O Do Not Track (DNT) é um recurso de privacidade do navegador que envia um cabeçalho HTTP pedindo que os sites não rastreiem você. Era bem-intencionado — mas saiu pela culatra de uma forma que quase ninguém antecipou. Ativar o DNT pode tornar seu navegador mais identificável, não menos. Você pode ver seu próprio status DNT e impressão digital completa do navegador agora mesmo no whatsmy.fyi.
Resumo
O Do Not Track (DNT) envia um cabeçalho HTTP informando aos sites que você prefere não ser rastreado. A maioria dos sites o ignora — o W3C abandonou o padrão em 2019 após uma década de adoção fracassada. Pior ainda, como tão poucos usuários ativam o DNT, tê-lo ligado torna seu navegador estatisticamente incomum, o que aumenta a entropia de sua impressão digital e torna você mais fácil de identificar. O sucessor, Global Privacy Control (GPC), enfrenta o mesmo problema estrutural.
O que é Do Not Track (DNT)?
O Do Not Track é uma configuração do navegador que adiciona um cabeçalho de requisição HTTP — DNT: 1 — a cada requisição de página que você faz. Quando definido, sinaliza ao servidor receptor que você prefere não ter sua atividade rastreada entre sites. Quando desativado, o navegador envia DNT: 0 (permitindo explicitamente o rastreamento) ou omite o cabeçalho completamente.
O JavaScript pode ler a mesma preferência via navigator.doNotTrack, que retorna "1", "0" ou null. Essa única propriedade é suficiente para ler sua preferência DNT a partir de qualquer página web.
A ideia originou-se na Electronic Frontier Foundation em 2009. É um caso exemplar de como um sinal de browser fingerprinting pode ser introduzido com as melhores intenções e se tornar uma responsabilidade de privacidade.
Como o Cabeçalho DNT Funciona?
O DNT é um sinal puramente opt-in. O navegador o adiciona às requisições HTTP; o servidor o lê e é esperado (sob o padrão voluntário) que ajuste seu comportamento de acordo. Não há aplicação técnica — é uma solicitação cortês, não uma barreira técnica.
// The HTTP request header sent when DNT is enabled
DNT: 1
// Reading DNT preference in JavaScript
const dntEnabled = navigator.doNotTrack === '1';
// Returns true if user has opted out of tracking
// Some browsers expose it differently
// (legacy inconsistency)
const dnt =
navigator.doNotTrack || // Standard
window.doNotTrack || // IE / Edge legacy
navigator.msDoNotTrack; // Very old IE
// What a tracking script sees
console.log(navigator.doNotTrack);
// "1" → user opted out
// "0" → user opted in to tracking
// null → no preference setPor que o DNT Falhou — e por que o W3C o Abandonou
O Grupo de Trabalho de Proteção de Rastreamento do W3C se dissolveu em janeiro de 2019 após quase uma década de trabalho sem produzir um padrão aplicável. As razões foram estruturais:
- Conformidade apenas voluntária. Nenhuma lei nos EUA, UE ou em qualquer outro lugar exigia que os sites honrassem o sinal DNT.
- Sem acordo sobre o que significa "rastreamento". As partes interessadas passaram anos discutindo se análises primárias, detecção de fraudes e limitação de frequência contavam como rastreamento.
- Principais plataformas simplesmente o ignoraram. O Google nunca apoiou o DNT de forma significativa. O Facebook desabilitou o suporte ao DNT. A maioria das redes de anúncios continuou rastreando independentemente do cabeçalho.
A Apple removeu o DNT do Safari 12.1 em 2019, citando uma razão irônica mas decisiva: o cabeçalho DNT em si tinha se tornado uma variável de fingerprinting que poderia ser usada para rastrear usuários. O Firefox removeu a UI de preferência na versão 135 (2025).
A Ironia: DNT como Sinal de Fingerprinting
O browser fingerprinting funciona combinando muitos pequenos sinais em um identificador único. Quanto mais incomum for qualquer sinal individual, mais entropia ele adiciona à impressão digital — e mais identificável você se torna.
O DNT é ativado por apenas uma pequena minoria de usuários. No tráfego típico de sites, entre 8% e 12% dos visitantes têm o DNT ativado. Isso significa que ter o DNT ligado imediatamente coloca você em um grupo minoritário. Um script de fingerprinting que lê navigator.doNotTrack agora sabe algo específico e incomum sobre seu navegador que a maioria dos navegadores não compartilha.
Você tentou se esconder, e em vez disso acenou uma bandeira. A Apple citou isso explicitamente ao remover o DNT do Safari. A pesquisa mostrou que 96% dos sites que receberam um cabeçalho DNT continuaram coletando dados de qualidade de fingerprinting independentemente.
