Inteligência de Dispositivos Glossário
Definições claras e enciclopédicas dos conceitos por trás da impressão digital do navegador, da detecção de bots e da prevenção de fraudes — o que cada termo significa, como funciona e por que importa.
Exibindo 73 de 73 termos
Fingerprinting
21Impressão digital do navegador
A impressão digital do navegador (browser fingerprinting) é a prática de coletar e combinar muitos atributos observáveis de um navegador web e de seu ambiente em um único identificador capaz de reconhecer um dispositivo sem cookies nem armazenamento local. Como cada atributo carrega um pouco de informação, a combinação costuma ser suficientemente distintiva para singularizar um navegador entre milhões.
Ler definiçãoCanvas Fingerprinting
O canvas fingerprinting é uma técnica que renderiza texto ou gráficos em um elemento canvas do HTML5 e lê de volta os dados de pixels resultantes para derivar um identificador específico do dispositivo. Pequenas diferenças na GPU, no driver gráfico, na rasterização de fontes e na suavização de bordas fazem com que as mesmas instruções de desenho produzam pixels sutilmente distintos em máquinas diferentes.
Ler definiçãoWebGL Fingerprinting
O WebGL fingerprinting é uma técnica que consulta a GPU e o driver gráfico de um dispositivo por meio da API WebGL para derivar metadados identificadores como a string do renderer, o fabricante, as extensões suportadas e a precisão dos shaders. Como esses valores refletem hardware gráfico e builds de driver reais, os sinais de WebGL são muito estáveis e discriminam bem até mesmo entre navegadores distintos na mesma máquina.
Ler definiçãoAudio Fingerprinting
O audio fingerprinting é uma técnica que usa a API Web Audio para gerar e processar um sinal sonoro e depois mede a saída numérica para derivar um identificador específico do dispositivo. As diferenças no hardware de áudio, no processamento digital de sinais e no comportamento em ponto flutuante entre dispositivos fazem com que o mesmo áudio sintetizado produza resultados sutilmente distintos.
Ler definiçãoFont Fingerprinting
O font fingerprinting é uma técnica que determina quais fontes estão instaladas ou disponíveis em um dispositivo e como elas são renderizadas, usando a lista e as métricas resultantes como sinal identificador. O conjunto específico de fontes de um sistema reflete seu sistema operacional, o software instalado e as personalizações do usuário, o que, em conjunto, torna o perfil de fontes distintivo.
Ler definiçãoTLS Fingerprinting
O TLS fingerprinting é uma técnica que identifica o software que realiza uma conexão HTTPS inspecionando os parâmetros de seu handshake TLS, em particular a mensagem ClientHello. Como diferentes bibliotecas e clientes TLS anunciam suítes de cifra, extensões e versões de formas características, o handshake revela o cliente subjacente mesmo sem nenhum dado no nível de aplicação.
Ler definiçãoImpressão digital JA4
Uma impressão digital JA4 é um identificador padronizado derivado do ClientHello de TLS de um cliente que resume suas suítes de cifra, extensões e versões de protocolo para identificar a biblioteca ou o cliente TLS. É a sucessora do esquema JA3, projetada para ser mais robusta e difícil de evadir, mantendo-se independente do endereço IP e do user agent.
Ler definiçãoHTTP/2 Fingerprinting
O HTTP/2 fingerprinting é uma técnica que identifica um cliente pela forma característica como ele usa o protocolo HTTP/2, incluindo seus frames de settings, a ordem dos cabeçalhos, as prioridades dos streams e os tamanhos de janela. Esses comportamentos de baixo nível do protocolo são definidos pela biblioteca de rede do cliente e diferem entre navegadores reais e ferramentas de automação.
Ler definiçãoVazamento de WebRTC
Um vazamento de WebRTC é a exposição do endereço IP local ou público real de um dispositivo por meio das APIs de WebRTC, mesmo quando o usuário está atrás de uma VPN ou proxy. Isso ocorre porque o WebRTC reúne candidatos de rede para a conectividade ponto a ponto e pode revelar endereços que o navegador manteria ocultos de outro modo.
Ler definiçãoScreen Fingerprinting
O screen fingerprinting é uma técnica que usa características da tela, como a resolução, a profundidade de cor, a proporção de pixels, a área de tela disponível e o layout de vários monitores, como sinais identificadores. Embora qualquer valor de tela isolado seja comum, a combinação com a proporção de pixels do dispositivo e os detalhes do viewport acrescenta entropia útil a um perfil de dispositivo.
