Tu e le tue impronte digitali siete unici e questo vale anche online. Quando arrivi in un sito Web, entrano in azione degli script per raccogliere informazioni sull’utente, tra cui il browser, la configurazione della scheda grafica del dispositivo, la lingua predefinita e il fuso orario. Si tratta della cosiddetta impronta digitale del browser che ti rende identificabile in modo univoco tra i milioni di altri utenti online. Continua a leggere per scoprire perché questa tecnica viene utilizzata, come funziona e se è legale. Scoprirai anche il contributo che strumenti per la privacy come Avira Secure Browser possono fornirti per ridurre al minimo il problema e salvaguardare la tua privacy.
Cos’è l’impronta digitale del browser?
A meno che tu non voglia essere catturato, saprai che è sconsigliato lasciare impronte digitali sulla scena di un crimine. Per molti è una novità scoprire che quando vanno online anche il loro computer ha delle impronte digitali uniche. Invece di anelli e archi, queste impronte digitali sono costituite dal software e dalle impostazioni del tuo dispositivo, tra cui il modello, il sistema operativo, la versione del browser e l’eventuale utilizzo di un ad blocker per bloccare gli annunci. Le informazioni raccolte in modo discreto attraverso il browser di un utente Internet vengono definite come “impronta digitale del browser”, “impronta digitale del dispositivo” o in termine tecnico anche come “fingerprinting”.
E per quanto riguarda i cookie? Non sono loro che ti seguono in giro per il Web? La privacy degli utenti online è un tema scottante, soprattutto se si considerano le numerose accuse che i giganti tecnologici stanno affrontando in merito all’uso improprio di dati sensibili. Di conseguenza, i cookie, quei piccoli file di testo che memorizzano i dati dell’utente quando visita un sito Web, si sono guadagnati una cattiva reputazione come tracker online. Tutti vediamo i fastidiosi pop-up che appaiono per segnalare all’utente l’attività dei cookie su un sito. I cookie di terze parti sono i più criticati e sono ormai quasi universalmente rifiutati. Tuttavia, esistono altri modi per tracciare il comportamento online e l’impronta digitale del browser è considerata efficace: è accurata, evasiva e difficile da tracciare. A differenza dei cookie, non ci sono finestre pop-up che informano l’utente sui dati raccolti fornendo l’opzione di accettarli o rifiutarli.
Quindi, se nel caso dei cookie potrebbe essere sufficiente cancellarli per eliminare qualsiasi tracciamento, non è così per l’impronta digitale. Può persistere, indipendentemente dal numero di cookie cancellati o non accettati.
Come funziona l’impronta digitale del browser?
Ti è mai capitato di leggere un copione? Descrive esattamente cosa dire e fare. Allo stesso modo, i siti Web utilizzano script Web incorporati per indicare al tuo browser cosa fare. Questo aiuta a garantire che il sito Web funzioni in modo appropriato per il tuo computer specifico. Quando visiti un sito Web, il browser trasmette varie informazioni relative al software e all’hardware, come il modello e le specifiche del dispositivo che stai utilizzando, le versioni hardware e software installate, la risoluzione dello schermo e la profondità del colore, il layout della tastiera, oltre alle preferenze linguistiche, alla posizione e al fuso orario. È persino in grado di determinare quali estensioni del browser stai utilizzando e se utilizzi un ad blocker per bloccare gli annunci! (Se ti interessa saperne di più sugli ad blocker, puoi leggere questo blog). Quando arrivi su una pagina Web, il tuo browser trasmette dettagli che non conosce nemmeno tua madre…
A proposito di madri (o amiche), come descriveresti la tua? Potrebbe essere qualcosa di simile ad ” alta, di corporatura robusta, con capelli scuri e occhiali, che indossa jeans blu strappati e una maglietta con un gatto sopra”. Se qualcuno volesse individuarti tra la folla, sarebbe in grado di farlo se ricevesse sufficienti dettagli sulle tue caratteristiche personali e su eventuali tratti distintivi. Questo è il modo in cui funziona l’impronta digitale del browser. Singolarmente, tutte le impostazioni e i dati che vengono trasmessi possono sembrare innocui, ma è come mettere insieme un puzzle digitale. Con un numero sufficiente di pezzi al loro posto, emerge una tua immagine unica o “impronta digitale”.