Adoção e Conformidade com DNT: Os Números
| Métrica | Valor | Fonte / Notas |
|---|---|---|
| Adultos americanos que ativaram DNT no pico de adoção | ~23% | Future of Privacy Forum, 2012 |
| Participação típica de visitantes de sites com DNT ativado | 8–12% | Dados agregados de redes de anúncios, 2014–2019 |
| Sites que ignoraram DNT apesar de receber o cabeçalho | ~96% | Estudo de pesquisa, Open University, 2018 |
| Principais redes de anúncios que implementaram conformidade com DNT | 0 | Digital Advertising Alliance, 2019 |
| Ano em que o W3C dissolveu o Grupo de Trabalho de Proteção de Rastreamento | 2019 | Anúncio público do W3C |
| Ano em que a Apple removeu o DNT do Safari | 2019 (Safari 12.1) | Changelog do WebKit da Apple |
Global Privacy Control: O Sucessor do DNT
O Global Privacy Control (GPC) é um sinal de privacidade mais recente introduzido em 2020, enviando o cabeçalho HTTP Sec-GPC: 1. Ao contrário do DNT, o GPC tem respaldo legal em algumas jurisdições: a CCPA e a CPRA da Califórnia reconhecem o GPC como um opt-out válido da venda de dados pessoais. No Brasil, a LGPD (Lei Geral de Proteção de Dados) trata expressões de preferência de privacidade do usuário como relevantes para o princípio da transparência — embora a LGPD não reconheça GPC como opt-out automático.
No entanto, o GPC enfrenta o mesmo problema fundamental de fingerprinting que o DNT. A propriedade navigator.globalPrivacyControl é legível por qualquer JavaScript rodando em uma página, e ter o GPC ativado é incomum o suficiente para adicionar entropia à sua impressão digital.
Como se Proteger
- Não dependa do DNT: Ativar o DNT em um navegador padrão não oferece proteção de privacidade significativa hoje e pode aumentar ligeiramente a unicidade de sua impressão digital. Desligue-o se seu navegador ainda expõe a configuração.
- Use o Brave Browser: O Brave randomiza sinais de impressão digital por sessão e por site (uma técnica chamada Farbling), tornando o rastreamento não confiável sem sinalizar seu navegador como incomum. Veja o guia de canvas fingerprinting para saber como o Farbling funciona em detalhes.
- Use o Tor Browser para máximo anonimato: O Tor normaliza todos os sinais de impressão digital — incluindo
navigator.doNotTrack— para que todos os usuários Tor pareçam idênticos. - Ative o
privacy.resistFingerprintingdo Firefox: Esta flag noabout:confignormaliza muitos sinais de impressão digital incluindo DNT, user agent, dimensões de tela e saída do canvas. - Use o Privacy Badger da EFF: Como os sites não honram voluntariamente o DNT, a extensão Privacy Badger da EFF detecta e bloqueia rastreadores por análise comportamental — aplica privacidade tecnicamente em vez de depender de um sinal que rastreadores podem ignorar.
- Entenda quais sinais você expõe: Verifique sua impressão digital atual do navegador no whatsmy.fyi para ver quais sinais — incluindo o status DNT — estão visíveis para cada site que você visita.
Perguntas Frequentes
Ativar o Do Not Track realmente para o rastreamento?
Não, na prática. O DNT é um sinal voluntário sem aplicação técnica. Pesquisas descobriram que aproximadamente 96% dos sites que receberam um cabeçalho DNT continuaram coletando dados de rastreamento. O W3C abandonou formalmente o padrão em 2019 sem alcançar nenhum acordo aplicável.
Por que a Apple removeu o Do Not Track do Safari?
A Apple removeu o DNT do Safari 12.1 em março de 2019, citando explicitamente o risco de que a configuração DNT em si havia se tornado uma variável de fingerprinting. Como uma minoria de usuários ativa o DNT, tê-lo definido torna seu navegador estatisticamente distinto.
Qual é a diferença entre DNT e Global Privacy Control?
Ambos são cabeçalhos HTTP que expressam uma preferência de opt-out de rastreamento. A diferença fundamental é a aplicabilidade legal: a CCPA e a CPRA da Califórnia reconhecem explicitamente o GPC (Sec-GPC: 1) como um sinal de opt-out válido, tornando o descumprimento legalmente acionável na Califórnia. O DNT nunca teve respaldo legal em lugar algum.
Desativar o DNT me torna mais difícil de rastrear por fingerprinting?
Marginalmente, sim — porque a maioria dos navegadores não envia DNT, tê-lo desativado torna esse sinal menos distinto. Mas o efeito é menor. A impressão digital do seu navegador consiste em dezenas de sinais — resolução de tela, timezone, dados de GPU, saída canvas, impressão digital de áudio e mais.
Artigos Relacionados
- O que é Browser Fingerprinting? Como Sites Rastreiam Você Sem Cookies — o guia completo de todos os sinais de fingerprinting e como eles se combinam
- O que é Canvas Fingerprinting? Como Sites Rastreiam Você Sem Cookies — um sinal de hardware de alta entropia que rastreadores combinam com preferências de privacidade
- O que é cookieEnabled Fingerprinting? Como suas Configurações de Cookies Revelam sua Identidade — como uma propriedade booleana similar contribui para a impressão digital do navegador
- O que é Browser Storage Fingerprinting? Como localStorage Rastreia Você — como rastreadores persistem identificadores além de cookies
