Escolha um bom Browser, segue esse roteiro de verificação

mais uma daquelas aulas que eu vou pisar no uva agora hein, ahahahah, coleguinha, sempre nós temos clubismo no mundo hack e isso é absurdo, eu não gosto, por isso que eu só uso o Firefox, tá, isso é sacanagem né, lógico, eu uso o N browsers, tem algumas recomendações daqui, eu to zoando porque se tem uma coisa que divide o mundo hack com relação a browsers, nunca vi uma coisa tão boba, vamos aqui passar aqui algumas, uma meia hora aqui falando sobre browser eu vou mostrar pra vocês, quase que eu falei assim, vamos lá, por definição browser então ele é uma sandbox e ponto final, como assim, no passado os programas rodavam na máquina da pessoa e aí alguém inventou um programa que baixava um arquivo e meio que linkava outros arquivos, então tem a ideia então aí da internet nascendo assim depois, isso virou o sistema quando passou, se é da vida utilizando JavaScript, não é a vida do programador, é a vida do JavaScript, na verdade nem foi JavaScript, foi ver bem script, então deu-se vida a isso e aí isso começou a virar sistema e nós temos hoje as aplicações dentro disso, bom, mas lá no início foi feito uma premissa, teve uma premissa então que era aplicação web, ela roda dentro de um contexto e aquele contexto não é o contexto da máquina, pra garantir a segurança das pessoas, que seria sandbox, uma briga feroz, alguns querem o brave, eu não vou conseguir aqui imitar uma fênix, vai lá no cavaleiro do Zodí, seguinte, briga desnecessária, primeiro você já não vive em todo o seu tempo no mesmo browser, porque você tem personagens diferentes, você é doido, você é doido de manter a mesma pegada digital, você vai fazer resolução, fonte, como a descrever, eus ortográficos, sempre semelhantes, não, né, você vai ter que diversificar isso browser, ele é uma ferramenta de diversificação, isso aqui é lógico, eu jamais usaria um Google Chrome, jamais, já vou mostrar pra vocês que eu vou mostrar mais, com uma persona que seria um problema pra mim, já uma persona, eu já falei, você tem que ter aquela persona, eu sou um idiota, aquele cara que vai na Globo, vai na Wall, vai na Carta Capital, vai na, vai nessas merda tudo, 360, sei lá, 365, não acompanha essas merda, vai nessas merda, tem que ter uma persona, você tem que ter um nome sem nada, meio assim Google, Chrome, deixa bastante merda na rede mundial, eu sou merda, porque na hora que os caras pegam, na ISP, o que você consome, tá tudo criptografado, sempre tudo criptografado, nada fora da criptografia, vou bater na casa desse cara, vou bater lá, entendeu, é coleguinha, você tem que ter o perfil idiota, só falta você, agora vai dar dislike nesse vídeo, hein, coloca seu torço pro Flamengo, você passa boa parte do seu tempo em browsers, cara, a parte do seu dia, 80% do seu dia é browser, é raro você sair disso, estou colocando assim uma média do Brasil Médio, tá, boa parte dos trabalhadores estendem de um motor, então existem os motores, aí você vê que a briga dos caras já começa errado, né, motores, então você tem o motor Jackal e você tem o Chromium, tem outros, tá, tem outros, WebtoKits, tem aí mais, esse cara quando ele é vulnerável, tem altíssima chance de impactar todos os browsers que usa esse motor, por exemplo do Chromium, o Chrome, o próprio Chrome 1, Chrome 1, como um browser, você tem o Edge, utiliza ele, o Brave utiliza ele, esse browser que eu estou utilizando pra dá-lo agora é um Brave, um Brave, eu estou usando ele, conforme eu falei várias pessoas minhas têm browsers, softwares diferentes, cara, estou montando o material, eu fiquei dois dias sem gravar vídeo, eu estou montando o material de Qubes, Qubes OS, pra você criar pessoas no Qubes OS, você coloca as cores, os softwares para marcar e você suíta muito rápido entre os softwares, cara, é outro nível, só que você já vai se adiantando aí, no mínimo 32 GB de memória para começar brincadeira, no mínimo um e5 ali de 9 na geração para frente, de preferência, aqueles processadores zion de 28 núcleos virtuais, que é barato, é mais barato você comprar um zion 2680 83 com 28 núcleos virtualizados e você comprar DDR4 de 2400, se bem que eu achei que esses processadores operam em 2133, se eu falho a