AmIUnique: Quão identificável é a sua impressão digital do navegador?
Você pode usar uma VPN, abrir uma nova carteira, navegar no modo anônimo e nunca reutilizar um endereço. Um site ainda consegue identificar você. Visite o AmIUnique, clique em um botão e a maioria das pessoas chega à mesma conclusão perturbadora: seu navegador é único. Não raro. Único, entre todos os navegadores no conjunto de dados do projeto. Esse simples fato é o motor silencioso por trás de grande parte do rastreamento online e, para quem possui criptomoedas, é mais do que um incômodo publicitário. A mesma impressão digital do navegador que permite que uma rede de anúncios o rastreie também pode vincular um login em uma exchange com verificação KYC à carteira "anônima" que você pensava manter separada. É isso que o AmIUnique mede, por que seu navegador é tão identificável e o que realmente ajuda.
Como funciona o AmIUnique e o que ele lê
Comece com uma correção que muda a forma como você interpreta a pontuação. O AmIUnique não é um produto de privacidade. Ele não irá protegê-lo e não está vendendo nada. Trata-se de um projeto acadêmico de pesquisadores do Inria e do CNRS, na França, criado para mapear a real variedade de impressões digitais de navegadores e fornecer aos desenvolvedores os dados necessários para projetar defesas mais eficazes. Ao executar o teste em amiunique.org, você estará contribuindo com um dado, além de verificar o seu próprio.
Os atributos do navegador que ele lê
O teste executa JavaScript assim que a página carrega. Sem solicitação de permissão, sem aviso. Ele lê seu agente de usuário , que informa a versão do seu navegador e o sistema operacional. Em seguida, lê a resolução e a profundidade de cor da tela, seu fuso horário, idioma, fontes instaladas, plugins e os cabeçalhos HTTP que seu navegador envia em cada requisição. Os principais recursos são canvas e WebGL. A página discretamente solicita ao seu navegador que desenhe uma imagem oculta, e as pequenas maneiras pelas quais sua GPU e drivers a renderizam são retornadas como uma espécie de assinatura.
Como isso avalia sua singularidade
Isoladamente, nenhum desses valores aponta para você. Milhões de pessoas usam a mesma versão de navegador. O poder está na pilha de tecnologias. O AmIUnique pega seu conjunto completo de atributos, compara com seu banco de dados e informa quantos outros navegadores correspondem. Frequentemente, a resposta é zero. Quando Laperdrix e seus colegas estudaram 118.934 navegadores em 2018 , 89,4% das impressões digitais eram únicas. Um estudo de 2025, realizado por pesquisadores do Google e do MIT, usando um método diferente em um painel de 8.400 pessoas, apresentou um resultado menor, próximo a 60% dos usuários americanos totalmente únicos. As defesas melhoraram desde então. A maioria das pessoas ainda é única. E a singularidade só se torna rastreável quando a impressão digital permanece constante, o que permite que um site reconheça você em uma visita posterior.
Verifique a impressão digital do seu navegador com o AmIUnique.
A verificação em si leva segundos. Acesse amiunique.org, execute o teste de impressão digital e observe duas informações: a taxa de similaridade (quantos navegadores compartilham sua impressão digital) e a tabela de atributos que mostra quais valores são raros. Não se limite a uma única ferramenta. O Cover Your Tracks da EFF e o BrowserLeaks realizam testes semelhantes com conjuntos de dados diferentes, e compará-los oferece uma visão mais completa. Considere "único" como uma informação, não como uma sentença. Indica o quão exposto você está, não que você já está sendo rastreado em todos os lugares.
Por que a impressão digital do navegador pode identificar você?
A singularidade é, na verdade, um problema de entropia. Cada atributo revelado pelo seu navegador carrega alguns bits de informação identificadora e, uma vez que você acumula um número suficiente deles, a probabilidade de que alguém mais corresponda cai para quase zero. Não é necessário nenhum cookie, e limpar os cookies não altera nada. Exclua tudo, inicie uma nova sessão e os mesmos atributos remontarão o mesmo identificador. Essa persistência sem nenhum arquivo armazenado é o que torna a identificação por impressão digital tão difícil de desmascarar.
Os números têm se mantido consistentes por mais de uma década. No estudo Panopticlick de 2010 da EFF (Environmental Foundation) , 83,6% dos navegadores eram identificáveis de forma única, carregando pelo menos 18,1 bits de entropia, o que equivale a uma chance de aproximadamente 1 em 286.777 de compartilhar sua impressão digital. A renderização em canvas, por si só, pode contribuir com cerca de 5,7 bits. A tabela abaixo mostra a origem dessa entropia.
| Atributo | O que isso revela | Identificando poder |
|---|---|---|
| Tela / WebGL | Peculiaridades da GPU e do driver por meio de uma imagem renderizada | Alta (aproximadamente 5,7 bits da tela) |
| Fontes instaladas | Software, pacotes de idiomas, sistema operacional | Alto |
| Agente do usuário | Versão do navegador, sistema operacional | Médio |
| Resolução da tela + profundidade de cor | Classe de exibição e dispositivo | Médio |
| Fuso horário + idioma | Localização aproximada, localidade | Baixo a médio |
| Plugins + cabeçalhos HTTP | Detalhes da configuração | Baixo, mas aditivo |
Por que a coleta de impressões digitais de navegadores continua crescendo?
