Probably many of us would felt strange knowing that someone following every our step in real life. Most of us displaces awarnes how easly is to follow every our step in the internet. It even harder than that: easy solutions like: block java scripts are not the solution you are looking for!

On basic level - using internet is just exchanging packets. To access anything based on TCP/IP you must share your IP number.

That means you will share information about your ISP and area location with at least server that host the service you would like to use. It is enough to provide different content or price for service provider.

You can check i.e. https://www.whatismyip.com/ to check information that you currently broadcasting.

Going forward lets assume that you want to visit website without additional configuration. It will take care of your comfort share context of your request with the server. Thanks to it server will know in what format its should send the answer.

Request's headers after a GET request can looks like this (after https://developer.mozilla.org/en-US/docs/Glossary/Request_header):

GET /home.html HTTP/1.1
Host: developer.mozilla.org
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://developer.mozilla.org/testpage.html
Connection: keep-alive
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 18 Jul 2016 02:36:04 GMT
If-None-Match: "c561c68d0ba92bbeb8b0fff2a9199f722e3a621a"
Cache-Control: max-age=0

This information would be usually enough to identify you. It is also enough to provide you different version of the service on different browsers, devices, OSes. Each evil company easly find a way to enable discrimination (as example Google creating problem for not chrome browsers to access YT https://mspoweruser.com/convicted-serial-monopoly-abuser-google-found-to-slow-down-edge-and-firefox-on-youtube/ ).

You can look more at Browser Fingerprinting i.e. here: https://arxiv.org/pdf/1905.01051.pdf.

Of course you can easly play with the headers (in Firefox you can use user config (https://www.whatismybrowser.com/guides/how-to-change-your-user-agent/firefox) or dedicated plugin (https://addons.mozilla.org/pt-PT/firefox/addon/modheader-firefox/)). Just remember that your intention should not be to put abstract data about Lynx working on Windows95 with Spain language that would be absolutely unique but something extremely popular to make your identification a little harder.

Of course using VPN with US IP with English language in the chrome browser on a Windows is always safe choice ;].

Please remember that this super basic information, provided without cookies, Java Script and all other stuff is good enough to comfortably follow you in internet. Information is shared not only with the website server. Usually the sites loading a lot of stuff from different domains.

I prepare clear browser and open one of the biggest PL portal site (https://www.gazeta.pl/0,0.html). 3.41 MB of content (just main site!) was loaded by 93 requests from 16 different domains, 14 of them with Java Script, providing 16 cookies.

Each of the operators on those 16 domains (not only gazeta.pl) have access to the same information about your IP, Location, WebHeaders.

As a baseline for comparison: my default configuration on the same website request for content from 4 domains.

If you do not used for TCP Dump or Wireshark you can use CTRL + Shift + I to get Firefox console with information whats happening :].

This is just beginning. If you live in XXI century you can visit https://www.deviceinfo.me/ and check the most obvious information that you are sharing with the world. Just remember that this is not share only with the www.some-website.com but potentially with every domain that you actively do not block :]. If you add to it all off Facebook-Pixel tools is start to become a little scary.

If you want to ensure about your privacy - please remember that auto-delete cookies and JS blocking is only the beginning and its worth to consider introducing DNS blocking at some level :-].

Provavelmente muitos de nós nos sentiríamos estranhos sabendo que alguém segue cada passo nosso na vida real. A maioria de nós percebe como é fácil seguir cada passo na internet. É ainda mais difícil do que isso: soluções fáceis como: java scripts de bloco não são a solução que você está procurando!

No nível básico - usar a internet é apenas trocar pacotes. Para acessar qualquer coisa de TCP/IP, você deve compartilhar seu número IP.

Isso significa que você compartilhará informações sobre seu ISP e localização da área com pelo menos o servidor que hospeda o serviço que você gostaria de usar. Basta fornecer conteúdo ou preço diferenciado para o provedor de serviços.

Você pode verificar, por exemplo, https://www.whatismyip.com/ para verificar as informações que você está transmitindo no momento.

No futuro, vamos supor que você deseja visitar o site sem configuração adicional. Ele cuidará do seu contexto de compartilhamento de conforto de sua solicitação com o servidor. Graças a ele o servidor saberá em que formato deve enviar a resposta.

Os cabeçalhos da solicitação após uma solicitação GET podem ficar assim (depois de https://developer.mozilla.org/en-US/docs/Glossary/Request_header):

GET /home.html HTTP/1.1
Host: developer.mozilla.org
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://developer.mozilla.org/testpage.html
Connection: keep-alive
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 18 Jul 2016 02:36:04 GMT
If-None-Match: "c561c68d0ba92bbeb8b0fff2a9199f722e3a621a"
Cache-Control: max-age=0

Esta informação seria normalmente suficiente para identificá-lo. Também é suficiente fornecer diferentes versões do serviço em diferentes navegadores, dispositivos, sistemas operacionais. Cada empresa malvada encontra facilmente uma maneira de permitir a discriminação (como o Google criando um problema para que os navegadores não Chrome acessem o YT https://mspoweruser.com/convicted-serial-monopoly-abuser-google-found-to-slow-down-edge -e-firefox-on-youtube/).

Você pode ver mais em Browser Fingerprinting, ou seja, aqui: https://arxiv.org/pdf/1905.01051.pdf.

Claro que você pode facilmente brincar com os cabeçalhos (no Firefox você pode usar a configuração do usuário (https://www.whatismybrowser.com/guides/how-to-change-your-user-agent/firefox) ou plugin dedicado (https://addons.mozilla.org/pt-PT/firefox/addon/modheader-firefox/)). Apenas lembre-se que sua intenção não deve ser colocar dados abstratos sobre o Lynx trabalhando no Windows95 com o idioma espanhol que seria absolutamente único, mas algo extremamente popular para dificultar um pouco sua identificação.

É claro que usar VPN com IP dos EUA com idioma inglês no navegador Chrome em um Windows é sempre uma escolha segura;].

Por favor, lembre-se que esta informação super básica, fornecida sem cookies, Java Script e todas as outras coisas é boa o suficiente para segui-lo confortavelmente na internet. As informações são compartilhadas não apenas com o servidor do site. Normalmente os sites carregam muitas coisas de diferentes domínios.

Preparo navegador limpo e abro um dos maiores sites de portal de PL (https://www.gazeta.pl/0,0.html). 3,41 MB de conteúdo (apenas site principal!) foram carregados por 93 solicitações de 16 domínios diferentes, 14 delas com Java Script, fornecendo 16 cookies.

Cada um dos operadores desses 16 domínios (não apenas gazeta.pl) tem acesso às mesmas informações sobre seu IP, Localização, WebHeaders.

Como linha de base para comparação: minha configuração padrão no mesmo site solicita conteúdo de 4 domínios.

Se você não usou para TCP Dump ou Wireshark, você pode usar CTRL + Shift + I para obter o console do Firefox com informações do que está acontecendo:].

Isso está apenas começando. Se vives no século XXI podes visitar https://www.deviceinfo.me/ e verificar as informações mais óbvias que estás a partilhar com o mundo. Apenas lembre-se de que isso não é compartilhado apenas com o www.some-website.com, mas potencialmente com todos os domínios que você não bloqueia ativamente :]. Se você adicionar a tudo isso, as ferramentas do Facebook-Pixel começarão a se tornar um pouco assustadoras.

Se você quiser garantir sua privacidade - lembre-se de que a exclusão automática de cookies e bloqueio de JS é apenas o começo e vale a pena considerar a introdução de bloqueio de DNS em algum nível :-].