memória, tem que dar uma confirmada aí, é muito melhor você ter isso aí do que você comprar um e5 de última geração aí, estou falando sério, vai montando as memórias, porque quando você sai esse curso de Qubes você vai ter uma outra visão sobre montar personagens e cenários, tudo bem? Vamos lá, o projeto Jackal é a base do Netscape, o antigo Netscape, concorrente do Netscape, explode, coleguinha, era um bom navegador, eu usei por muitos anos ele, era um bom navegador, só que aí do nada, o que matou o projeto foi o Chrome, o Chrome arrebentou, deu fudos que mudou, não inicialmente, saí do Netscape e foi para o Chrome, então vamos lá, vamos falar aqui de alguns browsers, lembrando que aqui não tem clubismo, tá? Se você torcer para o botafogo você tem desconto, no curso hack, vamos lá, Brave, open source, legal, isso é bom, Firefox também, Safari não, o Chrome não, e o DuckDuckGoal dizem que é parcial, não é total, então Brave e Firefox, lembrando que o Firefox usa o Jackal e o Brave vai usar o Chromium como os motores, e Bago's Bago's Goal, ah, tem um browser chamado Bago's Bago's Goal, eu não coloquei na lista, vou gravar um vídeo sobre o Bago's Bago's Goal, porque estudando sobre browser eu decidi criar meu próprio browser, por exemplo, built-in script, bloco, ou seja, e por padrão ele vai bloquear, não tem depender de nada, scripts, por exemplo, Brave tem, Firefox tem, DuckDuckGoal tem, os outros dois ali não, é, ads, o que acontece, esses bloqueios de ads, caso tenha, essas ads senas, é Brave, Firefox, DuckDuckGoal sim, adivinha, Safari e Chrome não, automaticamente bloqueia aquela questão de Qoops, terceira entre outras coisas, agora o Brave teve que ele passar na frente do Firefox, né, ele calma e vai, tá, então ele se mostra melhor nessa questão, Firefox não, realmente é uma vergonha e a galera, o mundo hacker usou bastante o Firefox por causa desse item, os safaris sim, Google Chrome não, veja que o Google Chrome é o browser ideal para sua persona idiota, DuckDuckGoal, tem, cara, quando eu falo que esse curso hacker aqui ele é diferente de todos os outros, você vê que eu choro cara, eu sou idiota, todo mundo tem que ter uma persona idiota nessa história, porque você tem que fugir do governo cara, ele tem que acreditar que você é uma idiota, automaticamente redireciona a HTTPS e todos, eu não ia colocar não, porque não sei se você quando tudo é sim ou tudo é não, podemos não colocar em um gráfico ou em uma tabela, mas como isso é muito importante, eu coloquei um redirecionamento automático para HTTPS, isso é importante, eu conheci um sistema, aluna, aluna é um bicho, é figura né cara, conheci um aluno em uma galerinha, eles estavam tentando enlifar o Wi-Fi em um sistema da onde eu tava, ele não forçava a HTTPS, então tinha um pessoalzinho lá que ficava dito na HTTPS, dois pontos, eu não posso falar, que entrava a HTTPS, o que que acontecia? A galerinha estava enlifando Wi-Fi cara, texto no password, mano, vocês alunos, vocês não prestam cara, não viu que ensinês para vocês não, não existe navegação anônima em browse, mito, navegação anônima, cara, o que que eu tenho que falar sobre esse mito, o seguinte, não existe cara, você vai ver que agora eu vou passar em um local, tem any formas aqui de começar a recolher informações para vocês, é navegação anônima não existe, Firefox é uma boa opção, mas com ressalvo para aquela galera, o pare foxista, pare foxista, as cagadinhas aqui no projeto tá, use o bug dos bugs do gol, estou brincando, eu uso Firefox, mas ele tem uns problemas, um problema que eu vejo é o projeto Jackal, são pessoas muito estúpidas, ignorantes, arrogantes, babacas, isso dificulta que bons projetos de browsers nasçam do Jackal, por isso que você tem tantos browsers usando crômium como a base dele, eu imagino o público do Firefox, o público dos desenvolvedores do Firefox, eles também se afrem muito, eles devem também ser tão como o pessoal do Jackal, utilizam diferentes browsers, pessoas diferentes, é igual a browsers diferentes, cria a persona idiota, cria a persona mais top, então tem um site muito bom que eu recomendo para vocês, eles sempre atualizam essa massa de dados, pode ser que eles adicionem mais browsers, pode ser que eles retirem