Il fingerprinting, l’impronta digitale del browser, abitualmente viene utilizzata per raccogliere informazioni su chi naviga online identificando l’impronta digitale del browser, attività consentita ai fini pubblicitari ma anche utile per il rilevamento delle frodi e il riconoscimento dei bot. Tuttavia, può essere sfruttata dai cybercriminali per rubare informazioni riservate.
La startup torinese Ermes ha evidenziato i rischi del tracciamento online attraverso il fingerprinting e descritto come questa tecnica di tracciamento pervasiva invalida la maggior parte dei sistemi anti-tracciamento esistenti.
“Mentre le tecniche di tracciamento convenzionali generano casualmente identificatori sul lato server e li memorizzano nei cookie o nella memoria del browser, il fingerprinting sfrutta il browser per eseguire parti di codice JavaScript in esecuzione silenziosa in background, per creare e installare identificatori direttamente sul dispositivo tracciato. Questi identificatori vengono generati in base a proprietà quali il sistema operativo della macchina, la lingua, il fuso orario, le dimensioni e la risoluzione dello schermo, i font e i plug-in installati, le caratteristiche grafiche e dello stack audio, lo stato e la capacità della batteria, il tipo di browser, la configurazione del browser, la versione del browser, il numero di core CPU, supporto input touch e molto altro ancora.
Raccogliendo questa quantità impressionante di informazioni, i tracker possono produrre una firma del browser e utilizzarla per riconoscerla in milioni. Poiché un dispositivo produce sempre la stessa impronta digitale nel tempo, i tracker non sono più tenuti a memorizzare gli identificatori nel browser degli utenti: possono semplicemente rieseguire il codice JavaScript e rigenerarli. In secondo luogo, questo impedisce agli utenti di controllare gli identificatori generati dai tracker: infatti, eliminare i cookie o svuotare la memoria locale è diventato inutile con l’avvento del fingerprinting.
Il rilevamento delle impronte digitali è silenzioso per progettazione e impedisce all’utente di controllare la propria esposizione al tracciamento. Questo è il motivo per cui rappresenta una vera minaccia per la privacy e la sicurezza”.
“Con l’aumento delle preoccupazioni sulla privacy tra gli utenti, i più esperti di tecnologia hanno iniziato ad adottare strumenti per impedire ai tracker di installare tali identificatori. Quindi i tracker si sono evoluti per aggirare questi blocchi e hanno sviluppato una nuova tecnica per identificare con precisione gli utenti in moltitudine senza fare affidamento su cookie o altri tipi di archiviazione lato client: questo è il caso del fingerprinting del browser”, comunicano gli esperti di Ermes.