Le impronte digitali sono uniche e identificano una persona nella vita reale. Online è esattamente lo stesso: le impostazioni del browser ci identificano al 99%
Anche se molte persone usano gli stessi browser, le loro impostazioni software e hardware sono così diverse da poter servire come identificatori unici. Con l’aiuto del browser fingerprinting, si può scoprire di più sulle impostazioni di un determinato browser. Ad esempio, potete scoprire quale lingua utilizza di default il browser dell’utente e quali font ha installato. Di seguito trovate una ripartizione più dettagliata di questi risultati.
Queste informazioni possono aiutarvi a capire meglio con chi avete a che fare e cosa sta facendo sul vostro sito web. Quando si tratta di prevenzione delle frodi e di sicurezza informatica, alcuni parametri possono subito evidenziare configurazioni sospette. Se i visitatori utilizzano emulatori o strumenti di spoofing, il browser fingerprinting può rilevarlo e informarvi sulle intenzioni dei visitatori sul vostro sito. È possibile utilizzare queste “impronte” come ID utente, in quanto sono uniche. I marketer e gli inserzionisti possono ora seguire i clienti attraverso Internet e offrire loro contenuti specificamente su misura per i loro interessi, in base alle loro attività online. Il browser fingerprinting è anche una pratica controversa, motivo per cui alcune organizzazioni che si battono per la privacy degli utenti stanno sviluppando strumenti e strategie per combatterlo.
Perché si utilizza il browser fingerprinting?
Il tracciamento web è la principale applicazione del browser fingerprinting. L’uso dei cookie di tracciamento, per i quali è necessario il consenso dell’utente, non è così efficace come questo metodo. Ma cosa fa un’azienda con i dati raccolti? Nella maggior parte dei casi, questi dati vengono utilizzati per posizionare annunci pubblicitari mirati e ottimizzare la vostra esperienza online. La pubblicità su misura per i vostri interessi può sembrare un’inezia, ma la quantità di dati raccolti attraverso le impronte digitali e altre tecnologie di sorveglianza può essere piuttosto dannosa in futuro.
Saresti sorpreso da quante informazioni su di te sono memorizzate nella tua cronologia di ricerca online. Ogni volta che inserisci un termine come “dolore al petto”, questo diventa parte della tua cronologia di ricerca, che i broker di dati possono acquistare e vendere a terze parti. Se un broker di dati vende la tua cronologia di ricerca a un’assicurazione sanitaria, questa potrebbe determinare che hai un rischio maggiore di malattie cardiache rispetto alla media della popolazione. Il browser fingerprinting viene utilizzato anche nella determinazione dei prezzi dinamica. È risaputo che i siti di viaggio e di e-commerce possono e fanno cambiare i prezzi in base a molti criteri. Se vivi in un’area benestante, puoi aspettarti di pagare di più per qualsiasi cosa compri online, come biglietti aerei, abbigliamento e altri beni, applicazioni basate su abbonamento e molto altro.
Come funziona il browser fingerprinting?
Gli script che vengono eseguiti in background del browser consentono la creazione di impronte digitali del browser. Le cosiddette API, che oggi fanno parte della maggior parte dei moderni browser web, rendono possibile agli script di raccogliere dati dalle pagine web in modo automatizzato. Gli script sono spesso utilizzati per scopi legali, come la produzione di filmati o immagini per il web. Si può dire con certezza che la grande maggioranza dei siti web “si romperebbe” se li bloccassimo. Poiché gli script di fingerprinting sembrano identici a qualsiasi altro script che gira su una pagina web, non c’è modo di sapere se un sito web sta raccogliendo o meno dati personali. Raccogliendo informazioni da varie fonti, come script per raccogliere le caratteristiche del dispositivo, i sistemi operativi, le impostazioni del browser e i plug-in, oltre agli agenti utente, è possibile creare un “hash” o impronta digitale.
Diverse aziende di gestione di siti web e reti pubblicitarie utilizzano il browser fingerprinting per tracciare e monitorare i loro visitatori su più siti. Pertanto, le aziende possono utilizzare la vostra impronta digitale online per tracciarvi su Internet e raccogliere informazioni personali su di voi, come la vostra cronologia di ricerca, le preferenze di acquisto e di notizie, e così via.