Por que a situação está piorando em vez de melhorar? Cookies, acredite se quiser. Durante duas décadas, o rastreamento online funcionou com cookies de terceiros, e agora eles estão desaparecendo. Safari e Firefox os bloqueiam por padrão, e a indústria de publicidade precisava de um substituto que não ficasse armazenado em locais que pudessem ser apagados. A impressão digital foi a resposta. Os números mostram a rapidez com que ela se popularizou. Um estudo de 2025 da UC San Diego encontrou impressão digital de canvas em 12,7% dos 20.000 sites mais populares. Outro estudo de 2025 contabilizou scripts de impressão digital em mais de um terço dos 500 sites mais populares dos EUA e mostrou, pela primeira vez, que eles impulsionam o rastreamento entre sites e não apenas verificações de fraude.
A lógica é difícil de contestar se você vende anúncios. Um cookie é um arquivo que você pode excluir. Uma impressão digital é algo mais próximo de quem você é. Nada para armazenar, nenhum banner para clicar, nenhum botão de redefinição para o usuário encontrar. É por isso que os órgãos reguladores começaram a tratá-la como rastreamento que exige consentimento. Os cookies estão desaparecendo. A impressão digital está preenchendo essa lacuna. Ferramentas como o AmIUnique continuam úteis justamente porque quantificam com precisão o que você está vazando.
Impressão digital do navegador e privacidade criptográfica online
Para a maioria das pessoas, a coleta de dados pessoais significa anúncios que as perseguem por toda parte. Para usuários de criptomoedas, as consequências são diferentes. Sua impressão digital pode vincular a corretora onde você realizou a verificação KYC com seu nome real à sessão da carteira que você considerava privada . Isso não é publicidade. Isso é desanonimização.
Sua carteira é uma bandeira passiva
Eis a parte que deveria preocupar qualquer usuário de criptomoedas. Ao instalar o MetaMask ou praticamente qualquer carteira EVM, um objeto JavaScript chamado `window.ethereum` é injetado em todas as páginas que você visita. Qualquer site pode verificá-lo silenciosamente. Em um estudo da USENIX Security de 2023 , pesquisadores rastrearam cerca de 96.905 sites e encontraram 1.099 deles já sondando dados de carteiras de criptomoedas, sendo `window.ethereum` o objeto mais verificado, consultado por 210 scripts. Mais da metade dessas verificações foram feitas por meio de scripts de terceiros, ou seja, um rastreador, e não o site em que você estava.
Vincular uma impressão digital à sua identidade real
Por si só, saber que você possui uma carteira já é um indício. Combinado com uma impressão digital estável, torna-se uma ponte. Se a mesma impressão digital aparecer quando você fizer login em uma corretora que verifica seu cadastro (KYC) e novamente quando conectar uma carteira a um aplicativo DeFi, essas duas sessões podem ser correlacionadas, mesmo através de uma VPN, mesmo em endereços IP diferentes. A corretora sabe seu nome. O vínculo faz o resto.
Imagine a situação do dia a dia. Você verifica sua identidade em uma grande corretora usando seu laptop e, mais tarde, abre uma carteira de hardware no mesmo navegador para usar um protocolo de empréstimo que prefere manter privado. Você nunca transferiu fundos entre elas na blockchain, então um explorador de blocos não mostra nenhuma conexão. Mas um agente de dados que identificou as duas sessões vê apenas um navegador, e agora sua posição "privada" exibe seu nome legal. Essa é a brecha de privacidade que VPNs e endereços de carteira novos não eliminam, porque o vazamento está no navegador, não na rede.
Riscos da coleta de impressões digitais vão além do rastreamento de anúncios.
A mesma técnica que rastreia você também controla o seu acesso. Sistemas antifraude e de detecção de bots usam impressões digitais para sinalizar contas, e traders que operam múltiplas contas em exchanges ou participam de airdrops são pegos e banidos quando suas configurações se assemelham. Os participantes de airdrops aprenderam isso da pior maneira: os projetos agrupam cada vez mais carteiras por meio de impressões digitais de navegador e IPs compartilhados para eliminar contas "sybil" de suas recompensas, eliminando meses de farming em um único filtro. Essa pressão é exatamente o motivo da existência de toda uma indústria de navegadores "anti-detecção" ou de impressões digitais, voltados principalmente para o gerenciamento de múltiplas contas de criptomoedas, cada perfil com uma impressão digital distinta e consistente.
