Browser fingerprint, con buona pace della privacy!

(di Alessandro Rugolo)
03/11/22

Penso che tutti sappiano cosa sia un browser, per cui lo dò per scontato e chiedo invece se sapete cosa sia una browser fingerprint.

Se proviamo a tradurre otteniamo "impronta del browser" ed in effetti si tratta proprio di una impronta, una traccia che identifica con una elevata precisione un utente di internet sulla base delle caratteristiche del browser impiegato.

Siamo talmente abituati a utilizzare internet che non sempre ci rendiamo conto delle informazioni che lasciamo dietro di noi quando navighiamo.

I più tecnologici sanno che occorre fare attenzione ai "cookies", non hai biscotti inglesi, ma ai piccoli software che permettono ai siti web di riconoscerci tra tanti clienti e di personalizzare la nostra esperienza.

È poi possibile installare sui browser altri software che svolgono specifiche funzionalità, per esempio gli ad-blocker.

Ma siamo sicuri che i nostri dati personali e le nostre abitudini siano al sicuro? Sappiamo bene che non è così.

Ma dopo questa premessa torniamo alla nostra "browser fingerprint".

Come dice il nome si tratta di una impronta, che chi naviga su internet lascia dietro di se, a disposizione di chi raccoglie i dati per professione e li utilizza per i propri scopi. Quando è nato il web capitava spesso di avere delle pagine in cui la visualizzazione non corrispondeva all'originale. Le differenze erano dovute alle caratteristiche tecniche dei differenti computer. Per cercare di ridurre questo problema fu introdotto un pezzo di informazione (scambiato tra browser e server) chiamato "user agent header". In linea di massima nei primi tempi (anni '90) i dati che venivano forniti al server riguardavano le caratteristiche del browser, col tempo e la crescita di complessità dei siti web, le informazioni incluse nello user agent header sono diventate molte e consentono di profilare gli utenti, con buona pace della nostra privacy!

Esiste un servizio sul sito AmIUnique che ci permette di vedere molto semplicemente la nostra fingerprint. 

Uno dei test che vi consiglio di fare se volete rendervi conto di quale sia la vostra fingerprint e di cosa significa realmente è molto semplice. 

Installate due o tre browser e eseguite il test con ognuno si essi su sito AmIUnique. Ogni volta otterrete un risultato differente in alcuni elementi. Potete anche provare ad installare degli add-on, come per esempio degli ad-block o altre funzionalità aggiuntive e rieseguire il test. Vi accorgerete che la vostra fingerprint è cambiata. In pratica, più personalizzate il vostro browser e più divenite "unico" e perciò tracciabile. 

Ecco perché, per esempio, gli sviluppatori di TOR browser sconsigliano l'installazione di qualunque estensione sul browser. Inoltre TOR browser (se non modificato da noi) fornisce una fingerprint standard per tutti gli users, in modo tale da far sì che essi siano più simili per limitare la possibilità di essere tracciati.

Per approfondire:

https://blog.torproject.org/browser-fingerprinting-introduction-and-chal...

https://amiunique.org/fp

On the Robustness of Mobile Device Fingerprinting | Proceedings of the 31st Annual Computer Security Applications Conference (acm.org)

The Dangers of Human Touch: Fingerprinting Browser Extensions through User Actions | USENIX