Browser Fingerprinting: Cos’è e cosa dovresti fare?

BY admin
|

Hai mai sentito parlare del browser fingerprinting? Va bene se non l’hai sentito, dato che quasi nessun altro ne ha mai sentito parlare.

Il fingerprinting del browser è un metodo incredibilmente accurato per identificare i browser unici e tracciare l’attività online.

Per fortuna, ci sono alcune cose che puoi fare per cancellare tutte le tue impronte da internet. Ma prima, iniziamo ad esplorare cosa sia esattamente il browser fingerprinting.

Browser Fingerprinting: Cos’è?

L’impronta digitale del browser è definita su Wikipedia come segue:

“Un’impronta digitale del dispositivo, impronta digitale della macchina o impronta digitale del browser è un’informazione raccolta su un dispositivo informatico remoto a scopo di identificazione. Le impronte digitali possono essere utilizzate per identificare completamente o parzialmente i singoli utenti o dispositivi anche quando i cookie sono disattivati.”

Questo significa che, quando ti connetti a Internet con il tuo laptop o smartphone, il tuo dispositivo consegnerà un mucchio di dati specifici al server ricevente sui siti web che visiti.

L’impronta digitale del browser è un metodo potente che i siti web utilizzano per raccogliere informazioni sul tipo e la versione del browser, così come il sistema operativo, i plugin attivi, il fuso orario, la lingua, la risoluzione dello schermo e varie altre impostazioni attive.

Questi dati potrebbero sembrare generici all’inizio e non sembrano necessariamente fatti su misura per identificare una persona specifica. Tuttavia, c’è una possibilità significativamente piccola per un altro utente di avere il 100% di informazioni del browser corrispondenti. Panopticlick ha scoperto che solo 1 su 286.777 altri browser condividerà la stessa impronta digitale di un altro utente.

I siti web utilizzano le informazioni fornite dai browser per identificare utenti unici e tracciare il loro comportamento online. Questo processo è quindi chiamato “impronte digitali del browser”

L’unicità delle informazioni del browser è strettamente legata al metodo di indagine della polizia e delle squadre forensi, che identificano i sospetti e i criminali sulla base delle impronte digitali sulla scena del crimine.

Il Sistema Integrato Automatico di Identificazione delle Impronte Digitali (IAFIS) è un enorme database che memorizza le impronte digitali di 70 milioni di soggetti di casi penali, così come 31 milioni di impronte da casi civili. Ciò significa che una gran parte di queste impronte sono state raccolte a scopo di analisi.

Anche il fingerprinting del browser funziona così. I siti web raccolgono in massa una grande serie di dati dei visitatori per poi usarli per confrontarli con le impronte digitali del browser di utenti noti.

Tutte queste informazioni non rivelano necessariamente chi siete, il vostro nome e/o indirizzo di casa, ma sono incredibilmente preziose per scopi pubblicitari, poiché le aziende possono usarle per indirizzare determinati gruppi. Questi gruppi sono stati formati abbinando le persone in base all’impronta digitale del browser.

Ora, potresti chiederti: perché questo viene fatto, e perché i tuoi dati sono così incredibilmente preziosi per queste aziende?

L’industria pubblicitaria internazionale e le macchine di marketing amano i tuoi dati. Faranno di tutto per mettere le mani sui tuoi dati al fine di tracciare le tue attività online.

I metodi di tracciamento e la raccolta dei dati sono estremamente preziosi perché permettono alle aziende pubblicitarie di creare un profilo basato sui tuoi dati. Più dati hanno queste aziende, più accuratamente possono indirizzarti con la pubblicità, il che (indirettamente) significa maggiori entrate per l’azienda.

Fortunatamente, non è tutto negativo. Il Browser fingerprinting è anche usato per identificare le caratteristiche delle botnet, perché le connessioni delle botnet sono stabilite da un dispositivo diverso ogni volta.

Tale analisi potrebbe portare all’identificazione di truffatori e altre attività sospette che richiedono indagini.

Anche le banche usano questo metodo per identificare potenziali casi di frode.

Se un account mostra un comportamento online discutibile, per esempio, il sistema di sicurezza di una banca sarebbe in grado di identificare che l’account viene utilizzato da più luoghi diversi durante un breve periodo di tempo analizzando l’impronta digitale unica.

Così facendo, un hacker che ha effettuato l’accesso al conto usando un dispositivo che non aveva mai avuto accesso al conto prima può essere potenzialmente identificato.

Tutti questi segnali suggeriscono una potenziale frode, e di solito innescano ulteriori indagini o il congelamento preventivo di un conto.

Metodi usati per il (Fingerprint) Tracking

I siti web usano diversi metodi per tracciare gli utenti su internet. Così facendo, possono raccogliere informazioni e prendere le impronte digitali del tuo browser – e tu non sapresti nemmeno che i siti lo stanno facendo!

