Cabeçalhos HTTP explicados: o que seu navegador revela a cada solicitação

O Que São Cabeçalhos HTTP?

Os cabeçalhos HTTP são campos de metadados transmitidos automaticamente com cada solicitação que seu navegador envia a um servidor web. Eles contêm informações técnicas sobre seu navegador, suas preferências, o tipo de conteúdo que você pode aceitar e o contexto da sua solicitação. Os cabeçalhos são invisíveis para os usuários durante a navegação normal — eles operam silenciosamente em segundo plano a cada carregamento de página. Para uma visão estratégica de onde o fingerprinting por cabeçalhos HTTP se encaixa com outras técnicas, consulte nosso guia completo sobre fingerprinting de navegador.

Principais Cabeçalhos HTTP e o Que Eles Revelam

• User-Agent: Nome e versão do seu navegador, nome e versão do sistema operacional.
• Accept-Language: Seus idiomas preferidos, que revelam sua localidade e potencialmente sua nacionalidade.
• Accept-Encoding: Quais formatos de compressão seu navegador suporta.
• DNT (Do Not Track - Não Rastrear): Ironicamente, habilitar o DNT torna você mais único — menos usuários o têm ativado.
• Cabeçalhos Sec-CH-UA: Dicas do cliente de navegadores baseados em Chromium que informam explicitamente a marca, versão e plataforma do navegador.

Como os Cabeçalhos HTTP São Usados para Fingerprinting

Ao combinar o User-Agent com os cabeçalhos Accept-Language e Sec-CH-UA, rastreadores podem identificar seu navegador, sistema operacional e localidade com alta confiança. Quando combinados com impressões digitais de canvas e WebGL, os cabeçalhos HTTP adicionam unicidade adicional ao seu perfil geral de navegador.

Reduzindo a Exposição dos Cabeçalhos HTTP

O navegador Brave normaliza alguns valores de cabeçalho para reduzir a unicidade do fingerprint. O Firefox com configurações de privacidade avançadas envia menos cabeçalhos de identificação. O Navegador Tor envia valores de cabeçalho padronizados que são idênticos para todos os usuários do Tor.

Parte da rede Vatha.