What is my IP address?

Your IP address is the unique number your internet provider assigns to your connection. whatsmy.fyi shows your public IPv4 and IPv6 addresses instantly, along with your location and ISP.

Does this site store my IP address?

No. whatsmy.fyi processes your IP address only to display it to you. Nothing is stored, logged, or shared. Zero logs.

What is a WebRTC leak?

A WebRTC leak happens when your browser reveals your real IP address through the WebRTC protocol, even when you are using a VPN. whatsmy.fyi tests for this automatically.

O que é Font Fingerprinting? Como Fontes Instaladas Rastreiam Você

O font fingerprinting (impressão digital por fontes) é uma técnica de rastreamento do navegador que lê silenciosamente a lista de fontes instaladas no seu dispositivo usando JavaScript — sem cookies, sem armazenamento, nada que você possa excluir. Sua combinação de fontes instaladas é surpreendentemente única, e sites a usam para identificá-lo entre sessões e em diferentes sites. Você pode ver quais sinais seu navegador expõe agora mesmo no whatsmy.fyi.

Resumo

O font fingerprinting funciona medindo como seu navegador renderiza texto em centenas de fontes diferentes. Se uma fonte está instalada, o texto é renderizado com uma largura específica; se não estiver, o navegador recorre a uma fonte padrão com dimensões diferentes. Ao sondar 300–700 nomes de fontes em milissegundos, um script pode montar um mapa detalhado das suas fontes instaladas — uma combinação tão distinta que pode adicionar 10–15 bits de entropia à sua impressão digital, suficiente para distingui-lo de dezenas de milhares de outros usuários.

O que é Font Fingerprinting?

O font fingerprinting explora o fato de que cada dispositivo vem com uma seleção diferente de fontes. As fontes que você tem instaladas dependem do seu sistema operacional, dos aplicativos instalados, se você adicionou fontes personalizadas manualmente e do idioma do sistema. Uma nova instalação do macOS vem com as fontes integradas da Apple. Uma máquina Windows adiciona seu próprio conjunto. Um usuário Linux executando um suíte de design pode ter centenas de fontes adicionais carregadas da Adobe, Google ou outras fontes. Cada combinação é efetivamente uma impressão digital.

Ao contrário dos cookies, o font fingerprinting não deixa nada no seu dispositivo. Não grava no armazenamento local, não define um rastreador nem solicita permissão. Ele simplesmente lê dados já acessíveis publicamente através das APIs padrão de renderização de fontes do navegador. A ferramenta Cover Your Tracks da Electronic Frontier Foundation identifica consistentemente a enumeração de fontes como um colaborador significativo para a entropia geral da impressão digital do navegador.

O font fingerprinting é um sinal dentro da família mais ampla de técnicas de browser fingerprinting. É frequentemente implantado junto com canvas, WebGL e audio fingerprinting para construir um identificador de alta confiança entre sessões.

Como Funciona o Font Fingerprinting?

Há dois métodos técnicos distintos usados na prática. Ambos alcançam o mesmo objetivo — detectar quais fontes estão presentes — mas por meio de APIs de navegador diferentes.

Método 1 — Medição de Texto CSS (measureText)

A abordagem mais comum usa o método measureText() da API Canvas ou renderização CSS para medir a largura em pixels de uma string renderizada em uma fonte específica. O script renderiza a mesma string três vezes: uma vez em uma fonte de fallback conhecida (como monospace), uma vez em serif e uma vez solicitando a fonte em teste. Se a largura da fonte solicitada corresponder exatamente ao fallback, a fonte não está instalada. Se a largura diferir, a fonte está presente e está sendo usada para renderização.

Método 2 — Renderização de Pixels no Canvas

Uma variante mais precisa desenha texto em um elemento canvas oculto na fonte alvo, extrai os dados de pixels resultantes com canvas.toDataURL() e compara a saída de pixels com a produzida por um fallback conhecido. Este método é mais difícil de falsificar porque captura diferenças sutis de renderização.

// Simplified font fingerprinting via measureText
function detectInstalledFonts(fontList) {
  const canvas = document.createElement('canvas');
  const ctx = canvas.getContext('2d');
  const testString = 'mmmmmmmmmmlli'; // letters sensitive to width variation
  const baseFonts = ['monospace', 'sans-serif', 'serif'];
  const testSize = '72px';

  // Measure each base font width (the fallback widths)
  const baseWidths = {};
  for (const base of baseFonts) {
    ctx.font = `${testSize} ${base}`;
    baseWidths[base] = ctx.measureText(testString).width;
  }

  const detected = [];
  for (const font of fontList) {
    for (const base of baseFonts) {
      // If the measured width differs from the fallback, the font is installed
      ctx.font = `${testSize} '${font}', ${base}`;
      const width = ctx.measureText(testString).width;
      if (width !== baseWidths[base]) {
        detected.push(font);
        break;
      }
    }
  }
  return detected; // Array of installed font names
}

Quão Única é uma Impressão Digital de Fontes?