Considerando l’enorme numero di dispositivi connessi a livello globale (5,18 miliardi di utenti internet in tutto il mondo ad aprile 2023), potrebbe sorprendere l’accuratezza dell’impronta digitale nell’identificarti in questo mare di utenti! Uno studio che ha raccolto 3.615 impronte digitali di 1.903 utenti per un periodo di tre mesi ha rilevato che l’impronta digitale del browser è stata in grado di identificare con successo il 99,2% degli utenti. Impressionante. Lo studio ha anche concluso in modo piuttosto preoccupante: “Questo approccio è leggero, ma dobbiamo trovare tutti i luoghi possibili per l’impronta digitale, come il contesto temporale e audio”. Questo perché, oltre alla tradizionale impronta digitale di un singolo browser, si stanno diffondendo altri metodi di tracciamento più furtivi. Ciò include il monitoraggio del modo in cui i visitatori digitano il testo e l’inserimento di suoni non udibili nelle pubblicità televisive o nei siti Web. Sebbene il suono non possa essere percepito dall’orecchio umano, i dispositivi vicini, come tablet e smartphone, possono rilevarlo. I cookie del browser possono quindi collegare quel singolo utente a più dispositivi, tenendo traccia di quali annunci pubblicitari guarda, quanto tempo ci dedica e quali prodotti acquista.
La comprensione del rilevamento dell’impronta digitale può aiutarti a proteggere la tua privacy, anche di fronte alle tecnologie di tracciamento emergenti. Sapere è potere. Continua a leggere.
Perché i siti Web utilizzano l’impronta digitale del browser?
Forse ti starai chiedendo perché i siti Web vogliano accaparrarsi i tuoi dati e il loro scopo principale è probabilmente il più ovvio: pubblicità mirata. Questo perché non sei solamente un navigatore online, ma un pubblico e un potenziale cliente. Un metodo così efficiente nel tracciare e comprendere gli utenti non poteva che attirare l’attenzione dei professionisti del marketing digitale, che possono così proporre annunci personalizzati. Ecco come funziona: supponiamo di avere prenotato una vacanza a Barcellona. Lavorando con i siti Web, le aziende di tecnologia pubblicitaria riconoscono l’impronta digitale dell’utente non appena arriva sulla pagina. Pochi secondi dopo, l’utente riceve un annuncio che corrisponde al suo profilo: in questo caso, potrebbe trattarsi di vacanze alla moda in Spagna o di tour delle gallerie d’arte di Barcellona.
Questo ci porta alla seconda ragione alla base della rilevazione dell’impronta digitale: prezzi dinamici. Le aziende possono (sfacciatamente?) utilizzare le informazioni raccolte per modificare i loro prezzi! Quindi, ora sanno che potresti accettare di pagare di più per l’abbigliamento da spiaggia più adatto. Inoltre, se una scansione della tua impronta digitale rivela che stai utilizzando un dispositivo costoso e vivi in una zona agiata, boom! Il prezzo è appena aumentato perché si ritiene che tu possa permettertelo.
L’impronta digitale del browser è un identificatore così efficace che può persino aggirare la navigazione privata e le reti private virtuali (VPN), rendendo più difficile per i truffatori e gli hacker online nascondere le proprie azioni. In effetti, è proprio per questo che è stata sviluppata. La maggior parte di noi non sa che le impronte digitali hanno avuto origini così nobili: inizialmente venivano utilizzate per tracciare e bloccare i dispositivi associati ad attività sospette, come le botnet che utilizzano più dispositivi e posizioni per accedere agli account online o i truffatori che creano più account sui social media. Svolgono ancora un ruolo importante per la sicurezza online. Le banche, ad esempio, possono identificare e segnalare potenziali truffatori vedendo se un utente accede a un conto da più posizioni nell’arco di un breve periodo di tempo o se utilizza un dispositivo con un’altra configurazione. Allo stesso modo, le soluzioni anti-botnet utilizzano i dati raccolti attraverso il rilevamento dell’impronta digitale del browser per aiutare a prevenire gli attacchi di sottrazione dell’account.