Ler definiçãoHardware Fingerprinting
O hardware fingerprinting é o uso de sinais ligados aos componentes físicos de um dispositivo, como a GPU, o número de núcleos de CPU, a memória, os sensores e o hardware de áudio, para construir um identificador de dispositivo estável. Como o hardware muda com muito menos frequência do que a configuração de software, esses sinais formam algumas das âncoras mais duradouras para o reconhecimento de dispositivos.
Ler definiçãoFingerprinting de fuso horário e configuração regional
O fingerprinting de fuso horário e configuração regional usa o fuso horário configurado de um dispositivo, as preferências de idioma, a formatação de data e número e outras configurações regionais como sinais identificadores e corroborativos. Esses valores refletem onde e como um usuário configurou seu dispositivo e são especialmente poderosos para detectar inconsistências com a geolocalização de rede.
Ler definiçãoEntropia (fingerprinting)
A entropia, no fingerprinting, é uma medida de quanta informação identificadora um sinal ou uma combinação de sinais carrega, expressa como o número de bits necessários para distinguir dispositivos. Uma entropia mais alta significa que um sinal divide a população em mais grupos distintos, de modo que combinar sinais de alta entropia é o que torna uma impressão digital unicamente identificadora.
Ler definiçãoComparação difusa
A comparação difusa (fuzzy matching) é uma técnica que reconhece duas impressões digitais como o mesmo dispositivo mesmo quando alguns valores de sinal diferem, medindo a similaridade em vez de exigir uma correspondência exata. Ela tolera as pequenas mudanças esperadas que ocorrem à medida que os navegadores se atualizam e as configurações mudam, reduzindo os falsos negativos sem fundir dispositivos distintos.
Ler definiçãoEstabilidade de sinais
A estabilidade de sinais é o grau em que um sinal de fingerprinting se mantém constante para o mesmo dispositivo ao longo do tempo. Os sinais estáveis, como os metadados da GPU, ancoram o reconhecimento de longo prazo, enquanto os voláteis, como a versão exata do navegador, mudam com frequência e devem ser tratados com tolerância.
Ler definiçãoCódigo polimórfico
O código polimórfico é código de programa que muda sua própria estrutura ou forma a cada execução ou implantação, preservando seu comportamento. No contexto do fingerprinting e da fraude, ele é usado tanto por scripts de detecção para resistir à engenharia reversa e à manipulação quanto por atacantes para evadir defesas baseadas em assinaturas.
Ler definiçãoComparação avançada
A comparação avançada (advanced matching) é uma abordagem de reconhecimento de dispositivos que tolera pequenas mudanças esperadas nos valores dos sinais, como a atualização da versão de um navegador, sem deixar de reconhecer o mesmo dispositivo. Ao contrário da comparação exata, ela reduz os falsos negativos causados pelas mudanças rotineiras, mantendo estável a identidade de um dispositivo à medida que seu ambiente evolui.
Ler definiçãoHashing de sinais
O hashing de sinais é o uso de uma função hash rápida e unidirecional para converter os valores brutos dos sinais de impressão digital em hashes de comprimento fixo, permitindo uma comparação e um armazenamento eficientes. O hashing transforma valores brutos volumosos ou sensíveis em resumos compactos que podem ser comparados rapidamente sem reter os dados originais.
Ler definiçãoUnicidade de sinais
A unicidade de sinais é uma medida de quão distintivo é um sinal, refletindo quanta informação identificadora ele carrega sobre um dispositivo. Os sinais muito únicos, como a saída de canvas ou WebGL, contribuem muito mais para a identificação do que os comuns, como a plataforma ou o idioma, que a maioria dos usuários compartilha.
Ler definiçãoRastreamento entre dispositivos
O rastreamento entre dispositivos (cross-device tracking) é a prática de vincular a atividade através dos múltiplos dispositivos de uma pessoa, como um telefone, um notebook e um tablet, em um único perfil. Ele pode ser determinístico, usando logins ou identificadores compartilhados, ou probabilístico, inferindo vínculos a partir de redes compartilhadas, comportamento e sinais correlacionados.