os browsers e estão ficando obsoletos, outra coisa que eu tenho para dizer sobre o privacitéstic.org é que eles têm um GitHub com toda a metodologia deles e os scripts, se você pegar a manha, executar lá o projeto dos caras, seguir a documentação, você mesmo vai fazer esses testes, bom, vou utilizar aqui desse exemplo que eu estou tirando aqui o Bravel, versão 1.67, crômium, Firefox, LibroWolf, Mulward, o Tor, poderia ter colocado mais, poderia ter colocado bagus bagus Google, com certeza, um Brazzepoher, é de bom, ó, vamos lá, é possível, olha só, imagina que eu tenho uma flag, Alt-SVC, que permite que o servidor identifique o navegador e indique que o navegador, um recurso deve ser carregado de um pouco diferente, tipo um carregamento alternativo, olha só, todos passaram no teste, eu coloquei porque o Tor não passou, na verdade, porque o Tor não tem o recurso, eu não posso dizer e salvar o Tor aqui, não posso falar bem do Tor, ele não tem o recurso, que um dia for criado o recurso, ele pode ser obscuro para nós, porque não existe, de repente existe, então colocando aí que essa ressalva aí, vamos lá, Blob URL, referência local a alguns dados Bruton, ou seja, os rastreadores podem usar um URL Blob para compartilhar dados entre sites, principalmente quando você tem lá, Google.com, YouTube, tudo na mesma sacola de merda, né, o que acontece? Eles podem muito bem ali trocar informações entre os sites e começar a te monitorar, naturalmente adivinem quem for reprovado, o browser da sua pessoa idiota, o Chrome, acho que eu não vou vender esse curso não, o escudo, a PayCash, é o mecanismo de armazenamento de conteúdo, originalmente introduzido para oferecer suporte a Service Works, então MoveAudio não tem e o Tor não tem, foi esse recurso, o resto tudo passou, significa que conseguiu ali passar, Cook, é uma pequena quantidade de dados armazenados no computador, tem um cookie de terceiro, então tem acesso ao Cook, então foi feito um teste de acesso a Cook, adivinem quem foi reprovado, o campeão, nós vamos ver, vai ter um vídeo mais para frente que eu vou falar para vocês sobre os sites que mais coletam dados de usuário para ver os seus dados de pessoas associados a isso aí. Navigator Storage Gact Directors, expõe um local para armazenar arquivos no conteúdo da web, em alguns casos esse arquivo podem ser compartilhado entre algumas guias, trocar alguma informação entre elas, naturalmente não tem um teste nem no MoveAudio, nem no nosso amigo ali, é Tor, quando programei o Bagus Bagus Go eu realmente reparei isso, eu consigo interferir no mecanismo, o motor, então eu consigo negar uma ação, permitir uma ação, por exemplo lá no Bagus Bagus Go, eu proibi que um JavaScript é outro domínio, então tem que fazer JavaScript malicioso, se eu te redirecionar, tem que seja feita uma validação, o que vai vir, eu consegui fazer isso, então você realmente, mesmo você tem o mesmo motor, você pode ter uma customização sobre ele, é por isso que tem uma particularidade entre os browsers, mesmo tendo dois browsers aqui, o MoveAudio, o Tor e o Firefox utilizando o Jackal, naturalmente repare que tem resultados diferentes. Perfect, cache sugere aos navegadores que eles devem buscar um recurso com antecedência, e armazená-lo ele em cache, busque esse recurso, vai ser utilizado e guarda ele na memória, mas se os navegadores não isolarem esse cache, ele pode ser usado para rastrear os usuários em sites, então imagine você que eu posso guardar alguma coisa no teu browser, em um site, depois eu vou ver se você entrou no segundo browser, olha que doura, então imagine que o Google come, o Google coloca alguma coisa na sua máquina e depois você entre em um site proibido e o Google consegue pegar isso, ou aquele site consegue pegar isso e depois conversar ali entre, sempre uma conversa ali por trás do governo para saber quem está fazendo o que e a venda de metadados no site, bom documento.refer, mecanismo usado pelos navegadores para permitir que um site saiba onde o usuário está vindo, para poder estar vindo ali, me visitando ali, olha só, todos estão reprovados, isso aqui deveria ser removido, eu acho que eu vou fazer isso no Google, tem um evento no browser que eu intercepto, eu consigo