Il fingerprinting del browser è un metodo con cui i siti Web visitati possono identificarti. Viene utilizzato principalmente per indirizzare gli annunci alle persone, sebbene possa essere utilizzato anche per proteggere siti Web e account da accessi non autorizzati.
Che cos’è l’impronta digitale del browser?
I siti web possono utilizzare il fingerprinting del browser per identificarti. Funziona eseguendo uno script che esamina dati specifici che il tuo browser invia al sito e compilando un tuo profilo come utente. Si chiama impronta digitale perché, come con quelle sulle dita, con abbastanza dati, può essere resa del tutto unica.
Prima di andare avanti, però, chiariamo un po’ di terminologia: i termini fingerprinting del browser e fingerprinting del dispositivo sono spesso usati in modo intercambiabile, ma non è del tutto corretto. Un’impronta digitale del dispositivo o un’impronta digitale della macchina sono informazioni sul dispositivo su cui ti trovi, raccolte tramite un browser o un’app.
Un’impronta digitale del browser è più specifica ed è costituita da tutte le informazioni raccolte tramite il browser. Oltre alle informazioni sul dispositivo, include dati come il tipo e la versione del browser che stai utilizzando, il sistema operativo che stai utilizzando, la lingua in cui si trova il tuo browser e molti altri dati minori, come risoluzione dello schermo.
A prima vista, potrebbe sembrare roba da pedoni. Tuttavia, con un numero sufficiente di questi punti dati, l’immagine dell’utente dall’altra parte diventa sempre più chiara. Rendilo abbastanza preciso e il sito in questione può essere abbastanza sicuro di chi sei e utilizzare tali informazioni per indirizzare gli annunci a te.
Ad esempio, ci sono solo poche persone che utilizzano una specifica versione di Android. Inoltre, ci sono solo così tante persone che usano una certa versione di Chrome, solo così tante persone che hanno la lingua del browser impostata sul francese, solo così tante persone che usano una risoluzione 1920×1080, ecc. Lo script è in esecuzione attraverso un imbuto e ogni passaggio lo avvicina a te.
Come funziona l’impronta digitale del browser?
L’elenco dei punti dati che possono essere utilizzati per restringere un profilo è lungo e rimarrai sorpreso da quanto siano accurati gli algoritmi di rilevamento delle impronte digitali. Ad esempio, in uno studio del 2016, l’81% dei visitatori del sito Web è stato ridotto a un profilo unico. Questo viene fatto non solo utilizzando dati passivi, come il tipo di browser e la risoluzione dello schermo, ma anche attraverso mezzi più attivi. Di seguito sono riportati alcuni esempi.
- Impronte su tela: Lo script di fingerprinting eseguirà una “tela” sulla tua immagine del sito web, invisibile per te, che viene visualizzata in modo diverso dallo script a seconda del tipo di hardware grafico che stai utilizzando. È un ottimo modo per identificare la scheda grafica e i driver. Il fingerprinting WebGL utilizza un metodo simile.
- Impronte digitali audio: questo tipo di script analizza il modo in cui l’audio viene riprodotto sul tuo computer. Piccole variazioni di tono possono restringere il driver audio.
- Impronte digitali dei media: questo metodo esegue un inventario dei driver multimediali sul computer e ne identifica il maggior numero possibile.
Il trucco per il fingerprinting del browser non è trovare un singolo punto dati che dica allo script chi sei, ma piuttosto, si tratta di trovare quante più informazioni possibili e di aggregarle per formare un’immagine di te.
Tuttavia, dovremmo menzionare qui che le impronte digitali non sono del tutto negative. La tecnica viene utilizzata anche per motivi di sicurezza. Ad esempio, è probabile che la società della tua carta di credito esegua una stampa ogni volta che accedi per assicurarti di essere te stesso. Probabilmente hai visto gli avvisi quando accedi da una posizione strana o da un dispositivo diverso.
A cosa serve un profilo di impronte digitali?
Il motivo principale per creare un’impronta digitale è in modo che gli annunci possano essere indirizzati in modo più accurato agli utenti. Restringendo la tua identità, è più facile per un algoritmo determinare quali annunci mostrare o non mostrare, a seconda dei casi. Se, ad esempio, viene determinato che sei su un dispositivo Android, probabilmente non vedrai alcun messaggio relativo all’iPhone.
Questa descrizione potrebbe ricordarti i cookie del browser e, sebbene abbiano uno scopo simile, funzionano in modo abbastanza diverso. Un cookie è più simile a un dispositivo di tracciamento. Una volta che è sul tuo computer, il sito che lo ha bloccato sa dove sei e cosa stai facendo. Un’impronta digitale del browser è più statica. Utilizza i dati impostati su di te e sul tuo dispositivo per determinare esattamente chi sei e contrassegna quando visiti il suo sito, ma non può seguirti in giro.
Per questo motivo, i dati raccolti da un cookie sono più preziosi, sebbene sia possibile disattivarli e i browser bloccano sempre più i cookie di terze parti in un colpo al monitoraggio online. Un’impronta digitale è quasi l’opposto: poiché gran parte dei dati che trasmette sono vitali per il modo in cui visualizzi Internet, non c’è modo di spegnerla. È meno rivelatore ma praticamente impercettibile e quasi impossibile da spegnere.
Come proteggersi dalle impronte digitali del browser
Questo è il punto cruciale del browser fingerprinting: è quasi impossibile evitarlo. Esistono modi per disabilitare parte del trasferimento di dati utilizzando estensioni come NoScript (che disabilita JavaScript) o programmi simili a browser come Tor, ma mentre ti tengono al sicuro, rendono anche la stragrande maggioranza di Internet off-limits per te . La maggior parte dei siti non verrà visualizzata senza le informazioni raccolte dagli script di impronte digitali.
Stando così le cose, sei più o meno dannato se lo fai, dannato se non lo fai. Anche le tattiche che puoi utilizzare per evitare le forze dell’ordine, come l’utilizzo della modalità di navigazione in incognito e di una VPN insieme, non interferiranno con il fingerprinting del browser. Detto questo, alcuni browser, tra cui Mozilla, affermano di aver sviluppato tecniche per bloccare il fingerprinting. Tuttavia, sembra che il fingerprinting del browser potrebbe essere qui per restare.
