If we can’t fingerprint you, we’ll fingerprint your device

Se non possiamo prendere le impronte digitali a voi, le prenderemo al vostro dispositivo

Le norme sulla privacy, come le nuove disposizioni del GDPR, potrebbero spingere i tracker a smettere di identificare i singoli individui… e a concentrarsi invece su come identificare con precisione i loro dispositivi utilizzando svariate tecniche di fingerprinting.

Pensateci: non c’è molta differenza tra raccogliere dati sulle vostre attività online come individui e le attività online svolte con il vostro dispositivo, soprattutto perché di questi tempi ormai quasi tutti ne possiedono uno.

Superare gli ostacoli del GDPR

Il recente GDPR ha complicato le modalità con cui le aziende raccolgono i “dati personali”, tra cui il numero del documento identificativo della persona o altri elementi specifici della sua identità fisica e sociale. Inoltre, il GDPR prevede che le persone abbiano il diritto di richiedere la cancellazione dei propri dati: se viene esercitato, le aziende devono essere pronte a cancellare le informazioni registrate.

Una possibile soluzione a questa situazione è che i tracker e i broker di dati non seguano più i singoli individui e sviluppino invece una serie di strategie per identificare smartphone e computer. Senza raccogliere il numero del documento d’identità e il nome effettivo, i risultati del tracking sono pressoché gli stessi.

Anche il vostro dispositivo ha un’impronta digitale unica

Esatto, il vostro dispositivo ha una serie di caratteristiche specifiche che lo rendono facile da individuare tra milioni di altri in circolazione. Queste caratteristiche possono essere suddivise in tre categorie principali: estensioni del browser (AdBlock), accessi a siti web (Facebook) e relative impronte digitali tecnologiche.

Una tecnica di canvas fingerprinting, ad esempio, si serve di HTML5, l’ultima versione del linguaggio di markup dei contenuti web, per costringere il vostro browser a dipingere o disegnare una forma grafica in 3D per poi convertirla in un simbolo digitale. La particolare rappresentazione del vostro dispositivo è influenzata da variabili quali il sistema operativo, il browser, i programmi e le impostazioni dello schermo. Per dare una rapida occhiata al vostro computer, provate questo test. Questo è ciò che ho imparato sul mio computer di lavoro:

Anche se gli ad blocker possono ridurre il numero di annunci visualizzati, hanno capacità limitate quando si tratta di bloccare il fingerprinting. La rappresentazione del mio computer qui sopra è risultata nonostante io avessi in esecuzione Adblock e il componente aggiuntivo Privacy Badger, che blocca la pubblicità e i tracker.

È come il gioco del gatto e del topo (voi siete il topo)

Non è ancora chiaro con quale frequenza vengano utilizzate le tecniche di fingerprinting. La difficoltà nel rilevarle, e bloccarle, le rende più allettanti. A differenza di un avviso di malware inviato dal vostro antivirus, è improbabile che veniate mai a sapere se il vostro dispositivo è caduto vittima del fingerprinting.

Ad esempio, il Privacy Badger di EFF elenca i tracker, ma non fornisce dettagli sulle tecniche specifiche utilizzate da ciascuno. Tuttavia, se si utilizza Tor Browser, verrà visualizzato un pop-up a forma di tavolozza con la possibilità di accettare o rifiutare la tecnica di fingerprinting in HTML 5.

Firefox offre agli utenti la possibilità di modificare le impostazioni del browser in modo da bloccare la maggior parte dei tentativi di fingerprinting.

Il cambiamento arriva… prima o poi

Mentre le aziende hanno ancora difficoltà ad abituarsi alle disposizioni del GDPR, il fingerprinting è in gran parte sfuggito all’esame. Secondo l’Electronic Frontier Foundation, questa situazione è destinata a cambiare per due motivi principali. Innanzitutto, si crede che questo tipo di raccolta subdola dei dati sia proprio ciò che le norme del GDPR sono state ideate per impedire. In secondo luogo, l’UE sta per rivedere la sua Direttiva ePrivacy, nota soprattutto per l’obbligo imposto ai siti web di avvertire gli utenti dell’uso di cookie di tracciamento. Il passo successivo potrebbe essere quello di limitare il fingerprinting.

Fino ad allora, pensate un po’ alla privacy vostra e del vostro dispositivo. Le specifiche tecniche sul dispositivo e le app in esecuzione rivelano tanto dei vostri dati personali quanto l’impronta del vostro dito imbevuto di inchiostro su un pezzo di carta, o anche di più.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.