Glossário
O que é Fingerprinting (Identificação por Impressão Digital)?
Técnica de identificação de dispositivo ou usuário através de combinação de atributos do navegador, hardware ou comportamento, sem cookies tradicionais.
Definição completa
Fingerprinting é a coleta e correlação de atributos para identificar unicamente um dispositivo/usuário: user-agent, plugins, fontes, resolução, fuso, canvas, WebGL, áudio, comportamento (cadência de digitação). Combinações são frequentemente únicas — bastam 15-20 atributos para identificar 99% dos browsers.
É controvertida sob LGPD. Pode ser legitima em segurança antifraude (com base legal de legítimo interesse) mas inadequada em contexto onde se promete anonimato, como canal de denúncias. ANPD ainda não publicou regulamento específico, mas autoridade europeia (EDPB) tratou como dado pessoal.
Mitigação em canal anônimo: rodar em iframe sandboxed sem JavaScript de tracking, não coletar canvas/WebGL, descartar headers identificáveis, normalizar user-agent, não usar fingerprinting para session tracking.
Base legal
- LGPD Art. 5º (definição de dado pessoal)
- EDPB Guidelines 2/2023
- NIST SP 800-122
Exemplos práticos
- Antifraude bancário usando fingerprint + comportamento
- Adtech identificando usuário sem cookie
- Canal anônimo desativando coleta de canvas/fonts para evitar reidentificação
Como o Ethos cobre Fingerprinting (Identificação por Impressão Digital)
A plataforma Ethos automatiza o cumprimento de obrigações relacionadas a Fingerprinting (Identificação por Impressão Digital) via canal anônimo + IA + relatório PGR-ready.
Ver no softwarePerguntas frequentes
Fingerprinting é proibido pela LGPD?
Não em geral — pode ser legítimo com base legal e transparência. Mas em contexto de canal anônimo, fingerprinting que reidentifique denunciante invalida a promessa de anonimato e é incompatível com a Lei 14.457.
Como verificar se um site faz fingerprinting?
Ferramentas como AmIUnique, EFF Cover Your Tracks, ou inspecionar requisições no DevTools por chamadas de canvas, WebGL audio API, font enumeration. Bibliotecas FingerprintJS/Inteli são sinais comuns.