Ora, la domanda è: come lo fanno?

La tecnologia permette ai siti web di interagire con il tuo browser e recuperare informazioni. Nelle sezioni seguenti, ti fornirò informazioni su come i siti web interagiscono con il tuo browser e su come ottengono informazioni.

Cookies &Tracciamento

Un modo comune per i siti web di ottenere i tuoi dati è usare i cookie. I cookie sono piccoli pacchetti di file di testo che vengono memorizzati sul tuo computer, che contengono alcuni dati che possono dare ai siti web informazioni per migliorare l’esperienza dell’utente.

I siti web ricordano e tracciano i singoli computer e dispositivi caricando i cookie (piccoli pacchetti di dati) sul tuo computer.

Ogni volta che visiti un sito web, il tuo browser scarica i cookie. Quando visiterai lo stesso sito web in un secondo momento, il sito valuterà i pacchetti di dati e ti fornirà un’esperienza utente personalizzata.

Pensa alla dimensione del carattere o alla risoluzione dello schermo che visualizzi su un sito web. Se un sito web sa che stai sempre usando un iPhone 8, ti fornirà le migliori impostazioni per il tuo iPhone. Inoltre, in questo modo, il sito web sa se sei un visitatore unico o un visitatore di ritorno. I cookie memorizzano anche dati sull’attività di navigazione, le abitudini, gli interessi e molto altro ancora.

Inoltre, i siti web impiegano Javascript, che interagisce con i visitatori per svolgere determinati compiti, come la riproduzione di un video. Queste interazioni innescano anche una risposta, e come tale, ricevono informazioni su di te.

Canvas Fingerprinting

Il metodo più recente per ottenere informazioni sul browser è chiamato “Canvas Fingerprinting”. In poche parole, i siti web sono scritti in codice HTML5, e all’interno di quel codice, c’è un piccolo pezzo di codice che prende l’impronta digitale del tuo browser.

Quindi, come fanno i siti web a farlo, esattamente? Lasciami spiegare.

Questo nuovo metodo di tracciamento che i siti web impiegano per ottenere l’impronta digitale del tuo browser è abilitato da nuove caratteristiche di codifica in HTML5.

HTML5 è il linguaggio di codifica utilizzato per costruire siti web. È il nucleo fondamentale di ogni sito web. All’interno del linguaggio di codifica HTML5, c’è un elemento chiamato “canvas”.

Originariamente, l’elemento HTML <canvas> veniva usato per disegnare grafici su una pagina web.

Wikipedia fornisce la seguente spiegazione su come lo sfruttamento dell’elemento canvas HTML5 genera il browser fingerprinting:

“Quando un utente visita una pagina, lo script di fingerprinting prima disegna il testo con il carattere e la dimensione di sua scelta e aggiunge i colori di sfondo. Successivamente, lo script chiama il metodo ToDataURL di Canvas API per ottenere i dati dei pixel della tela in formato dataURL, che è fondamentalmente una rappresentazione codificata Base64 dei dati binari dei pixel. Infine, lo script prende l’hash dei dati dei pixel codificati come testo, che serve come impronta digitale.”

In parole povere, ciò significa che l’elemento canvas HTML5 genera certi dati, come la dimensione del carattere e le impostazioni del colore di sfondo attivo del browser del visitatore, su un sito web. Queste informazioni servono come impronta digitale unica di ogni visitatore.

Al contrario di come funzionano i cookie, il canvas fingerprinting non carica nulla sul tuo computer, quindi non sarai in grado di cancellare alcun dato, poiché non è memorizzato sul tuo computer o dispositivo, ma altrove.

Browser Fingerprinting vs. Il tuo indirizzo IP

Credo che molte persone attente alla privacy online, come me, siano consapevoli del fatto che coprire il tuo indirizzo IP è un metodo importante da usare per nascondere la tua identità online.

Il protocollo dell’indirizzo IP è progettato per inviare una richiesta ad un server web ricevente ogni volta che un utente interagisce con un sito web o un servizio, perché il server ricevente ha bisogno di un indirizzo IP a cui inviare una risposta.

Questo significa che il tuo indirizzo IP è una stringa unica di numeri che punta direttamente al tuo dispositivo. I proprietari di siti web esperti sono anche in grado di tracciare quali altri siti web visiti, l’account in cui hai effettuato l’accesso e a volte anche la tua geo-localizzazione.

Ovviamente, questo richiederebbe un po’ più di sforzo, ma è abbastanza spaventoso che sia possibile.

Testare l’impronta digitale del tuo browser

Ci sono vari strumenti disponibili che rendono possibile testare l’identità del browser. Puoi usare “Am I Unique”, “PANOPTICLICK” o “Unique Machine” per testare l’identità del tuo dispositivo.