Se preferisci evitare il rilevamento dell’impronta digitale, prendi in considerazione un browser progettato per una maggiore privacy online, come Avira Secure Browser. La funzionalità Protezione privacy integrata include il blocco degli annunci e dei tracker, oltre alla protezione anti-fingerprinting per aiutarti a mantenere private le tue azioni e impedirne la profilazione.
Scopri i metodi di rilevamento dell’impronta digitale
I siti Web utilizzano una serie di tecniche per raccogliere dati sull’utente. Questi includono:
Javascript and Flash: i siti Web possono utilizzare JavaScript per raccogliere informazioni sul tuo dispositivo in modo da visualizzare correttamente il contenuto Web nel browser. Questi script sono quindi generalmente legittimi e bloccarli significa che il sito Web potrebbe non funzionare correttamente. Analogamente, il plug-in Adobe Flash installato nel browser può fornire informazioni quali il sistema operativo, il fuso orario e la risoluzione dello schermo. Il sito Web utilizza quindi questi dati per generare un hash o un’impronta digitale unica.
Canvas fingerprinting: quando visiti un sito Web che esegue uno script di canvas fingerprinting, questo fa sì che il browser disegni un’immagine bidimensionale. In HTML5, le operazioni di disegno vengono eseguite in modo diverso a seconda del computer, perché le macchine utilizzano grafica, driver e così via. Quindi, il modo in cui il dispositivo crea l’immagine rivelerà informazioni uniche sul suo software e hardware. Lo script di fingerprinting converte quindi questi dati in un formato codificato e calcola un hash di canvas fingerprint del dispositivo. Questa tecnica è generalmente considerata veloce e accurata, il che la rende una scelta popolare per la rilevazione dell’impronta digitale.
Fingerprinting WebGL: funziona in modo simile al canvas fingerprinting, ma crea un’immagine 3D utilizzando JavaScript combinato con il software OpenGL (invece di un’immagine 2D in HTML5) e poi crea un hash dei dati dell’immagine per generare un’impronta digitale unica. Supporta inoltre un numero maggiore di browser rispetto al canvas fingerprinting.
Impronta digitale dei dispositivi multimediali: questo metodo consente di rivelare informazioni su tutti i dispositivi multimediali (e relativi ID) presenti nel computer, compresi i componenti interni come le schede video e audio e i dispositivi collegati come cuffie, microfoni e altoparlanti esterni. Questo metodo è meno utilizzato perché non è molto furtivo! Fortunatamente per te, richiede l’autorizzazione dell’utente per accedere ai dispositivi multimediali.
Impronta digitale audio: Invece di creare un’immagine, questa tecnica verifica il modo in cui il dispositivo riproduce il suono. Le onde sonore generate evidenziano le variazioni del browser e le configurazioni audio del dispositivo, comprese le informazioni sull’hardware audio, i driver e il software. Esiste anche il più recente audioContext fingerprinting, identificato dai ricercatori dell’Università di Princeton. Invece di raccogliere i suoni, raccoglie la firma audio del singolo computer.
Una volta tracciati, i dettagli dell’impronta digitale del dispositivo possono essere venduti ai broker di dati che combinano le informazioni offline (come i registri pubblici e le carte fedeltà offline) con le informazioni online per completare un profilo personale dettagliato dell’utente. Questo può includere una quantità impressionante di dettagli personali, come l’indirizzo attuale e quello precedente, i numeri di telefono, la data di nascita, il sesso, i problemi di salute, lo stato civile ed eventuali precedenti di arresto! Il profilo viene poi venduto agli inserzionisti che lo utilizzano per indirizzare l’utente in modo più efficace.
Quali sono i problemi legali legati al rilevamento dell’impronta digitale dei browser?
