Se você navega na internet, deve garantir que faz isso com privacidade. A Mozilla é preocupada o suficiente com o assunto para implementar, no Firefox, algumas ferramentas nativas contra até mesmo as ‘ameaças’ mais recentes. No entanto, ninguém é perfeito, muito menos um navegador que tem que se preocupar com acessibilidade para usuários mais leigos e questões comerciais. Ainda bem que nós temos as extensões para implementar mais funcionalidades e garantir mais um pouco de controle sobre os dados que deixamos pela internet.
É claro que não estou falando de redes sociais, para elas nós entregamos os dados voluntariamente. A questão é que um blog ou outro tipo de site que você entra pra ver algo por três minutos e nunca mais voltar não deveria saber quais são seus gostos pessoais, que outros sites você frequenta e etc… Ah não ser que você queira que eles saibam. Mais importante ainda, é vital garantir que ninguém tenha acesso aos formulários que você preenche pela internet (seu nome, cep, número do cartão, etc…);
Por isso vamos falar aqui de extensões para o Firefox que aumentam a sua privacidade e o conceito por trás delas ou de qual tecnologia é utilizada para te defender. Elas estão listadas aqui por ordem de simplicidade e importância, então as primeiras devem ser as mais fáceis de usar enquanto as últimas serão aquelas um pouco mais chatas de configurar.
HTTPS Everywhere
O mais simples e mais necessário. Caso não conheça, HTTPS (Hyper Text Transfer Protocol Secure) é, basicamente, um protocolo utilizado em ‘sites’ para encriptar a conexão com o seu computador. É uma versão (muito) melhorada do antigo HTTP, que não era tão bom em cuidar dos dados assim.
Quando você acessa um site não devidamente encriptado (ou seja, que usa HTTP), está se expondo e deixando seus dados muito vulneráveis, uma vez que é possível ver informações sensíveis, como qual parte específica de um site você está acessando e o que está sendo escrito nos formulários. Um prato cheio para qualquer pessoa mal intencionada. O pior é que não é nem tão difícil se aproveitar dessa vulnerabilidade: utilizando um Pineapple wi-fi, basta se conectar numa rede pública e você terá acesso aos dados de conexão dos outros usuários. Daí vem a importância do site usar HTTPS, pois um criminoso poderá até conseguir seus dados, mas com eles encriptados… Não serve pra nada.
Deixando mais claro: formulários são aquelas caixinhas nos sites onde escrevemos e apertamos algum botão para ‘enviar’ o conteúdo, o que vai de um comentário nesse post até informações do seu cartão de crédito durante uma compra. Quando você envia o conteúdo de um formulário num site HTTP, ele receberá a informação não encriptada – então qualquer pessoa que consiga ela vai saber exatamente o que é. Se você enviar um conteúdo num site HTTPS, a informação já sairá protegida e o cenário dos dados criptografados se repete.
Da mesma forma, a falta dessa camada extra de criptografia permite que você seja rastreado muito facilmente. Por exemplo: o twitter é um site HTTPS, então quando você o acessa, eu posso estar analisando a rede e vou apenas saber que você está no twitter. Se fosse um site HTTP, eu poderia saber exatamente qual tweet ou conta você está olhando, uma vez que a URL toda é repassada.
De uns tempos pra cá, a importância do HTTPS ficou cada vez mais óbvia e há um esforço coletivo para que todos os sites utilizem esse protocolo. Mas claro, sempre fica alguém para trás. Muitos sites ainda tem uma versão HTTP e outra HTTPS, e você pode acabar entrando na menos segura se não prestar atenção. Inclusive, é para isso que serve aquele cadeado do lado da URL – ele mostra se o site é seguro ou não.
Enfim, foi justamente para você não ter que ficar olhando para esse canto específico da tela toda hora que surgiu o HTTPS Everywhere – uma extensão para Firefox que sempre te redireciona para a versão HTTPS de um site (considerando que exista uma). Assim, você se garante o conforto de saber que estará sempre usando uma conexão devidamente criptografada. A extensão é bem simples, eu até esqueço que ela existe. Basta instalar e decidir se você quer uma versão mais restrita ou mais branda. Há, se por algum motivo a versão HTTP de um site ser a única utilizável, você pode desativar ela nesse domínio especificamente.
ÓBVIO que isso não te deixa imune e você ainda é suscetível à algum erro seu ou de quem fez o site, mas não vamos facilitar a vida dos criminosos, né? Taca essa extensão aí e impeça algum otário de conseguir suas senhas sem esforço nenhum.
Inclusive, acho que essa extensão deve existir para outros navegadores.
History Cleaner
Ok, esse não é realmente tãããão necessário assim. É mais mais uma questão pessoal. Veja bem: eu odeio quando vou digitar o endereço de um site e aparece como sugestão alguma coisa que acessei há 3 anos atrás. Não é só uma questão de que o seu navegador pode sugerir uma coisa que você não quer acessar mais, como também de que é estranho ter tanto do seu histórico na internet armazenado e ocupando espaço. Para mim, ter isso armazenado tem mais riscos do que benefícios. Por isso essa extensão me ajudou bastante.
History Cleaner é uma extensão bem simples que exclui automaticamente o seu histórico de acordo com um período selecionado por você. Basta instalar e escolher se quer excluir o histórico a cada 1 ano, 1 mês, 1 semana, etc… e pronto!
ClearURLs
Quando você clica num link para um site, dificilmente está clicando só em um link para um site. Você estará indo para esse site carregando consigo, através da URL do link, geralmente informações como através de qual site você chegou no link (conhecido como ‘refer’). Às vezes você realmente quer passar essa informação para um site, como exemplo quando clica no link de um blogger ou influencer para comprar algo em uma loja – assim a empresa saberá que você chegou lá através da #publi. Mas nem sempre esse é o caso.
