Recursos de Privacidade do Internet Explorer 8

O beta 2 do Internet Explorer 8 foi divulgado nesta quinta, e como o Dênis mencionou além de recursos de segurança (que eu cobri anteriormente aqui) ele traz publicamente pela primeira vez dois novos recursos de privacidade, o InPrivate Browsing e o InPrivate Blocking.

Antes de ver em mais detalhes estes recursos, um pequeno comentário sobre a diferença entre recursos de segurança e de privacidade. Segurança se preocupa fundamentalmente com a informação - a sua confidencialidade, integridade e disponibilidade. Nossa análise de risco coloca a informação no centro, e partir daí se avaliam as ameaças contra ela.

Já Privacidade é, na famosa definição, "o direito de ser deixado em paz" (the right to be left alone). A Privacidade se preocupa em garantir que as pessoas possam controlar de que forma e até que ponto as suas atitudes e o seu comportamento vai ser exposto para outros. Aqui o indivíduo está o centro, e se procura garantir que ele tenha o conhecimento sobre o quê está sendo coletado sobre ele (e como isso vai ser usado), e que ele tenha sempre a escolha de permitir ou não isto.

Em um browser de Internet, em geral isso se traduz em duas vertentes - que tipo de informação do usuário será compartilhada com outros usuários do mesmo sistema, e que tipo de informação será compartilhada com os sites em que ele navega. Para colocar o usuário no controle destas interações o IE 8 introduz o respectivamente o InPrivate Browsing e o InPrivate Blocking.

O InPrivate Browsing permite que o usuário controle que tipo de informação - tais como histórico, cookies e cache de página - o Internet Explorer 8 vai gravar no computador local. Ele impede que outras pessoas que compartilhem o mesmo computador tenham acesso a informações sobre os hábitos e os dados de navegação e pessoais do usuário.

O modo InPrivate Browsing é ligado a partir do novo menu Safety,  e mostra a seguinte tela quando iniciado:

InPrivate Browsing

Enquanto o indicador "InPrivate" em azul ao lado da barra de endereços estiver presente, o Internet Explorer 8 se comportará da seguinte forma:

¦ Novos cookies não serão armazenados. Todos os novos cookies se transformam em cookies de sessão, armazenados em memória e destruídos quando o browser é fechado. Os cookies já existentes anteriormente continuam podendo ser lidos.

¦ Não são gravadas novas entradas no Histórido do usuário.

¦ Os arquivos temporários (cache) são apagados assim que a janela do InPrivate Browsing é fechada.

¦ Senhas e dados de formulário não são armazenados.

¦ Links já visitados não são armazenados.

¦ Endereços digitados na barra de endereços, e consultas digitadas na barra de busca também não são armazenados.

A principal finalidade do InPrivate Browsing é proteger a privacidade do usuário em computadores compartilhados, como kiosks e LAN houses (os cínicos diriam que é permitir acessar sites pornô em paz). Note que a privacidade do usuário é resguardada contra uma exame casual, e que o InPrivate Browsing não resguardaria totalmente o usuário contra um exame forense em laboratório.

InPrivate Blocking atua na outra vertente, permitindo que o usuário controle tipo de informação vai ser compartilhado com os sites que ele navega. Aqui principalmente com os sites que o usuário nem sabe que está navegando! A maior parte dos usuários pensa que ao acessar um site ele está apenas contactando o endereço que é mostrado a ele na barra de endereços. Na verdade o site pode comandar o usuário a ir buscar imagens, scripts e outros objetos em sites diferentes, sem que na verdade isso seja comunicado ao usuário. Esta funcionalidade por exemplo é utilizada por mash-ups e mesmo por este post, que está buscando as imagens em um site diferente, e não existe em princípio nada de errado com isto. No entanto, este mesmo recurso pode ser (e é) utilizado para acompanhar o comportamento do usuário.

O blog do Internet Explorer usa uma boa analogia para explicar como isto ocorre. Vamos supor que você entre em um shopping, e neste shopping existe um quiosque que anota uma descrição sua - não o seu nome, mas como você se parece, o que você está vestindo, sua altura, etc. - e comunica a todas as lojas deste shopping. A cada vez que você entra em uma loja, existem lá pessoas que identificam você com base nestes dados, e registram que você entrou lá e quais produtos você olhou e os que você eventualmente comprou. Quando o shopping fecha, as lojas comunicam as suas respostas para este quiosque. No final das contas, a empresa deste quiosque sabe exatamente o seu comportamento como consumidor, mesmo que não saiba qual é o seu nome.

Vários sites atualmente atuam como este quiosque do shopping, acompanhando o usuário por onde ele estiver navegando na Internet e usando estes dados tipicamente para servir anúncios personalizados. Isto antes era feito usualmente usando cookies, que o Internet Explorer já bloqueava por default, mas agora o registro das visitas é feito mesmo sem o uso de cookies através de chamadas a algum objeto, normalmente uma imagem ou um script, inserido nos sites em que a pessoa navega. Os usuários em geral não são informados de que este acompanhamento está sendo feito nem sobre como estas informações vão ser utilizadas.

[ Dica: No Internet Explorer 8 você pode facilmente ver quais sites foram contactados ao você visitar uma determinada página, selecionando Safety e depois Webpage Privacy Policy. ]

O recurso de InPrivate Blocking dá ao usuário informação de quais sites podem estar fazendo este acompanhamento, e dá a ele o controle sobre se esta informação vai ser compartilhada com os sites ou não. O Internet Explorer 8 vai registrar quais sites acompanharam o usuário através de mais de 10 sites diferentes visitados, e bloqueia automaticamente estes sites se o modo InPrivate estiver ativado. O usuário também tem o direito de bloquear manualmente estes sites.

InPrivate Blocking

O IE 8 ainda possui a possibilidade do usuário delegar a escolha de bloquear ou não um determinado site a um serviço externo, através do recurso de InPrivate Subscriptions. Estes serviços são na verdade um feed RSS que enviam ao browser regras sobre o que bloquear ou não, e podem ser utilizados também para por exemplo bloquear anúncios ou qualquer outro tipo de site considerado indesejável. Mais informações sobre como criar o seu próprio serviço de assinatura aqui e aqui.

InPrivate Subscriptions

Você pode já testar o Internet Explorer 8 Beta 2 fazendo o download do produto para instalação, ou o download de uma máquina virtual já pré-configurada. Esta máquina virtual contém o Windows XP SP3 com o Internet Explorer Beta 2 com um time bomb para Janeiro de 2009, e é a melhor opção caso você não possua um sistema Windows ou não queira instalar um produto Beta na sua máquina de trabalho.

-- Fernando Cima