A expressão “respeitoso com a privacidade” aparece em aproximadamente metade das ferramentas web que você encontra. Nenhuma consegue provar isso sem uma política de privacidade que você nunca vai ler por completo. O open source muda isso. Quando o código-fonte é público e a ferramenta roda no navegador, a afirmação se torna auditável. Essa não é uma distinção menor.
O muro de login que a maioria das ferramentas esconde raramente tem a ver com segurança. Tem a ver com dados. O seu endereço de e-mail vale alguma coisa. Seus padrões de uso valem alguma coisa. As empresas que constroem essas ferramentas têm modelos de negócio, e mesmo que a ferramenta seja gratuita, você paga com dados comportamentais que são empacotados para publicidade, vendidos ou usados para treinar modelos de IA. O formulário de cadastro é onde essa transação começa.
As ferramentas open source sem login viram isso de cabeça para baixo. Sem conta, sem servidor enviando seus dados para lugar nenhum e — crucialmente — código que você ou alguém de sua confiança pode realmente ler para verificar que nada suspeito está acontecendo.
Por que “open source” é a outra metade da equação sem login
Pular o formulário de cadastro é necessário, mas não suficiente. Uma ferramenta de código fechado que não exige login ainda pode fazer requisições de rede para registrar sua atividade, coletar a impressão digital do seu navegador ou exfiltrar seus arquivos. Você não tem como verificar que ela não faz isso.
Open source significa que o código está disponível publicamente (tipicamente no GitHub) e qualquer pessoa pode inspecioná-lo, auditá-lo ou reportar quando algo muda. Do ponto de vista de privacidade, a definição da Open Source Initiative exige que o código-fonte seja livremente disponível, redistribuível e modificável — o que significa que se a ferramenta algum dia adicionar rastreamento, alguém vai notar e abrir uma issue.
A combinação que realmente importa: open source + processamento no lado do cliente + sem login. Retire qualquer um desses e você volta a confiar no marketing.
“Com olhos suficientes, todos os bugs são superficiais.” — Eric S. Raymond, A Catedral e o Bazar. O mesmo princípio se aplica a violações de privacidade. O código público é escrutinado de maneiras que o código fechado nunca recebe.
As ferramentas curadas em nologin.tools são verificadas exatamente para isso — processamento no lado do cliente, sem requisições de rede ocultas, sem muros de cadastro. As open source vão um passo além porque sua arquitetura é publicamente verificável.
Ferramentas para desenvolvedores onde você pode ler o que executa
Excalidraw é provavelmente a ferramenta open source sem login mais utilizada que existe. O repositório do GitHub tem mais de 90.000 estrelas. Você abre, desenha um diagrama e seus dados ficam no navegador (armazenamento local). A colaboração em tempo real é opcional e por sessão — por padrão, nenhum servidor salva seus rascunhos. Veja a listagem do Excalidraw para o resumo completo, mas o ponto aqui é arquitetônico: client-first é um princípio de design, não um argumento de marketing adicionado depois.
Hoppscotch é o substituto sem login do Postman. Teste endpoints REST, GraphQL, WebSocket e SSE sem criar uma conta. É open source (licença MIT) e faz tudo no navegador — suas requisições de API vão diretamente do seu navegador ao endpoint de destino, não pelos servidores do Hoppscotch. Isso importa quando você está testando APIs internas ou trabalhando com credenciais que prefere não rotear por um terceiro. O Postman ficou cada vez mais insistente com requisitos de conta; o Hoppscotch é a alternativa limpa.
Depois tem o IT Tools — uma coleção de mais de 70 utilitários para desenvolvedores (geradores de hash, ferramentas UUID, conversores de data, testadores de regex, seletores de cor) construída em cima de código open source. Tudo funciona no lado do cliente. O projeto inteiro está no GitHub e é auto-hospedável. Para ferramentas que você usa constantemente, esse é exatamente o tipo de coisa que você vai querer rodar localmente mesmo.
| Ferramenta | Licença | Auto-hospedável | Processamento |
|---|---|---|---|
| Excalidraw | MIT | Sim | Lado do cliente |
| Hoppscotch | MIT | Sim | Lado do cliente |
| IT Tools | MIT | Sim | Lado do cliente |
| CyberChef | Apache 2.0 | Sim | Lado do cliente |
| Mermaid Live | MIT | Sim | Lado do cliente |
Mermaid Live Editor converte texto em fluxogramas, diagramas de sequência e diagramas de Gantt — tudo no navegador, sem login, open source. O Compiler Explorer do Godbolt mostra a saída assembly para C++, Rust, Go e dezenas de outras linguagens sem cadastro. Ambos são o tipo de ferramenta que você usa constantemente como desenvolvedor e que nunca quer ver atrás de uma conta.
Ferramentas criativas onde o código é tão aberto quanto o canvas
Squoosh é uma ferramenta de compressão de imagens criada pelo Google, totalmente open source, que faz todo o processamento no navegador via WebAssembly. Suas imagens nunca saem do dispositivo. Você pode comprimir PNG, JPEG, WebP e AVIF com comparação de qualidade em tempo real. O Google criou o Squoosh em parte como vitrine do WebAssembly — o que significa que o código é excepcionalmente bem escrito e a ferramenta é genuinamente rápida. Sem cadastro, sem upload de arquivos para um servidor, sem limites de tamanho além do que seu navegador consegue processar. A listagem do Squoosh tem mais detalhes, mas o resumo é: isso é processamento de imagens no lado do cliente feito do jeito certo.