Ler definiçãoRastreamento sem cookies
O rastreamento sem cookies (cookieless tracking) é o reconhecimento de dispositivos ou usuários que retornam sem depender dos cookies do navegador, normalmente por meio da impressão digital de dispositivo e de sinais do lado do servidor. Ele ganhou importância à medida que os navegadores restringem os cookies de terceiros e os usuários os apagam ou bloqueiam de forma rotineira.
Ler definiçãoBots e Automação
12Detecção de bots
A detecção de bots é o processo de identificar scripts automatizados, navegadores headless e outro tráfego não humano analisando padrões de comportamento, inconsistências nas APIs do navegador e sinais do ambiente. Ela separa os visitantes humanos genuínos dos agentes de software que os imitam.
Ler definiçãoNavegador headless
Um navegador headless é um motor de navegador real que roda sem uma janela visível ou interface gráfica, controlado inteiramente por código. Ele é usado de forma legítima para testes e renderização, mas também é uma ferramenta comum para scraping e ataques de bots.
Ler definiçãoNavegador anti-detecção
Um navegador anti-detecção é um navegador especializado, construído para forjar ou randomizar sua própria impressão digital de modo que múltiplas contas ou sessões pareçam vir de dispositivos diferentes e não relacionados. É uma ferramenta central para multicontas, abuso de promoções e evasão de controles de fraude baseados em dispositivo.
Ler definiçãoDetecção de CDP
A detecção de CDP é a identificação de navegadores que estão sendo controlados por meio do Chrome DevTools Protocol, a interface de baixo nível que muitas ferramentas de automação usam para dirigir o Chromium. Sua presença é um forte indicador de que uma sessão tem script em vez de ser conduzida por um humano.
Ler definiçãoDetecção de WebDriver
A detecção de WebDriver é a identificação de navegadores controlados por meio do padrão W3C WebDriver, a interface por trás de ferramentas como o Selenium. O sinal clássico é a propriedade navigator.webdriver, embora a detecção robusta vá bem além dela.
Ler definiçãoProxy residencial
Um proxy residencial roteia o tráfego por endereços IP atribuídos por provedores de internet de consumo a residências reais, fazendo com que requisições automatizadas pareçam ter origem em usuários comuns. É a camada de rede que os atacantes usam para evadir bloqueios e verificações de reputação baseados em IP.
Ler definiçãoProxy de datacenter
Um proxy de datacenter roteia o tráfego por endereços IP de propriedade de provedores de hosting e de nuvem em vez de ISPs de consumo. Ele oferece anonimato barato e de alto volume, mas é comparativamente fácil de reconhecer porque seus endereços não pertencem a redes residenciais.
Ler definiçãoFazenda de CAPTCHA
Uma fazenda de CAPTCHA é um serviço que resolve CAPTCHAs em escala, seja por meio de trabalhadores humanos mal pagos ou de resolvedores automatizados, para que os bots possam contornar os desafios projetados para detê-los. Ela transforma o CAPTCHA de uma barreira em um pequeno custo precificado por requisição.
Ler definiçãoWeb scraping
O web scraping é a extração automatizada de dados de sites por programas que requisitam páginas e analisam seu conteúdo em escala. Ele varia da indexação benigna à coleta abusiva de preços, conteúdo e dados pessoais.
Ler definiçãoBot de credential stuffing
Um bot de credential stuffing é uma automação que testa grandes listas de pares de nome de usuário e senha roubados contra um endpoint de login para encontrar contas que reutilizam as mesmas credenciais. Ele converte dados de vazamentos de outros serviços em roubos de conta no alvo.
Ler definiçãoAgente de IA (navegação automatizada)
Um agente de IA, no sentido de navegação, é um programa autônomo movido por um modelo de linguagem que navega por sites e conclui tarefas interpretando páginas e decidindo suas próprias ações. Ele borra a linha entre bot e humano porque raciocina sobre objetivos em vez de seguir um script fixo.
Ler definiçãoFramework de automação
Um framework de automação é uma biblioteca ou toolkit de software que controla um navegador de forma programática, como o Selenium, o Playwright ou o Puppeteer. Essas ferramentas alimentam testes legítimos, mas também são a base da maioria dos bots sofisticados.