Nota: al momento di questo scritto, lo strumento di test di Unique Machine è ancora in fase di sviluppo ma dovrebbe essere rilasciato presto.

Tutti questi strumenti esamineranno l’impronta digitale del tuo browser e valuteranno quanto unici siano effettivamente i tuoi dati.

Am I Unique usa una lista completa di 19 attributi (punti dati). Gli attributi più significativi includono se i cookie sono abilitati, quale piattaforma stai usando, che tipo di browser (così come la sua versione) e il computer che stai usando, e se i cookie di tracciamento sono bloccati.

Sul sito web di Am I Unique, basta fare clic su “Visualizza la mia impronta digitale del browser” per eseguire il test.

Quando si fa clic su “Visualizza maggiori dettagli”, è possibile vedere tutte le informazioni specifiche che il tuo browser sta fornendo al server. Il mio browser è unico tra tutti i campioni di test che hanno raccolto finora (quasi 700.000)!

È anche possibile eseguire un test con Panopticlick. È un progetto di ricerca della Electronic Frontier Foundation (EFF).

Sul sito web di Panopticlick, clicca “TEST ME” per eseguire il test e vedere quanto è sicuro il tuo browser contro il tracciamento.

Panopticlick esegue anche vari test per valutare l’identità del tuo browser. Ho pubblicato i risultati del mio test qui sotto.

Panopticlick verifica se il tuo browser:

  1. Blocca il tracciamento degli annunci
  2. Blocca i tracker invisibili
  3. Blocca i tracker “Whitelisted”
  4. Sblocca i siti che promettono di onorare il “Do Not Track”
  5. È, complessivamente, protetto contro il fingerprinting del browser

Come mostrato nell’analisi, i risultati sono contrastanti. Ho “una certa protezione” contro il web tracking, ma chiaramente non è abbastanza buona. Il mio browser sta bloccando parzialmente alcuni elementi mentre non blocca affatto altre cose.

Questo tracker conclude che la mia impronta digitale del browser è unica. Panopticlick raccomanda di installare il loro Privacy Badger – più avanti nella sezione “Come difendersi dal Browser Fingerprinting”.

Come difendersi dal Browser Fingerprinting

Probabilmente non è possibile proteggersi completamente dal fingerprinting. Forse nuovi software o altri modi per combattere sufficientemente il fingerprinting del browser saranno sviluppati nel prossimo futuro.

Tuttavia, ci sono alcuni strumenti e metodi disponibili per migliorare la tua privacy online e ridurre al minimo la possibilità di identificazione.

Trova i metodi più efficaci per proteggerti qui sotto.

Utilizzare metodi di navigazione privata

Vari browser come Chrome, Safari e FireFox permettono agli utenti di navigare in modalità in incognito.

La modalità in incognito rende la tua navigazione privata impostando il tuo “profilo” su alcuni punti dati standard. Questi dati fanno parte della tua impronta digitale, quindi, dato che molte persone usano le stesse impostazioni di “profilo”, le impronte digitali si assomigliano.

Questo ridurrà notevolmente le tue possibilità di avere un’impronta digitale unica.

Utilizza i plugin

Puoi anche scegliere di installare plugin che disabilitano i tracker, che sono impiegati da certi siti web, dal funzionare sul tuo browser.

Plugins come AdBlock Plus, Privacy Badger, Disconnect e NoScript sono progettati per bloccare gli script che potenzialmente permettono l’esecuzione di annunci spia e trackers invisibili nel tuo browser.

Per alcuni siti web, questo significa che l’esperienza utente potrebbe essere un po’ meno soddisfacente. Ma è anche possibile disabilitare l’esecuzione dei plugin sui siti web di cui ti fidi, inserendoli nella whitelist.

Panopticlick raccomanda di usare il loro Privacy Badger, che è un’estensione del browser che blocca gli inserzionisti e altri software di monitoraggio di terze parti dal tracciare le tue attività online.

NoScript richiede più tempo per impostare e utilizzare efficacemente perché il plugin blocca JavaScript su ogni sito web per default. Questo significa che dovrai abilitare JavaScript manualmente su ogni sito web affidabile.

Disabilita JavaScript e Flash

Uno dei metodi più efficaci che puoi usare per proteggerti dal browser fingerprinting è disabilitare JavaScript e Flash.

Quando JavaScript è disabilitato, i siti web non saranno in grado di rilevare l’elenco dei plugin e dei font attivi che usi, e non saranno anche in grado di installare alcuni cookie sul tuo browser.

Lo svantaggio di disabilitare JavaScript è che i siti web non funzioneranno sempre correttamente, perché è anche usato per far funzionare i siti web senza problemi sul tuo dispositivo. Questo avrà un impatto sulla tua esperienza di navigazione.

