hostnames são exatamente iguais
network.http.referer.XOriginTrimmingPolicy = 2
Enviar somente scheme, host, e porta no cabeçalho Referer de requisições com diferentes origens. Fonte (em Inglês).
  • 0 = Enviar URL completa no cabeçalho Referer
  • 1 = Enviar URL sem a string query no cabeçalho Referer
  • 2 = Enviar somente scheme, host, e porta em cabeçalho Referer
Procurando por configurações sobre TRR, DoH ou ESNI?
Elas mudaram para nossa página sobre DNS.
webgl.disabled = true
Desabilita WebGL, tecnologia que pode ser um risco de segurança. Fonte (em Inglês).
browser.sessionstore.privacy_level = 2
Esta preferência controla quando armazenar informações extra sobre a sessão. Tais informações incluem conteúdos de formulários, posições de barras de rolagem, cookies, e dados POST. Detalhes (em Inglês).
  • 0 = Armazenar dados extra da sessão para qualquer site. Padrão a partir do Firefox 4.
  • 1 = Armazenar dados extra da sessão somente para sites não encriptados (sem HTTPS). Padrão antes do Firefox 4.
  • 2 = Nunca armazenar dados extra da sessão.
beacon.enabled = false
Desabilita o envio de dados adicionais de analytics para servidores web. Saiba mais
browser.safebrowsing.downloads.remote.enabled = false
Previne o Firefox de enviar informações sobre download de arquivos executáveis para o Google Safe Browsing, para que o mesmo determine caso o download deve ser bloqueado por motivos de segurança. Saiba mais
Previna que o Firefox faça download prévio de páginas que ele acha que você vai visitar:
O download prévio dessas páginas acaba incluindo cookies que serão carregados e outros comportamentos que você provavelmente não quer que aconteça. Saiba mais aqui e aqui.
  • network.dns.disablePrefetch = true
  • network.dns.disablePrefetchFromHTTPS = true
  • network.predictor.enabled = false
  • network.predictor.enable-prefetch = false
  • network.prefetch-next = false
network.IDN_show_punycode = true
Não renderiza IDNs porque seus respectivos Punycodes deixa que você fique vulnerávei a ataques de phishing que podem ser bastante difíceis de notar. Saiba mais
Procurando por configurações de TRR, DoH ou ESNI?
Nós movemos essas dicas para nossa página sobre DNS.

Modelos user.js para o Firefox

  • arkenfox user.js (anteriormente chamado de ghacks-user.js) - Um modelo user.js de Firefox para configurar e enrijecer a privacidade, segurança e prevenção de idenficação por impressão digital.

Informações Relacionadas (em Inglês)