Ler definiçãoTipos de Fraude
15Roubo de conta (ATO)
O roubo de conta (ATO, do inglês account takeover) é uma forma de fraude na qual o invasor obtém controle não autorizado da conta de um usuário legítimo e a utiliza para furto, novas fraudes ou revenda. Em geral, ele decorre do comprometimento de credenciais de login, e não da criação de uma nova conta falsa.
Ler definiçãoFraude de pagamento
A fraude de pagamento é qualquer transação em que dados de pagamento roubados, falsos ou manipulados são usados para obter bens, serviços ou dinheiro sem autorização. Abrange a fraude sem cartão presente (card-not-present), compras a partir de contas roubadas e a manipulação de fluxos de pagamento.
Ler definiçãoCarding
O carding é a prática de testar e usar números de cartão de crédito roubados para confirmar quais são válidos e, em seguida, extrair valor deles. Costuma começar com transações automatizadas de baixo valor que verificam um cartão antes de ele ser usado em fraudes maiores.
Ler definiçãoFraude de chargeback
A fraude de chargeback é o abuso do processo de disputa de pagamentos para reverter uma cobrança legítima e ficar com os bens ou serviços recebidos. Inclui tanto disputas criminosas de transações com cartão roubado quanto disputas desonestas apresentadas por clientes reais.
Ler definiçãoAbuso de promoções
O abuso de promoções é a exploração de ofertas promocionais, descontos e cupons além dos termos previstos, geralmente resgatando-os repetidamente por meio de identidades falsas ou duplicadas. Transforma incentivos de marketing pensados para atrair clientes genuínos em uma fonte de prejuízo.
Ler definiçãoMulticontas
As multicontas são a prática de uma pessoa ou entidade operar muitas contas para obter uma vantagem que uma única conta não permitiria. Estão na base de abusos que vão do resgate repetido de promoções ao conluio, à evasão de banimentos e à manipulação de plataformas.
Ler definiçãoAbuso de teste grátis
O abuso de teste grátis é a exploração repetida de ofertas de teste grátis por meio da criação de novas contas para obter indefinidamente, de graça, um produto pago. Permite que um único usuário consuma o valor do teste vez após vez, em vez de converter em uma assinatura paga.
Ler definiçãoFraude de reembolso
A fraude de reembolso é o abuso do processo de devolução e reembolso de um lojista para receber dinheiro de volta ficando com os bens ou sem um motivo legítimo. Vai de alegações falsas de compradores individuais a serviços organizados que garantem reembolsos mediante uma taxa.
Ler definiçãoFraude de publicidade
A fraude de publicidade é a geração deliberada de atividade publicitária falsa, como impressões, cliques, instalações ou conversões fraudulentas, para roubar dinheiro de anunciantes e redes de anúncios. Explora o fato de que a publicidade digital paga por eventos medidos que podem ser falsificados.
Ler definiçãoFraude de cliques
A fraude de cliques é a geração de cliques falsos em anúncios de pagamento por clique para drenar o orçamento de um anunciante ou para obter receita ilegítima como publisher. É uma forma específica e de alto impacto da fraude de publicidade, focada no evento de clique.
Ler definiçãoAbuso de bônus
O abuso de bônus é a exploração de bônus de cadastro, correspondências de depósito e incentivos de recompensa além dos termos previstos, na maioria das vezes por meio de múltiplas contas. É especialmente prevalente em iGaming, apostas e fintech, onde os bônus carregam valor direto equivalente a dinheiro.
Ler definiçãoFraude amistosa
A fraude amistosa é quando um cliente genuíno contesta uma cobrança legítima junto ao banco para receber o dinheiro de volta ficando com os bens ou serviços. Ao contrário da fraude criminosa, é cometida pelo próprio titular do cartão, o que a torna singularmente difícil de detectar.
Ler definiçãoFraude de identidade sintética
A fraude de identidade sintética é a criação de identidades fictícias combinando informações pessoais reais e fabricadas para passar por verificação e abrir contas. Como a identidade não corresponde a uma única vítima real, ela pode escapar das verificações de identidade tradicionais por muito tempo.
Ler definiçãoFraude de SIM swap
A fraude de SIM swap é um ataque em que um criminoso transfere o número de telefone de uma vítima para um SIM que ele controla, sequestrando chamadas e mensagens. É usada para interceptar códigos de uso único e mensagens de recuperação de conta, derrotando a autenticação baseada em SMS e viabilizando o roubo de conta.