interceptar o browser, a reivindição e eu vou ver se eu consigo no browser jogar um localhost, só para sacanear na variável antes de entrar no site, entendeu? E aí fica como se eu tivesse vindo do localhost, vai ser muito engraçado, o cara vendo, tá todo mundo vindo do localhost, window.name permite que sites armazenam dados que persistem após o usuário navegar na guia, então para o site lá, esse mecanismo pode ser partitionado para que os dados não possam persistir entre os sites, então é possível você selecionar, criar contextos e colocar essas informações dentro desses contextos para que um site não consiga pegar o do outro, o window.name do outro, ativinha quem não faz isso, bom, modo somente HTTPS, cara, library wolf é um browser muito bom, mas olha, tem muita gente falando que o library wolf e o move-out são cavalo de troia, que eles são um alçapão, eu não posso dizer que é um run and pot, tá? Então é um alçapão feito para pegar hackers, eu não sei, cara, eu não sei, uma coisa eu posso te falar, é por que que você sempre mantém o mesmo usuário, por exemplo, do kali linux, todo usuário que é exposto e que utiliza kali linux, o usuário dele não é João Maria, é Kali, Kali, Kali, então buscamos um animato maior, todo mundo tem o mesmo nick, então talvez você e poucos estarem com library wolf, o move-out talvez seja algo ruim, não estou dizendo porque estou pisando em ovo engolindo o ovo aqui para poder falar isso, ainda não são browsers muito utilizados, bom, mas eles passaram, Firefox reprovou, algo importante, browsers, verifica se o endereço inserido na barra de endereço é inseguro, entro a mente verifica, você já deve ter visto isso, você vai entrar no site, é inseguro, deseja entrar, tem potencial risco, Firefox perdeu, o Chrome passou, o Chrome passou nesse teste, bom, Encrypt Client, Hello, então é um novo protocolo que oculta o site que está visitando e para bisblioteiros de terceiros dentro da sua própria rede, o Encrypt que apareça, o Brave e o Chrome passaram, o Firefox falta vocês pensarem em uma solução para isso, talvez o Brave seja uma boa opção para se entender o que os caras fizeram, o Global Private Control é um cabeçado HTTP que permite ser enviado por um navegador para instruir um site a não vender os dados pessoais, lógico que, eu te falo cara, Firefox não perde seu tempo com isso, pede seu tempo tentando ocultar de terceiros, beleza, aqui, pô, nem perde o tempo, endereços IP podem ser usados para identificar IPs, os produtivos, somente o Tor passou, porque nenhum dos outros é capaz de fazer isso, Telemetria por tipo de fontes, bom, digamos que você tem uma fonte chamada Ubuntu alguma coisa, e qual o sistema opressional? É fácil, né, Ubuntu, mas tem alguns sistemas opressionais que tem algumas fontes e não tem outras, então imagina que eu tenho um JavaScript que verifica as fontes que tem, então eu sei que sistema opressionais é o seu, o JavaScript, adivinha quem passou? Brave, LibreWolf, o Vault, você não quer trabalhar com Chrome 1? LibreWolf é uma boa opção, ah, Firefox passando vergonha, e se igualando ao Chrome, rapaz, bom, resolução, os cadados de opção, bom, muitos browsers, você deve ficar puto porque ele tirou um pedaço da sua tela, você fala, nossa, ele tirou um pedaço da minha tela, não cara, isso aí é para te colocar no padrão, todo mundo que tem um monitor de 25 polegadas de tanto por tanto, vai sair em tal resolução, porque isso é importante, às vezes você tem um sistema opressional, mais a sua tela, mais alguma bordinha personalizada sua, que vai te deixar ser o único no mundo, o importante é que você tenha uma mesma resolução que todo mundo que utiliza esse monitor, ah, mas o cara vai saber que monitor eu tenho, calma aí coleguinha, ele vai saber resolução do monitor, mas o volume de pessoas que tem esse monitor é melhor do que você ter pego de uma resolução que poucas pessoas usam, porque você decidiu usar uma bordinha, um tema no seu sistema personal, é muito importante, então é naturalmente que cara, olha só, o Chrome passou, o naturalmente o Fox Chrome não passou, ah desses itens aqui, de todos esses itens, passou todos os itens, o Tor, repare, passou só em 8 de 23, Leibro Wolf passou em todos, o Mulvalde passou