Descoberta	Valor	Fonte
Entropia adicionada pela lista de fontes sozinha	10–15 bits	Estudo Panopticlick da EFF
Média de fontes instaladas por dispositivo desktop	50–200	BrowserLeaks / pesquisa de campo
Fontes sondadas por um script típico de fingerprinting	300–700	BrowserLeaks Font Test
Sites nos 10.000 principais usando detecção de fontes	~38%	Browser Fingerprinting Survey (arXiv)
Usuários identificados unicamente com fontes + 4 outros sinais	> 99%	Plataformas comerciais de fingerprinting

Quem Usa Font Fingerprinting no Mundo Real?

Redes de Publicidade e Rastreamento Entre Sites

Plataformas de ad-tech incorporam scripts de detecção de fontes dentro de tags de anúncios de terceiros e pixels de rastreamento. À medida que cookies de terceiros são eliminados gradualmente, o font fingerprinting cresceu em importância como um identificador estável entre sessões.

Detecção de Fraudes e Pontuação de Risco

Plataformas de segurança usam impressões digitais de fontes para detectar invasões de contas e preenchimento de credenciais. Se a lista de fontes de um usuário retornante diferir dramaticamente do perfil armazenado — por exemplo, porque um atacante está usando uma máquina virtual com fontes mínimas — isso levanta um sinal de risco.

Aplicação de Paywall e Anti-Bot

Editoras e serviços de assinatura usam o font fingerprinting para aplicar limites de artigos em usuários que redefinem seu acesso medido limpando cookies. Como o perfil de fontes reflete o sistema operacional subjacente e os aplicativos instalados, ele persiste mesmo após a exclusão de cookies, modo privado e algumas configurações de VPN.

O Font Fingerprinting é Legal?

Sob o GDPR, o font fingerprinting constitui processamento de dados pessoais quando o identificador resultante pode ser vinculado a um indivíduo. A CNIL classificou explicitamente o browser fingerprinting — incluindo a enumeração de fontes — como exigindo consentimento informado. No Brasil, a LGPD (Lei Geral de Proteção de Dados) exige base legal adequada para o tratamento de dados de identificação, incluindo impressões digitais baseadas em fontes.

Como se Proteger do Font Fingerprinting

Tor Browser (proteção mais forte): O Tor Browser restringe as páginas a um conjunto fixo de fontes enviadas com o próprio navegador. Suas fontes instaladas localmente são completamente invisíveis para os sites.
Brave Browser (recomendado para uso diário): A partir da versão 1.39, o Brave aleatoriza a lista de fontes exposta às páginas web. Em vez de revelar suas fontes instaladas reais, retorna um subconjunto embaralhado e reduzido que muda por site e por sessão.
Firefox com privacy.resistFingerprinting: Quando essa flag está ativada em about:config, o Firefox restringe o acesso às fontes ao conjunto padrão de fontes enviadas com seu sistema operacional.
Evite instalar fontes incomuns: Cada fonte não padrão adicional aumenta a unicidade da sua impressão digital de fontes. Designers e tipógrafos que instalam grandes bibliotecas de fontes profissionais são significativamente mais identificáveis.
Use uma VPN — mas entenda seus limites: Uma VPN mascara seu endereço IP, mas não tem absolutamente nenhum efeito na lista de fontes que seu navegador expõe. Verifique se sua VPN está funcionando corretamente no whatsmy.fyi.

Perguntas Frequentes

O font fingerprinting funciona no modo incógnito ou privado?

Sim. A navegação privada impede que o navegador salve histórico, cookies e dados de sessão — mas não altera quais fontes estão instaladas no seu sistema.

Uma VPN pode parar o font fingerprinting?

Não. Uma VPN criptografa seu tráfego e muda seu endereço IP visível, mas não tem acesso ao motor de renderização do navegador. Para se proteger do font fingerprinting, use Brave, Firefox com privacy.resistFingerprinting ou Tor Browser.

Máquinas de designers ou desenvolvedores são mais rastreáveis por fontes?

Sim, significativamente. Um designer rodando Adobe Creative Cloud pode ter 500 ou mais fontes adicionais além do padrão do sistema. Cada fonte não padrão reduz o grupo de usuários que compartilham o mesmo perfil de fontes, tornando a identificação individual muito mais fácil.