I vantaggi del browser fingerprinting
L’uso della tecnologia di browser fingerprinting può portare diversi vantaggi alle aziende.
1. Riconoscimento degli individui
Le configurazioni software e hardware sono probabilmente uniche per ogni singolo utente. Con questa impostazione, può essere generato un ID utente. Una volta identificato un utente, è possibile tracciare le sue attività sul tuo sito web. Sai se si tratta di clienti ricorrenti o meno.
2. Fornire contenuti personalizzati
Con un ID utente, hai la possibilità di mirare il tuo materiale a persone specifiche. Questo può avvenire sotto forma di pagine web geolocalizzate o reindirizzamenti a pagine rilevanti. Lo stesso vale per il marketing mirato a un pubblico specifico. Più un cliente è fedele, più offerte uniche puoi fare, come incentivi, punti fedeltà o sconti.
3. Difesa contro la presa di controllo dell’account (ATO)
Un attacco ATO si verifica quando un utente effettua l’accesso a un account che non possiede o controlla. È molto più facile rilevare accessi sospetti se hai creato un ID per il titolare originale dell’account. Una geolocalizzazione IP e l’accesso da un dispositivo sconosciuto potrebbero destare i tuoi sospetti. Tuttavia, una tecnologia efficace per la prevenzione della frode non impedirà a tutti gli accessi con nuovi dispositivi, poiché potrebbe trattarsi anche di qualcuno che effettua l’accesso da un nuovo dispositivo mobile o computer. Il trucco sta nel sapere quando è necessaria un’ulteriore autenticazione, basata su una serie di punti dati e la loro importanza.
4. Identificazione delle interazioni tra individui
Un attacco a più account da parte della stessa persona è facilmente rilevabile quando le impostazioni per numerosi utenti sono uguali o comparabili. Questo aiuta quando si tratta di prevenire le frodi, come l’abuso di bonus. Un problema particolare per i fornitori di giochi d’azzardo online e casinò è il comportamento nascosto di gruppi di giocatori (o di una sola persona che si spaccia per più giocatori).
5. Segnalare connessioni sospette
Infine, una delle funzioni principali di questo fingerprinting è di segnalare impostazioni sospette nel sistema di un utente. Ad esempio, quando un’installazione indica emulatori e strumenti di spoofing: software che nasconde i veri dati e riproduce le impostazioni di un altro sistema. Ciò include l’uso di reti private virtuali (VPN), server proxy e la rete di anonimato Tor.
Quali sono i pericoli per l'utente Internet?
La funzione principale di un’impronta del browser è di verificare l’identità di un utente senza che debba fare nulla. Puoi risparmiare tempo e denaro non inserendo un codice di sicurezza sul tuo telefono, se la tua banca può riconoscere che sei tu a fare l’acquisto grazie all’impronta del tuo browser. Puoi anche risparmiare tempo e denaro accedendo al tuo account con un’impronta del browser diversa da quella che usi di solito. In questo caso, le impronte lasciate dal tuo browser lavorano a tuo vantaggio.
In secondo luogo, viene mostrata pubblicità rilevante per l’utente. Se leggi una raccomandazione d’acquisto per un ferro da stiro su un sito web e poi vai su un altro sito che utilizza la stessa rete pubblicitaria, vedrai gli annunci per i ferri da stiro. Si tratta fondamentalmente di sorveglianza senza il tuo consenso, ed è per questo che noi di PRVCY.world siamo scettici al riguardo. Poiché molti siti web hanno componenti integrati da reti pubblicitarie e servizi di analisi, le tue impronte possono essere analizzate da questi e molti altri servizi.
#PRIVACYTIPP
Come prevenire il browser fingerprinting?
Esistono modi per evitare completamente il fingerprinting, tuttavia non sono facilmente accessibili per un utente normale. Si deve infatti concentrarsi specificamente su questo e impostare una nuova configurazione. Ecco dove aiutiamo, ad esempio, con il Corso PRVCY Superior. Qui ci concentriamo su come creare una configurazione che isoli tutte le attività tra loro e tolga completamente il vento dalle vele del fingerprinting.
