O cookieEnabled fingerprinting (impressão digital por status de cookies) usa uma única propriedade do navegador — navigator.cookieEnabled — para determinar se o seu navegador aceita cookies. Esse valor booleano é lido junto com dezenas de outros sinais para construir um identificador único para seu dispositivo. Você pode ver sua exposição completa de impressão digital do navegador agora mesmo no whatsmy.fyi.
Resumo
navigator.cookieEnabled é uma propriedade JavaScript somente leitura que retorna true se o seu navegador permite cookies globalmente e false se não. Por conta própria carrega baixa entropia — a grande maioria dos usuários deixa os cookies ativados. Mas seu verdadeiro valor de fingerprinting vem da minoria que desativa os cookies: esses usuários se destacam imediatamente na multidão, e esse desvio é registrado permanentemente como parte de sua impressão digital do navegador.
O que é cookieEnabled Fingerprinting?
O cookieEnabled fingerprinting é a prática de ler a propriedade navigator.cookieEnabled como um componente de uma impressão digital maior do navegador. Faz parte da família mais ampla de técnicas de browser fingerprinting — métodos que reconstroem um identificador estável do dispositivo a partir de atributos observáveis do navegador em vez de armazenar qualquer coisa no seu dispositivo.
A propriedade em si foi projetada para um propósito mundano: permitir que desenvolvedores verifiquem se podem escrever com segurança um cookie antes de fazê-lo. Na prática, scripts de fingerprinting a coletam reflexivamente junto com resolução de tela, timezone, fontes instaladas, modelo de GPU e preferências de idioma.
A Orientação de Fingerprinting do W3C classifica navigator.cookieEnabled como uma superfície de fingerprinting de baixa entropia — algo que contribui para o risco geral mesmo que cada propriedade individual pareça trivial.
Como Funciona o cookieEnabled Fingerprinting?
A mecânica é mais simples do que qualquer outra técnica de fingerprinting — sem renderização canvas, sem processamento de áudio, sem chamadas WebGL. Uma única expressão JavaScript lê a propriedade de forma síncrona e retorna um booleano.
// How fingerprinting scripts read cookieEnabled
const fingerprintComponents = {
cookieEnabled: navigator.cookieEnabled, // true or false
language: navigator.language, // "en-US"
platform: navigator.platform, // "MacIntel"
hardwareConcurrency: navigator.hardwareConcurrency, // 8
deviceMemory: navigator.deviceMemory, // 8 (GB)
// ... 25+ more signals collected simultaneously
};
// The rare "false" immediately flags this user as unusual.
// Even "true" confirms the user is in the standard cohort,
// which still helps narrow down the fingerprint probabilistically.
console.log(navigator.cookieEnabled); // true (most users) or false (rare)A Limitação Importante
O MDN observa explicitamente que navigator.cookieEnabled não pode detectar restrições de cookies específicas por site. Se um navegador bloqueia cookies de terceiros (o padrão no Safari e Firefox) mas permite cookies primários, a propriedade ainda retorna true. Ela reflete apenas a configuração global no nível do navegador.
Quão Único cookieEnabled te Torna?
| Descoberta | Valor | Fonte |
|---|---|---|
| Usuários globais de navegador com cookies ativados | ~96–98% | CookieYes, 2024 |
| Navegadores unicamente identificáveis por impressão digital completa (incluindo cookieEnabled) | 83,6% | EFF Cover Your Tracks |
| Entropia adicionada por cookieEnabled sozinho | < 0,05 bits (para true); ~4 bits (para false) | Orientação de Fingerprinting W3C (estimado) |
| Propriedades da Navigator API coletadas por principais bibliotecas de fingerprinting | 30+ | Fingerprint.com, 2025 |
O cookieEnabled Fingerprinting é Legal?
Sob o GDPR, qualquer processamento que possa contribuir para identificar uma pessoa natural — mesmo indiretamente — constitui processamento de dados pessoais. No Brasil, a LGPD (Lei Geral de Proteção de Dados) exige base legal adequada para o tratamento de dados de identificação obtidos por fingerprinting. A autoridade francesa de proteção de dados (CNIL) declarou explicitamente que o browser fingerprinting para fins publicitários requer consentimento prévio informado.
A ironia é marcante: um script que lê sua preferência de cookies para ajudar a rastreá-lo sem cookies está coletando um sinal de privacidade para fins anti-privacidade.
Como se Proteger
Desabilitar cookies para proteger sua privacidade pode sair pela culatra: torna você mais identificável por fingerprinting, não menos. As estratégias eficazes abordam o fingerprinting no nível do navegador, não no nível das configurações de cookies.
- Mantenha os cookies ativados — mas use um navegador focado em privacidade: Desabilitar cookies globalmente marca você como incomum e aumenta a entropia de sua impressão digital. Em vez disso, use o Brave Browser ou Firefox com
privacy.resistFingerprinting. - Brave Browser (recomendado para uso diário): A técnica Farbling do Brave injeta ruído por sessão nos valores da Navigator API, tornando
navigator.cookieEnablede dezenas de outras propriedades menos úteis para rastreamento entre sites. - Firefox com
privacy.resistFingerprinting: Ativar esta flag noabout:configfaz o Firefox normalizar a maioria dos valores da Navigator API. - Tor Browser (proteção mais forte): O Tor normaliza todos os valores da Navigator API para um conjunto padrão compartilhado por todos os usuários Tor.
- Bloqueie scripts de fingerprinting no nível de rede: Extensões como uBlock Origin podem impedir que scripts de fingerprinting conhecidos sejam carregados, impedindo-os antes que possam ler qualquer propriedade do Navigator.
Perguntas Frequentes
O que navigator.cookieEnabled realmente retorna?
Retorna um booleano: true se a configuração global de cookies do navegador permite cookies, e false se o usuário desativou cookies completamente nas configurações do navegador. Não reflete regras de cookies por site, bloqueio de cookies de terceiros ou preferências de consentimento de cookies definidas por banners.
Desabilitar cookies me torna mais difícil de rastrear?
Não necessariamente — e às vezes torna o rastreamento mais fácil. Desabilitar cookies remove um vetor de rastreamento, mas torna você incomum, o que aumenta a entropia de sua impressão digital. Scripts de fingerprinting imediatamente identificam você como parte do raro grupo cookieEnabled: false. A abordagem mais eficaz é usar um navegador que normaliza os sinais de fingerprinting em vez de se destacar.
O modo privado/incógnito muda o valor de cookieEnabled?
Geralmente não. A maioria dos navegadores permite cookies no modo privado por padrão — eles simplesmente são excluídos quando a janela é fechada. Portanto navigator.cookieEnabled retorna true no modo incógnito no Chrome, Edge e Safari.
Artigos Relacionados
- O que é Browser Fingerprinting? Como Sites Rastreiam Você Sem Cookies — o guia completo de todos os sinais de fingerprinting e como eles se combinam
- O que é Browser Storage Fingerprinting? Como localStorage Rastreia Você — como identificadores em localStorage e IndexedDB sobrevivem à exclusão de cookies
- O que é Canvas Fingerprinting? Como Sites Rastreiam Você Sem Cookies — um sinal de hardware complementar que rastreadores combinam com cookieEnabled
- O que é Do Not Track? O Sinal de Privacidade que te Torna Mais Rastreável — como um sinal de privacidade similar pode paradoxalmente aumentar seu fingerprinting