Para evitar que sites te rastreiem por aí através de URLs e poder ver com estatísticas quantos elementos de URLs foram bloqueados, use ClearURLs, disponível para Firefox e retirado da loja de extensões do Google Chrome porque impede que o Google te rastreie por aí por razões desconhecidas.
ps: se você for assistir algum vídeo no google drive, por enquanto é necessário desativar essa extensão para que o vídeo possa ser reproduzido. Você pode desativar ela com literalmente dois cliques.
Cookie AutoDelete/Cookie Quick Menager
Essas são duas extensões que cuidam dos Cookies do seu navegador. Uma exclui eles automaticamente e outra permite que você gerencie eles de forma simples. Não vou falar agora qual é qual, tome o tempo que quiser para descobrir.
Mas o que são Cookies mesmo? Um ‘Cookie’ é um pequeno arquivo de texto armazenado no seu PC pelo navegador que é utilizado por sites para obter certas informações necessárias para melhorar o funcionamento dele e outras para saber algumas coisas sobre… Você. Um site pode armazenar cookies para saber quais páginas você visitou (como uma loja que te sugere produtos como algum que você visitou), links que clicou, suas preferências de configuração, seu login e até para saber que você não quer cookies.
Para ter eles excluídos automaticamente após alguns dias, você pode baixar o Cookie AutoDelete. Se quiser gerenciar seus cookies e ver quanto cada site gasta com armazenamento, podendo excluir vários de uma vez, use o Cookie Quick Menager.
Privacy Badger
Quando você acessa um site, dificilmente está se conectando só a ele. Olhando no canto inferior esquerdo você pode ver outros sites estabelecendo conexão com você, como: Google Fonts, Google Analytics, Google Adsense… A Google no geral. Também são comuns Redes Sociais, Amazon, etc… Essas conexões podem ser feitas para dar estrutura à página que você está acessando, colocar propagandas ou… Coletar informações sobre você.
O Privacy Badger permite que você escolha QUAIS dessas conexões são permitidas e quais serão bloqueadas, permitindo ainda um meio termo para impedir que os sites da onde vem essas conexões criem cookies sobre você.
Essa extensão é ótima para desativar propagandas já que ativa diretamente “na fonte”. Eu utilizo o Privacy Badger e costumo usar a opção de desativar seus efeitos em alguns sites que visito frequentemente e gostaria de ajudar financeiramente, assim posso ver propagandas na página e gerar um pequeno dinheiro para os donos.
O Privacy Badger pode acabar quebrando alguns sites já que limita as conexões, então você pode desativar apenas nesse site com apenas um botão para utilizar ele normalmente e continuar protegida nos outros sites.
Disconnect
Semelhante ao Privacy Badger, mas com menos controle (portanto mais simples de controlar) e mais estatísticas. Uau, estatísticas!
DecentralEyes
Sabe aquilo que falei antes de alguns sites quebrarem quando certas conexões são interrompidas? O DecentralEyes tenta ajudar nessa situação. Essa extensão vem com vários conteúdos amplamente utilizados pela internet e permitem que seu computador possa utilizar esses recursos a partir de uma fonte local (ele mesmo) ao invés de ter que se conectar a outro servidor e acabar repassando informações pessoais.
Firefox Relay
Ok, esse eu não tive a oportunidade de testar ainda porque é uma novidade, mas parece extremamente promissora. Desenvolvida pela própria Mozilla, essa extensão permite a criação rápida de um email com domínio @relay.firefox.com que, ao receber alguma mensagem, repassa ela para seu ‘verdadeiro’ email. Você também pode deletar os emails do Relay sempre que quiser, o que permite que você se cadastre com mais tranquilidade em um daqueles sites que nunca vai usar. Outra função é usar esse email para receber aqueles arquivos só disponíveis por email, como ebooks.
NoScript
Essa extensão não é para o público geral. Como a internet em quase sua totalidade utiliza Javascript, essa extensão que desabilita a linguagem nos sites certamente vai causar problemas. Ela é especialmente útil para evitar uma técnica de identificação chamada fingerprinting (‘impressão digital’), onde um site pode identificar usuários normalmente anônimos através de configurações únicas do dispositivo utilizado. É preciso reforçar que isso é algo muito fácil de fazer – com algumas simples linhas de códigos de js é possível obter dados como: resolução da tela, fontes disponíveis, qual o navegador e sua versão, linguagem do sistema, etc… Quanto mais informações coletadas, mais fácil é diferenciar você de outros usuários.
É uma extensão muito boa para te proteger, mas seu uso só é recomendado caso você entenda o que está fazendo e seja paciente.
Bônus: Firefox Monitor
Não é uma extensão, mas é uma ótima ferramenta! O Firefox Monitor é um lugar onde você pode colocar seu email e eles te avisarão caso ele apareça em algum vazamento de banco de dados, incluindo quais informações foram vazadas. Eles trabalham juntos com sites que analisam os bancos de dados vazados e, quando possível, diretamente com o site alvo do ataque.
Sendo avisado que seus dados de algum site foram vazados, você pode agir o mais rápido possível para mudar os lugares que utilizam a mesma senha, resetar seu ip, etc…
Utilizando essas extensões e tomando cuidados básicos como usar senhas longas, não repetir elas e manter seus softwares/aplicativos atualizados já ajudam muito. Se você quiser quanta informação de você um site consegue tirar, existem ferramentas online que testam seu navegador e te recomendam ferramentas próprias para cada problema. Um exemplo é o Cover Your Tracks.