D’altra parte, Flash può essere disabilitato senza un impatto negativo sull’esperienza dell’utente. Generalmente, Flash ha un impatto sull’esperienza di navigazione solo quando si visitano siti web molto vecchi.

Installare software anti-malware

Il software anti-malware è sempre utile, indipendentemente dal fatto che tu stia cercando una protezione della privacy online o desideri solo una protezione generale per il tuo dispositivo e i tuoi file/dati personali.

Malwarebytes e HitmanPro sono entrambi eccezionali strumenti software anti-malware che funzionano perfettamente insieme al tuo software antivirus e servono come un secondo livello di protezione.

Nella maggior parte dei casi, l’anti-malware blocca annunci, barre degli strumenti dannose o fastidiose, e software spyware che potrebbero essere in esecuzione in background sul tuo sistema.

Questi strumenti software e script sono direttamente collegati all’impronta digitale del tuo browser. Quindi, è meglio avere un browser pulito ed eliminare queste minacce con uno strumento anti-malware.

Quando installate uno strumento anti-malware, siate intelligenti e andate nelle impostazioni per abilitare la scansione automatica settimanale o (almeno) mensile dell’intero sistema.

Utilizza il Browser Tor

Se sei estremamente serio riguardo alla navigazione sicura e alla prevenzione del fingerprinting del browser, dovresti considerare l’installazione del Browser Tor (The Onion Router).

Il modo migliore di procedere sarebbe quello di eseguire il Browser Tor in combinazione con una VPN adeguata. A causa del fatto che Tor utilizza alcune impostazioni predefinite, che sono identiche per ogni utente, è più difficile identificare le impronte digitali uniche del browser.

Inoltre, il Tor Browser blocca aggressivamente il codice JavaScript sui siti web.

Il principale svantaggio di usare il Tor Browser è la lentezza della navigazione, e il fatto che protegge solo il traffico internet inviato attraverso il Tor Browser e non altri, come Firefox o Chrome.

Utilizzare una VPN

Uno dei metodi più popolari per nascondere un indirizzo IP è quello di installare una Virtual Private Network (VPN).

Come mostrato nell’immagine sottostante, una VPN è come un intermediario. Invece di connetterti direttamente a un server web, ti connetti prima al server della VPN, e la VPN ti connetterà a un sito web. Così facendo, il tuo indirizzo IP sarà sconosciuto al server web.

Utilizzare una VPN è un metodo molto efficace per nascondere il tuo indirizzo IP, perché il server web può vedere solo l’IP della VPN (che probabilmente è usato da molti altri utenti).

Ma il tuo indirizzo IP è solo un aspetto della tua identità online.

A prescindere dall’IP che il server web può vedere, le impostazioni del tuo browser, la versione e così via, che generano dati unici di fingerprinting del browser, non possono essere bloccati da una VPN.

Questo significa che i dati del tuo browser permettono ancora al server web di identificarti come un visitatore unico indipendentemente dal fatto che tu stia usando una VPN, poiché il tuo indirizzo IP è solo un aspetto del tuo profilo di fingerprinting del browser.

Una VPN è ottima per nascondere il tuo vero indirizzo IP, ma non è il metodo più efficace per proteggerti dal fingerprinting del browser, poiché anche molti altri attributi fanno parte della tua impronta. Usata insieme ad altri metodi, però, una VPN può essere una grande risorsa.

Leggi il mio post sulle VPN per maggiori informazioni.

Il mio pensiero finale

Il fingerprinting del browser è una seria minaccia alla privacy online, e va molto oltre il semplice controllo di un indirizzo IP.

Il fingerprinting del browser utilizza una vasta lista di punti dati che, insieme, creano la tua impronta digitale del browser. L’impronta digitale del tuo browser è probabilmente estremamente unica.

I siti web possono utilizzare la tua impronta digitale unica per raccogliere e generare un file personale approfondito dei siti web che hai visitato o indirizzarti con annunci molto personalizzati.

Ci sono vari metodi che puoi impiegare per coprire le tue impronte su internet. Passiamo rapidamente in rassegna i metodi più efficaci.

  1. Utilizzare la modalità in incognito
  2. Integrare plugin di sicurezza
  3. Disabilitare JavaScript e Flash
  4. Installare strumenti anti-malware
  5. Utilizzare una VPN
  6. Utilizzare il Tor Browser

Come mostrato nella sezione “Test del Fingerprinting del tuo Browser”, il mio browser ha finito per avere un’impronta digitale unica. Tuttavia, dopo aver messo in pratica i metodi elencati sopra, il mio browser è diventato significativamente più protetto contro il fingerprinting.

Come potete vedere qui sotto, sono riuscito a ridurre il livello di unicità da 1 su 286.777 a 1 su 93,25, che è una differenza enorme.