Ma cosa può fare l’utente normale? Forse in un prossimo futuro verranno sviluppati nuovi software facili da usare o altri mezzi per prevenire il browser fingerprinting. Tuttavia, ci sono molti strumenti e metodi con cui puoi proteggere la tua privacy online e ridurre al minimo la probabilità di essere identificato:
a) Utilizzare metodi di navigazione privata
Molti browser, tra cui Chrome, Edge, Safari e Firefox, ti permettono di navigare in modo anonimo. La modalità incognito crittografa la tua navigazione stabilendo il tuo “profilo” su una serie di punti dati predefiniti, rendendo così la tua navigazione privata. Questo ha l’effetto di far sembrare le impronte digitali di molte persone che utilizzano le stesse impostazioni “profilo” simili. Ciò riduce notevolmente le tue possibilità di ottenere un’impronta digitale unica.
b) Utilizzare plugin
Inoltre, è possibile installare plugin che impediscono ai tracker di determinati siti web di operare nel proprio browser. Plugin come AdBlock Plus, Privacy Badger, Disconnect e NoScript mirano a impedire che script vengano eseguiti nel browser che potrebbero consentire il tracciamento della pubblicità e l’ascolto delle vostre attività online. Ciò significa che l’usabilità di alcuni siti web potrebbe non essere ottimale. Inserendo nella whitelist i siti web di cui vi fidate, è anche possibile impedire il funzionamento dei plugin. Usate il plugin del browser Privacy Badger di Panopticlick, che impedisce il monitoraggio delle vostre attività online tramite software di tracciamento di terze parti. L’installazione e l’uso di NoScript richiedono più tempo, perché disabilita JavaScript per impostazione predefinita su tutti i siti web. JavaScript deve essere attivato manualmente su ogni sito di cui vi fidate.
c) Disattivare JavaScript e Flash
Per proteggersi dal browser-fingerprinting, è possibile disabilitare JavaScript e Flash. I siti web non possono riconoscere i vostri plugin attivi e i font se JavaScript è disabilitato e non possono depositare cookie nel vostro browser se JavaScript è disabilitato. Dato che JavaScript contribuisce al buon funzionamento dei siti web sul vostro dispositivo, la disabilitazione di JavaScript ha lo svantaggio di talvolta interrompere la funzionalità del sito web. Questo ha un impatto sul vostro comportamento di navigazione. Al contrario, Flash può essere disattivato senza influire sull’usabilità. Flash diventa un problema solo se visitate un sito web che esiste da molto tempo.
d) Utilizzare una rete privata virtuale (VPN)
Per nascondere il proprio indirizzo IP, molte persone utilizzano una rete privata virtuale (VPN). Quando un VPN funge da intermediario, al momento della connessione a un sito web vengono utilizzati server VPN al posto dei web server, permettendovi di connettervi a un sito web tramite il VPN. Il web server non è in grado di determinare il vostro indirizzo IP. Potete nascondere il vostro vero indirizzo IP con una rete privata virtuale (VPN), ma questo non è il modo più efficiente per proteggersi dal browser-fingerprinting, poiché il vostro fingerprint include molte altre variabili. Un VPN, invece, può essere uno strumento prezioso se utilizzato in combinazione con altre strategie.
Conclusione
Oltre alla semplice verifica di un indirizzo IP, il browser-fingerprinting rappresenta una seria minaccia per la privacy online e va ben oltre. Il browser-fingerprinting utilizza un gran numero di punti dati, che combinati formano il vostro profilo di fingerprinting del browser. Il vostro fingerprint del browser è probabilmente unico, se non del tutto unico. I siti web possono utilizzare il vostro fingerprint unico per raccogliere e creare un dossier personale dettagliato dei siti che visitate o possono mirare a voi con pubblicità che si adattano direttamente ai vostri interessi e preferenze. È quindi tanto più importante prendere qui delle misure precauzionali, isolare le attività Internet, adeguare i nostri sistemi a questi pericoli, progettare i nostri sistemi operativi per ostacolare o addirittura rendere impossibile il browser-fingerprinting.