Ler definiçãoFraude de conta nova
A fraude de conta nova é a criação de contas usando identidades roubadas, falsas ou sintéticas a fim de cometer fraude desde o início. Ao contrário do roubo de conta, que sequestra uma conta existente, ela fabrica contas novas como veículo para o abuso.
Ler definiçãoRisco e Detecção
17Inteligência de dispositivos
A inteligência de dispositivos é a prática de coletar, analisar e enriquecer sinais de dispositivo para identificar visitantes, detectar fraudes, avaliar risco e personalizar experiências sem depender exclusivamente de dados pessoais (PII) ou cookies. Ela transforma atributos brutos do navegador e da rede em um retrato acionável de quem ou o que está por trás de uma requisição.
Ler definiçãoID de visitante
Um ID de visitante é um token estável e único, derivado dos sinais de impressão digital de um dispositivo, que identifica um visitante recorrente entre sessões. Ao contrário de um cookie, ele persiste através do modo anônimo, da limpeza de cookies e das reinicializações do navegador, porque é calculado a partir do dispositivo e não armazenado nele.
Ler definiçãoPontuação de confiança
Uma pontuação de confiança é um valor numérico de 0 a 1 que expressa quão certo um sistema de identificação está de que o visitante atual corresponde a uma identidade vista anteriormente. Valores mais altos significam uma correlação mais forte entre os sinais atuais e o perfil de um dispositivo conhecido.
Ler definiçãoPontuação de risco
Uma pontuação de risco é um único valor numérico que resume quão provável é que um determinado visitante, sessão ou transação seja fraudulento. Ela condensa muitos sinais subjacentes em um número que os sistemas antifraude podem comparar com um limiar para permitir, desafiar ou bloquear uma ação.
Ler definiçãoSuspect Score
Um suspect score é uma pontuação de risco composta, em uma escala de 0 a 100, que agrega sinais de bot, reputação de IP, anomalias de ambiente e indicadores comportamentais em um único valor. Uma pontuação mais alta significa que o visitante tem maior probabilidade de ser fraudulento ou automatizado.
Ler definiçãoMotor de veredito
Um motor de veredito é a camada de tomada de decisão que transforma sinais brutos e pontuações de risco em um desfecho concreto, como permitir, negar ou revisar. É onde a medição termina e a ação começa, aplicando política às evidências coletadas sobre um visitante.
Ler definiçãoVerificações de velocidade
Verificações de velocidade (velocity checks) são regras antifraude que medem com que frequência uma ação é executada pela mesma entidade dentro de uma janela de tempo. Elas capturam abusos que se revelam pela rapidez e pelo volume, como um único dispositivo criando muitas contas ou um único cartão tentando muitas transações em minutos.
Ler definiçãoGrafo de dispositivos
Um grafo de dispositivos é uma estrutura de dados que vincula dispositivos, identificadores e contas pelas relações observadas entre eles. Ele revela conexões que uma visão de visita única deixaria escapar, como muitas contas compartilhando um único dispositivo ou uma pessoa operando em vários dispositivos.
Ler definiçãoSmart Signals
Smart signals são sinais de enriquecimento calculados no servidor que adicionam contexto de risco e identidade a uma visita, cobrindo áreas como confiança de bot, detecção de VPN, detecção de modo anônimo e suspect scoring. Eles são calculados no lado do servidor para que não possam ser falsificados pelo cliente da forma como valores brutos do navegador podem.
Ler definiçãoIP Intelligence
IP intelligence é o enriquecimento no lado do servidor de endereços IP para detectar VPNs, proxies, Tor, hospedagem em datacenter e proxies residenciais, e para adicionar contexto geográfico e de risco de rede. Ela transforma um endereço IP nu em uma avaliação de como o tráfego está chegando até você e do quanto confiar nele.
Ler definiçãoDetecção de VPN
A detecção de VPN é a identificação de visitantes que roteiam seu tráfego através de uma rede privada virtual (VPN), usando sinais como reputação de IP, incompatibilidades de fuso horário, análise de vazamento de WebRTC e padrões de DNS. Ela revela quando a aparente localização de rede de um usuário está sendo mascarada por um túnel criptografado.
