Tutelare la propria privacy durante la navigazione sul Web diventa sempre più complicato. Il legislatore europeo si è concentrato sui cookie ma esistono molteplici modalità per tracciare uno stesso utente o quanto meno il medesimo dispositivo da questi adoperato. In un altro articolo abbiamo visto come funzionano le protezioni di Mozilla e Google attivabili da browser Web.
Si chiama fingerprinting l’attività che permette di tracciare uno stesso utente durante i suoi spostamenti tra le pagine Web senza neppure ricorrere ai cookie. L’utente viene riconosciuto anche in tempi successivi (sessioni di lavoro sul Web differenti) o addirittura quando usa la modalità di navigazione in incognito.
Come? Il browser fornisce alle applicazioni Web via via caricate l’accesso a un insieme di dati che danno indicazione circa la configurazione del sistema in uso. Combinando tutte queste informazioni spesso è possibile identificare univocamente un singolo dispositivo e assegnargli uno specifico ID.
Chrome, Chromium e i browser derivati (compreso Microsoft Edge) sono i più utilizzati al mondo: il progetto Extension Fingerprints dimostra come sia possibile riconoscere univocamente gli utenti che usano uno specifico set di estensioni.
Provate a lanciare il test in questa pagina per verificare quanto siete riconoscibili durante la navigazione online.
Gli autori del test Extension Fingerprints hanno predisposto la scansione circa la presenza e la configurazione a livello di browser Web di circa 1.000 estensioni piuttosto diffuse. Ampliando la verifica alle migliaia di estensioni che sono installate da un ridotto numero di utenti è possibile arrivare a identificare con precisione ancora maggiore i singoli dispositivi.
La buona notizia è che prossimamente le estensioni per Chrome, Chromium e browser da questo derivati potranno indicare a livello di file manifest quali pagine Web hanno titolo per accedere ai loro parametri di configurazione.
Come dicevamo, comunque, sono molteplici i sistemi per tracciare gli utenti online. FingerprintJS è un’azienda particolarmente attiva che mostra come sia semplice tracciare il comportamento online di qualunque utente senza ricorrere a cookie di nessun tipo: provate a visitare la home page del progetto per rendervene conto. Annotate il lungo ID alfanumerico che appare nel riquadro a destra (Your ID) quindi aprite una finestra di navigazione in incognito: vi renderete conto che l’identificativo è lo stesso. In altre parole FingerprintJS riesce a tracciare la stessa installazione del browser anche usando la navigazione in incognito.