Essas ferramentas trazem seus próprios perigos, e o conjunto de dados AmIUnique, construído a partir de navegadores reais em vez de perfis sintéticos, mostra por que as impressões digitais gerenciadas são frequentemente menos distintas do que seus fornecedores afirmam. No início de 2025, um ataque à cadeia de suprimentos de um fornecedor de navegadores com impressão digital atingiu cerca de 30.000 usuários e resultou no roubo de aproximadamente US$ 4,1 milhões em criptomoedas, de acordo com uma análise da SlowMist . A lição é clara: entregar sua carteira a uma ferramenta de privacidade de código fechado pode ser pior do que o problema que ela resolve. Os órgãos reguladores também estão de olho. Em outubro de 2024, o Conselho Europeu de Proteção de Dados confirmou que a coleta de impressões digitais exige consentimento prévio de acordo com as regras de privacidade eletrônica (ePrivacy), e quando o Google anunciou, em fevereiro de 2025, que permitiria a coleta de impressões digitais em sua plataforma de anúncios, o órgão regulador de dados do Reino Unido considerou a medida irresponsável.
O AmIUnique te protege? Limitações de VPN
O AmIUnique faz um diagnóstico. Ele não oferece defesa. Fazer o teste não altera em nada o quão rastreável você é; apenas mostra a pontuação. As defesas que a maioria das pessoas usa primeiro são praticamente inúteis nesse caso. Uma VPN oculta seu endereço IP, não sua impressão digital. O modo anônimo limpa cookies e histórico, não a entropia da sua tela e fontes. Ambos deixam a impressão digital intacta.
Existe uma armadilha mais sutil que vale a pena conhecer. Como apontaram os pesquisadores da Castle, ser único não é o mesmo que ser rastreado, porque o rastreamento real também exige que sua impressão digital permaneça estável e coerente ao longo do tempo. Falsificar dados de forma ingênua funciona contra você nesse caso: se você falsificar um agente de usuário, mas deixar sua GPU real visível através da tela, a discrepância em si já é um sinal, e você pode acabar sendo mais fácil de detectar do que se não tivesse feito nada.
Como reduzir sua impressão digital única
Não se pode apagar uma impressão digital. Você pode se misturar à multidão ou se tornar um alvo em movimento, e a escolha certa depende do que você faz online. As duas abordagens sérias puxam em direções opostas.
O Tor Browser usa o modelo de uniformidade: ele faz com que cada usuário pareça o mais idêntico possível, razão pela qual executar o teste AmIUnique através do Tor geralmente retorna uma taxa de similaridade próxima de zero, em vez de um resultado único. Essa é a defesa mais forte e quebra a maioria das interfaces DeFi, o que representa um custo real para usuários ativos de criptomoedas. O Brave adota a abordagem da aleatorização, adicionando um pequeno ruído por sessão à tela e ao áudio, de modo que sua impressão digital mude a cada vez, o que interrompe o rastreamento entre sessões sem quebrar os sites. O Firefox oferece um caminho intermediário com sua configuração resistFingerprinting.
Independentemente da sua escolha, alguns hábitos ajudam em todos os casos. Evite usar extensões de navegador raras e fontes personalizadas em excesso, pois cada escolha incomum adiciona entropia, fazendo com que você se destaque em vez de se misturar. Mantenha seu navegador atualizado para que sua versão seja compatível com milhões de outros usuários, em vez de pertencer a uma minoria cada vez menor que usa uma versão antiga. E resista à tentação de falsificar valores individualmente, porque sinais incompatíveis são mais fáceis de detectar do que uma configuração honesta e comum. O objetivo não é parecer especial, mas sim parecer comum.
| Defesa | Modelo | Acabar com a coleta de impressões digitais? | Compatível com DeFi? |
|---|---|---|---|
| Navegador Tor | Uniformidade (todos iguais) | Forte | Não, quebra a maioria dos aplicativos. |
| Corajoso | Aleatorização (ruído por sessão) | Bom | Sim |
| Firefox (resistFingerprinting) | Uniformidade parcial | Moderado | Majoritariamente |
| Navegador anti-detecção | Perfis separados gerenciados | Varia, risco de confiança | Sim, com cautela. |
| VPN / modo anônimo | Oculta o endereço IP / limpa os cookies | Não | n / D |
Especificamente para criptomoedas, a medida prática é a separação: mantenha um perfil de navegador seguro para exchanges com verificação KYC e outro diferente para atividades on-chain, e nunca permita que compartilhem a mesma impressão digital.
Em resumo, sobre a identificação digital do navegador.
Execute o AmIUnique uma vez, honestamente, e deixe o resultado aparecer. Se o seu navegador for único, essa é a sua exposição real, não uma hipotética. A partir daí, a decisão se resume ao modelo de ameaça. Alguém que simplesmente não gosta de rastreamento de anúncios pode mudar para o Brave e seguir em frente. Um trader que vincula uma exchange com KYC a uma carteira privada precisa de uma separação mais rigorosa e deve pensar muito bem antes de confiar em qualquer ferramenta proprietária de anti-detecção. A verdade incômoda é que o anonimato perfeito online é, em grande parte, um mito. A questão útil não é se você pode desaparecer, mas de quem você está tentando se esconder e se sua configuração realmente permite isso.
