Conheça Vytal, uma extensão do Chrome que oculta informações de localização, aqueles dados que nem sua VPN não consegue esconder.
Muitas pessoas usam VPNs para ocultar sua localização ou se conectar de outro país enquanto navegam na web. As pessoas fazem isso por vários motivos, como contornar censura, bloqueios geográficos ou simplesmente ter privacidade adicional na Internet.
Embora uma VPN oculte o endereço IP do seu dispositivo e, portanto, sua localização física, é possível usar funções JavaScript para consultar informações diretamente de um navegador da Web para encontrar a localização geográfica geral de um visitante.
Por exemplo, o método Intl.DateTimeFormat().resolvedOptions() pode ser usado para recuperar o fuso horário de um visitante do site e o Date().toLocaleString() pode ser usado para retornar a hora local do visitante.
Usando essas informações, um site pode determinar de qual país, ou pelo menos região geográfica, um visitante é e continuar bloqueando conteúdo ou rastrear informações gerais sobre o visitante, mesmo que esteja usando uma VPN.
Agora, uma nova extensão do navegador Google Chrome chamada Vytal impede que as páginas da Web usem APIs de programação para encontrar sua localização geográfica vazada, mesmo ao usar uma VPN.
Vytal, uma extensão do Chrome que oculta informações de localização
Recentemente, o desenvolvedor ‘z0ccc’ compartilhou a nova extensão Vytal Google Chrome no Hacker News da Y Combinator, pedindo aos leitores que dessem feedback sobre a funcionalidade.
“Vytal pode falsificar seu fuso horário, localidade, geolocalização e agente do usuário. Esses dados podem ser usados para rastrear você ou revelar sua localização”, explicou z0ccc no post da HN.
“A maioria das extensões que fornecem recursos anti-impressão digital dependem de scripts de conteúdo para injetar tags de script em páginas da Web. Existem muitas limitações para injeções de tags de script sobre as quais você pode ler aqui: https://palant.info/2020/12/10/how-anti-fingerprinting-extensions-tend-to-make-fingerprinting-easier/“
“A Vytal utiliza a API chrome.debugger para falsificar esses dados. Isso permite que os dados sejam falsificados em frames, web workers e durante o carregamento inicial de um site. Também torna a falsificação completamente indetectável.”
Para ilustrar como o JavaScript pode ser usado para revelar as informações de localização de um visitante, a z0ccc criou o site https://vytal.io que exibe o tipo de informação que pode ser obtida diretamente do computador de um visitante, mesmo que esteja usando uma VPN.
Por exemplo, quando este autor se conectou a um servidor VPN em Londres, o site Vytal.io ainda poderia recuperar o fuso horário, a localidade e a hora corretos do meu dispositivo, fornecendo uma localização geral de onde estou localizado.
Depois de instalar a extensão, você pode especificar sua localização a partir de uma lista de locais pré-preenchidos, modificar dados para corresponder ao seu IP ou adicionar um local personalizado.
Os usuários devem observar que, quando você seleciona ‘Corresponder IP’ e se conecta a um novo servidor VPN, precisa clicar no botão ‘Recarregar’ para preencher a extensão com os novos dados de localização geográfica falsificados.
Por exemplo, depois de me conectar a um servidor VPN de Londres e clicar no botão recarregar, essa mesma página agora mostrava (na maior parte) que eu estava localizado no Reino Unido.
Como você pode ver na imagem acima, a extensão não é 100% perfeita e pode vazar suas informações corretas durante o carregamento inicial de uma página da web.
Como há um pequeno atraso entre o carregamento das páginas e quando o depurador começa a falsificar os dados, as informações corretas de um usuário podem ser recuperadas durante o carregamento inicial da página da web.
Ainda assim, mesmo com a carga inicial não mostrando os dados falsificados, o script faz um ótimo trabalho ocultando informações de localização que podem ser reveladas usando APIs JavaScript.
Embora essa extensão deva funcionar em todos os navegadores Chromium, incluindo o Brave Browser, ela não pode ser portada para o Mozilla Firefox, pois o navegador não suporta a API do depurador.
z0ccc disse ao BleepingComputer que a extensão foi criada inicialmente para evitar que seus dados de localização vazem ao usar uma VPN e impedir que outro projeto deles, chamado LocateJS, detecte informações de localização.
O z0ccc planeja adicionar recursos adicionais à extensão para facilitar o uso, incluindo uma lista permitida de sites que você costuma visitar e não deve receber dados falsificados.
“Provavelmente melhorará o recurso de agente de usuário para que você possa selecionar um agente de usuário com base no sistema operacional, navegador, dispositivo etc. Também adicionará um recurso de lista de permissões no futuro”, z0ccc compartilhou por e-mail.
Como instalar ou atualizar o yyy
Para aqueles que desejam experimentar o Vytal, você pode instalá-lo na Google Chrome Web Store ou baixar a fonte na página do projeto no GitHub.