L’autorità francese per la protezione dei dati, la Commission Nationale de l’Informatique et des Libertés (CNIL), ha pubblicato una guida all’utilizzo di alternative ai cookie di terze parti nella quale viene sottolineato che i principi di protezione dei dati devono essere applicati alle nuove tecnologie con capacità di tracciamento. In breve, il tracciamento può avvenire, ma deve essere una scelta consapevole da parte dell’utente del sito Web.
Se le informazioni raccolte sono considerate pubbliche e non personali, la loro raccolta non dovrebbe essere problematica, ma le informazioni che possono essere collegate a un individuo sono considerate dati personali dalla normativa RGPD in molti Paesi (compresa l’Unione Europea). La maggior parte di ciò che viene raccolto dal rilevamento dell’impronta digitale, come l’indirizzo IP e l’indirizzo e-mail e persino la combinazione delle caratteristiche del browser, consente agli inserzionisti di identificare indirettamente un individuo, quindi è classificata come dato personale e può essere rischiosa. Il RGPD richiede che le aziende che trattano dati personali siano trasparenti sul processo di raccolta dei dati e chiedano il consenso. Questo sembra semplice in teoria, ma può essere complicato con le tecniche di raccolta dei dati come l’impronta digitale del browser, poiché la maggior parte di noi non si rende conto che sta accadendo.
Si può impedire l’impronta digitale del browser? La tua guida anti-fingerprinting
Buona fortuna. È furtiva, astuta e onnipresente. Puoi ridurre al minimo i dati raccolti su di te, ma impedirli del tutto è estremamente difficile. Ci sono i soliti suggerimenti e trucchi che aiutano a proteggere la privacy, tra cui l’utilizzo di una rete privata virtuale o VPN, la modalità privata o in incognito, la cancellazione dei cookie e la cancellazione della cronologia delle ricerche. Avira Phantom VPN è disponibile gratuitamente per Windows, Mac, Android e iOS se vuoi crittografare le tue comunicazioni e instradarle attraverso un tunnel virtuale più sicuro.
Puoi anche disabilitare JavaScript e Flash, in modo che i siti Web non possano rilevare i plug-in attivi e i font che utilizzi. È importante tenere presente che molti siti Web non funzionano correttamente se scegli questa strada! Anche se utilizzi tutti i metodi sopra menzionati nel tuo arsenale per tutelare la privacy, la tua impronta digitale è comunque unica e quindi identificabile.
Tuttavia, non bisogna disperare (forse un po’): ci sono modi per reagire. Puoi confondere le acque in modo che le informazioni identificabili dipingano un quadro meno chiaro. Esistono due tecniche: La generalizzazione manipola i risultati delle API del browser per mascherare i tuoi attributi unici e contribuire a confonderti con la folla. La randomizzazione modifica regolarmente le caratteristiche dell’utente, in modo che l’impronta digitale del browser cambi continuamente e non sia possibile identificarlo in modo affidabile.
Se non sei un esperto di tecnologia, cosa può fare un comune mortale? Per fortuna, l’aiuto è a portata di mano anche attraverso strumenti e servizi. Alcuni browser, come Tor e DuckDuckGo, sono fermamente contrari al rilevamento dell’impronta digitale e bloccano gli annunci e i tracker di terze parti per impostazione predefinita. Inoltre, generalizzano gli utenti e utilizzano la crittografia HTTPS per una navigazione più privata. Poiché un numero sempre maggiore di inserzionisti utilizza il rilevamento dell’impronta digitale online, anche i browser tradizionali iniziano a reagire. Firefox, ad esempio, impone ai siti Web di chiedere l’autorizzazione dell’utente prima di raccogliere dati.
I pionieri della sicurezza online gratuita offrono una soluzione semplice: Avira
Avira Secure Browser mette a portata di mano i efficienti funzionalità anti-fingerprinting per una maggiore sicurezza e privacy online: Utilizzalo per proteggerti dagli attacchi in arrivo e per evitare il tracciamento durante la navigazione. Inoltre, aiuta a bloccare gli annunci e c’è un Password Manager che aiuta a memorizzare, gestire e generare password in modo sicuro.
