Nonostante tutti gli sviluppi e le innovazioni tecnologiche, le impronte digitali restano ancora il metodo più affidabile – e soprattutto più economico – per identificare senza dubbio alcuno una persona. Allo stesso modo è possibile identificare con certezza un computer e chi lo utilizza grazie al browser fingerprint (letteralmente impronta digitale del browser).
Questa tecnica informatica permette, raccogliendo pochissime informazioni, di conoscere come un utente è solito muoversi online. Insomma, come i cookies, ma forse anche più potenti: se i "cookie" (tecnici, analitici e di profilazione) sono oramai conosciuti dalla maggior parte di coloro che utilizzano un pc, il "browser fingerprinting" è un metodo di tracciamento dell'attività online ancora poco conosciuto.
Come funziona il browser fingerprint
Il funzionamento di questo metodo di tracking è piuttosto elementare. Attraverso il browser si collezionano alcune informazioni all'apparenza innocue come il tipo di browser utilizzato, la risoluzione dello schermo, il sistema operativo, i plugin e le estensioni utilizzate e poco altro ancora. Da questa manciata di dati, si è in grado di risalire all'identità digitale dell'utente, individuandolo magari tra milioni e milioni di altri utenti. In questo modo se ne possono studiare i comportamenti online, venendo a conoscenza dei siti più visitati e delle abitudini online degli utenti.
Inizialmente sviluppato per i sistemi bancari così da prevenire truffe online, ora il browser fingerprint viene offerto da varie società di analisi web come un normale servizio di analisi dati. Dati che vengono collezionati grazie a semplici e piccoli applicativi JavaScript, in grado di "entrare" nelle info di sistema e collezionare dati come la tipologia di font installati e utilizzati.
Da dati pubblicati dalla EFF (Electronic Frontier Foundation) che oltre l'80% (quasi il 90) dei computer analizzati con uno speciale tool, risulta avere un fingerprint unico tra tutti. I curiosi possono testare il loro computer su questo sito e scoprire così se il tracking del browser fingerprint con loro funziona o meno.
È probabile che molti di voi vedranno svelati: indirizzo IP, luogo da dove si è connessi, internet provider, sistema operativo, dispositivo dal quale siete connessi, risoluzione schermo e percentuale batteria. Tutto questo viene raccolto dai browser che usiamo per accedere a Internet in modo silenzioso e senza averci chiesto alcun consenso per farlo.
Senza cookie
La cosa interessante che può essere estrapolata da questa ricerca è che non c'è necessità di collezionare e analizzare cookies per scoprire le abitudini degli internauti. Nel caso in cui venissero utilizzati, però, la percentuale di unicità crescerebbe ancora di più, sino a toccare il 95% circa.
Gli ultimi studi in materia, diffusi dai ricercatori della Lehigh University e Washington University, hanno dimostrato, che con la tecnica del browser fingerprint è possibile identificare anche il 99% degli utenti, se si utilizzando e e si incrociano i dati forniti da più strumenti diversi. Insomma, uno strumento di tracking dalle enormi potenzialità tutt'ora inesplorate completamente.
Come difendersi dal browser fingerprint
Esistono diverse tecniche per mettersi al riparo dall'impronta digitale che si lascia in giro quando si naviga. Il primo è bloccare i plugin JavaScript e disabilitare Flash Player. Dato che le informazioni vengono collezionate tramite questi applicativi web, è possibile utilizzare delle estensioni o dei programmi ad hoc per evitare che ne blocchino il funzionamento. Tra i migliori, si segnalano No Script e Ad Block Plus, Privacy Badger e Disconnect. Sfortunatamente, però, questi applicativi sono necessari affinché molti siti web funzionino correttamente. Contestualmente ricordate sempre di cancellare i file temporanei.
Una seconda mossa diversiva consiste nell'utilizzare una rete TOR per navigare. Anche in questo modo si riuscirebbe a schermare le proprie attività agli occhi del brwoser fingerprint, ma la navigazione ne risulta abbastanza rallentata.
Anche installare software anti-malware può essere un deterrente per il browser fingerprint perché, nella maggior parte dei casi, consente di bloccare annunci, barre degli strumenti malevole e spyware, che potrebbero essere lanciati in background. Un altro metodo diffuso è quello di installare una rete privata virtuale (VPN), che nasconde il proprio IP (si potrà visualizzare solo l'IP della VPN e non l'IP personale).
L'ultimo, e più efficacie, metodo per difendersi è quello di navigare in incognito. In questo modo, molte delle informazioni carpite dal fingerprint verrebbero schermate (o "normalizzate") e in questo modo risulteremmo essere un internauta come tanti nel web.
Regolamento e-Privacy, a che punto siamo
La regolamentazione normativa dei cookie ha subito un'accelerazione negli ultimi anni, sia in ambito comunitario che nazionale. In Italia il Garante per la Privacy ha più volte ribadito il divieto all'installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza il consenso degli utenti.
L'estensione di questo divieto anche a tecniche come il browser fingerprint sarà contenuta nel Regolamento e-Privacy, inizialmente previsto in concomitanza con l'applicazione del GDPR (25 maggio 2018), e verosimilmente in vigore da fine 2020. Il regolamento detterà le linee guida in relazione a: diritto alla riservatezza, protezione dei dati personali nella fornitura dei servizi di comunicazione elettronica, di marketing, e-Commerce, attività di call center, pubblicità online, oltre che degli operatori Over-The-Top.
Alla base di tutto verrà posto il diritto a non essere oggetto di profilazione e conseguentemente destinatari di pubblicità mirate senza il nostro consenso specifico, esplicito e sempre dimostrabile, che dovrà essere rinnovato almeno ogni 12 mesi.