em todos, todos esses itensinhos aí, ó, legal, já dá para ver que o Leibro Wolf está um bom sistema de resolução, mas se você ver, você vai ver que ele não tem uma mesma usabilidade, um Brave, de um Firefox, agora o que me assusta é que o Brave utiliza Chromium, e o Chromium, cara, ele tem umas falhas às vezes grotesca de sandbox, entre o Jackal e o Firefox, entre o Jackal e o Chromium, o Chromium tem umas vulnerabilidades sempre fudidas cara, sempre fudidas, quando uma página é visitada ela é frequentemente, contém conteúdo de terceiros para rastreamento, adivinha, adivinha, quem foi reprovado, o Chrome, o Tor também foi, é uma coisa que o projeto Tor tem que ver com certeza, é ó, quem passou, eu não coloquei uma tabela, o Vassilê deveria ter colocado uma tabela, se você olhar o Leibro Wolf, olha só, Leibro Wolf, olha, opa, complicado né, está muito complicado de escolher um browser, mas não é ruim não cara, voltou a tabelinha, eu vou pôr no livro, eu vou pôr lá no final do livro, lá um quadro, vamos ver quem fica mais amarelo e mais viático. Isso aqui. Cook, os autos para rastrear, na trolhamente, e a, o navegador interrompe o rastreamento, e tem os maiores sites e recolhendados de vocês, é um vídeo que eu vou passar para vocês, já está pronto o material, e aqui quem está me fazendo um tracker, quem está tentando me rastrear, é natural que o Google Chrome, ele não passou no teste, que bloqueia esses 20 maiores, porque o Google é o primeiro, os 10 que mais fazem rastreio, 9 ou 8 são produtos da Google, olha o nível, então é natural que o browser deles não vai proteger você deles mesmo, é um vídeo que tem mais para frente, tem alguma vulnerabilidade comum de navegadores na web, é que eles permitem que sites marquem seu navegador com algum fuma flag, olha o library, o Volvo passando no Val de Torre, olha quem está reprovado, Brave, eu imagino que um site pode pôr um marcador na sua tela, e você entra em um site anônimo, de uma forma mais anônima, e depois o governo captura esse flag, e o governo bate na Google, eu tenho esse metadata, bate com algum seu, ah bate, toma que a pessoa, sempre tem, porque você vê esses, se vocês olharem bastante, essas leis, ah, tal empresa está sendo planida, levou uma multa no país tal, porque ela não quis cooperar em passar os metadados, não é questão, não está te tendo em nada, ninguém do governo vai te defender, ninguém do governo vai te ajudar, faz parte de um grande mecanismo, tudo faz parte de um grande mecanismo lá dentro, bom, Brasil, China, Alemanha e Índia, que a proteger contra vazamento de DNS, quais browsers, aí vai valer aqui, aonde você está, se você está no Brasil, China, Alemanha e Índia, todos esses browsers não conseguem te proteger com relação a vazamento de DNS, o que seria, quando você faz uma pesquisa no Google, pode pesquisar no Google aí, IED Online, você vai ver que ele coloca na URL, né, e aí naturalmente o mecanismo de busca, captura isso, do mais, e logo em seguida você clica no IED, aí você vai resolver, então depois eles cruzam esses dados, olha, ele pesquisou e ele clicou, ele entrou por vazamento de DNS, o que você está, justamente utilizando 8.8.8.8 cada Google, então dizendo que você vai utilizar o Android 9, você vai estar seguro, e vou dar uma aula para você sobre criptografar DNS, mais para frente, eu utilizo para caramba, eu inclusive coloquei como projeto padrão lá do kafishmonger, tem que ter um local criptografado, a Rússia e Estados Unidos, nós temos ali o LibreWolf perdendo ali, também, esses dois países, o Mobile sempre passa, eles dizem que é uma hora pulca, né, agora quando nós temos o clodeflare e Google, os que no mundo eles estão passando e tudo, quando você usa o 1.8.888, eu desculpe o que o 8.888 é mentira, mas o clodeflare é, eu acreditaria, dois serviços de DNS que eu acreditaria, 1.1.1.1 porque eles têm um serviço criptografado, e eu acreditaria também no 9.9.9, o quad 9, vou dar uma aula disso para vocês mais para frente, eu acreditaria, mas ali ó, está reprobado ali o Bravely Firefox, o quad 9, passou ali nos outros. O próximo vídeo eu vou trazer os sites que mais eu tenho metadados de vocês e mais naturalmente, tem ali o potencial de expor vocês, até mais, tchau.