SVGOMG foi construído por Jake Archibald (ex-developer advocate no time do Google Chrome). É uma interface visual para o SVGO, a biblioteca de otimização de SVG. Cole ou suba um SVG, ative ou desative as otimizações a aplicar e baixe o resultado. Puramente no lado do cliente. Open source. O tipo de ferramenta que faz exatamente uma coisa bem, sem um único campo de formulário pedindo seu e-mail.
tldraw merece menção aqui — similar ao Excalidraw mas com um modelo de canvas infinito mais poderoso e uma estética diferente. Open source, sem login necessário para uso básico, os dados ficam no navegador por padrão. Se o estilo desenhado à mão do Excalidraw não é o seu, o tldraw é a alternativa.
Ferramentas de segurança que se auditam
Há algo quase irônico em ferramentas de privacidade e segurança que exigem que você crie uma conta antes de poder verificar sua privacidade. PrivacyTests.org não faz isso. É um projeto open source que executa testes automatizados em navegadores populares para verificar proteção contra rastreamento, resistência a fingerprinting e outros recursos de privacidade. A metodologia dos testes é pública, o código está no GitHub, e você pode ver exatamente como seu navegador se sai sem dar seu e-mail para ninguém.
CyberChef — o “canivete suíço cibernético” — vem do GCHQ, a agência de inteligência britânica, o que é uma origem incomum para uma ferramenta respeitosa com a privacidade. Mas o CyberChef é completamente no lado do cliente e open source (Apache 2.0). Codifica, decodifica, criptografa, decriptografa, analisa dados e converte entre formatos sem que nenhum dado saia do navegador. O GCHQ o lançou como ferramenta pública para ajudar analistas, e se tornou equipamento padrão para pesquisadores de segurança e participantes de CTF. O fato de ser open source significa que pesquisadores independentes verificaram que faz o que diz — e você pode auto-hospedá-lo se preferir não usar a versão hospedada pelo GCHQ.
PairDrop usa WebRTC para transferência de arquivos peer-to-peer. Seus arquivos vão diretamente para o dispositivo do destinatário sem tocar nos servidores do PairDrop. Open source, sem login, funciona em qualquer dispositivo com um navegador moderno. O servidor só facilita a descoberta de pares — uma vez conectado, a transferência é direta. Compare com serviços de transferência de arquivos que fazem upload dos seus arquivos para os servidores deles: com o PairDrop, não há nada para armazenar, nada para comprometer, e o código que verifica isso é público. ShareDrop funciona da mesma forma e vale a pena marcar como alternativa.
O que “sem cadastro” realmente te dá tecnicamente
O guia da EFF sobre privacidade na web faz um ponto estrutural que vale a pena enunciar claramente: mesmo as ferramentas que afirmam não vender seus dados podem usá-los internamente, compartilhá-los com parceiros ou perdê-los em uma violação de dados. As ferramentas que não coletam dados não podem fazer mau uso deles. A ausência de um formulário de login não é só conveniência — é uma declaração arquitetônica sobre quais dados a ferramenta precisa para funcionar.
Para ferramentas open source sem login, você pode verificar isso diretamente. Clone o repositório, leia as requisições de rede, execute localmente. A maioria dessas ferramentas é especificamente projetada para tornar o auto-hospedagem simples — o README do IT Tools tem um deploy Docker de três linhas. Hoppscotch tem um guia de auto-hospedagem. O Excalidraw pode ser implantado em qualquer host estático.
Auto-hospedagem não é necessária para a maioria das pessoas. Mas o fato de ser possível é o que torna essas ferramentas confiáveis. Uma ferramenta que você poderia rodar você mesmo, mas opta por não fazer por conveniência, é uma situação de privacidade fundamentalmente diferente de uma ferramenta onde você não tem escolha a não ser usar a versão hospedada deles.
A tendência que vale observar
A tendência em direção a ferramentas open source no lado do cliente se acelerou com o WebAssembly. O artigo da Mozilla sobre WebAssembly se tornando uma linguagem de primeira classe na web explica por que ferramentas baseadas em navegador agora conseguem igualar o desempenho de aplicativos desktop — o que torna a desculpa “precisamos de um servidor para processar isso” cada vez mais vazia.
Compressão de imagens? Roda no navegador (Squoosh). Criação de diagramas? Roda no navegador (Excalidraw, tldraw). Testes de API? Roda no navegador (Hoppscotch). Compilação e execução de código? Roda no navegador (Compiler Explorer, Rust Playground, Go Playground). A categoria de tarefas que genuinamente requerem processamento no lado do servidor continua encolhendo.
Quando uma ferramenta insiste que precisa dos seus dados em seus servidores — e não é algo como sincronização na nuvem onde esse é o ponto — pergunte por quê. Às vezes há uma razão técnica legítima. Muitas vezes não há.
As ferramentas sem cadastro que vão durar são aquelas que tornam a coleta de dados estruturalmente impossível em nível arquitetônico, não apenas proibida por políticas. O open source torna essa arquitetura verificável. A combinação — open source, lado do cliente, sem login — é a garantia de privacidade mais sólida que uma ferramenta web pode oferecer.
Explore as ferramentas open source em nologin.tools para encontrar opções verificadas em todas as categorias, de utilitários para desenvolvedores a ferramentas criativas e verificadores de privacidade. O processo de verificação confere exatamente as propriedades descritas aqui.