Ler definiçãoDetecção de Tor
A detecção de Tor é a identificação de tráfego que chega através da rede de anonimato Tor, com base em listas conhecidas de nós de saída, características de rede e padrões de configuração do Tor Browser. Ela sinaliza uma das formas mais fortes de anonimização de rede que um visitante pode usar.
Ler definiçãoDetecção de proxy
A detecção de proxy é a identificação de visitantes que roteiam tráfego através de um proxy, VPN ou outro anonimizador, usando reputação de IP, análise de temporização e inspeção de cabeçalhos HTTP. Ela revela quando uma requisição está sendo retransmitida por um intermediário em vez de vir diretamente do dispositivo do usuário.
Ler definiçãoASN (Autonomous System Number)
Um ASN, ou Autonomous System Number, é um identificador globalmente único atribuído a um operador de rede que controla um bloco de endereços IP sob uma única política de roteamento. Mapear um IP para seu ASN revela a qual organização o tráfego pertence, como um provedor de internet doméstico, um provedor de nuvem ou uma empresa de hospedagem.
Ler definiçãoDetecção de modo anônimo
A detecção de modo anônimo é a identificação de visitantes navegando em uma janela privada ou anônima, inferida a partir do comportamento das APIs de armazenamento e de outras características do navegador que diferem no modo privado. Ela revela quando um usuário desativou o estado persistente do qual os controles antifraude frequentemente dependem.
Ler definiçãoAlgoritmo de identificação
Um algoritmo de identificação é o método que transforma sinais brutos de dispositivo em um identificador de visitante estável ao separar os sinais em camadas de estabilidade, aplicar hash a cada camada e combiná-las com confiança ponderada. Ele é projetado para reconhecer o mesmo dispositivo ao longo do tempo apesar da variação rotineira dos sinais individuais.
Ler definiçãoCriptografia de transporte
A criptografia de transporte é a proteção dos dados de sinal enquanto eles viajam do navegador ao servidor, para que não possam ser lidos ou adulterados em trânsito. Em device intelligence, ela normalmente combina o TLS padrão com uma transformação adicional na camada de aplicação do payload antes que ele saia da página.
Ler definiçãoPrivacidade e Conformidade
8GDPR
O GDPR (Regulamento Geral sobre a Proteção de Dados) é a abrangente lei de proteção de dados da União Europeia, em vigor desde maio de 2018, que rege como as organizações coletam, processam e armazenam os dados pessoais de indivíduos na UE e no EEE.
Ler definiçãoPII (Informações de Identificação Pessoal)
PII (Informações de Identificação Pessoal) são quaisquer dados que possam ser usados, isoladamente ou em combinação com outras informações, para identificar, localizar ou contatar um indivíduo específico.
Ler definiçãoDados de Primeira Parte
Dados de primeira parte são informações que uma empresa coleta diretamente de seus próprios usuários, clientes e visitantes por meio de seus próprios sites, aplicativos e sistemas, com base em seu relacionamento direto com eles.
Ler definiçãoConsentimento
Consentimento, em proteção de dados, é uma manifestação livre, específica, informada e inequívoca pela qual um indivíduo concorda com o processamento de seus dados pessoais para uma finalidade definida.
Ler definiçãoNavegação Privativa
A navegação privativa, também conhecida como modo anônimo, é um recurso do navegador que abre uma sessão que não salva histórico local, cookies, entradas de formulário nem dados de site após o fechamento da janela.
Ler definiçãoPersistência de Cookies
A persistência de cookies é a capacidade de um cookie sobreviver entre sessões de navegação, de modo que um site possa reconhecer um visitante recorrente depois que o navegador foi fechado e reaberto.
Ler definiçãoPrivacy Sandbox
O Privacy Sandbox é uma iniciativa do Google para o navegador Chrome e o Android que visa substituir os cookies de terceiros e outros mecanismos de rastreamento entre sites por um conjunto de APIs que preservam a privacidade.
Ler definiçãoITP (Prevenção Inteligente de Rastreamento)
O ITP (Prevenção Inteligente de Rastreamento) é um recurso de privacidade integrado ao navegador Safari da Apple que limita o rastreamento entre sites ao restringir os cookies de terceiros e encurtar a vida útil de certos cookies e outros dados armazenados.
Ler definiçãoPronto para começar?
Experimente o Tracio grátis com 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.