In barba al nuovo regolamento europeo sulla protezione dei dati (GDPR) e alla cookie law, una pagina web è in grado di riconoscere univocamente un utente (o meglio uno stesso dispositivo) senza neppure ricorrere all’utilizzo dei cookie.
Come avevamo visto negli articoli Fingerprinting, il browser fa lo spione e gli utenti vengono riconosciuti e Privacy e Internet: quanto siete identificabili e tracciabili online?, la tecnica del fingerprinting consente di attribuire un identificativo univoco al sistema client usato dall’utente, indipendentemente dalla sua tipologia, fattore di forma e sistema operativo installato creandone “al volo” una sorta di identikit.
Allo scopo vengono utilizzate una serie di informazioni che, combinate tra loro, riescono a rendere “unico” il dispositivo client e riconoscerlo a ogni successiva connessione. Tra i parametri utilizzati – oltre, banalmente, allo user agent – vengono sfruttati la risoluzione video, il contenuto delle intestazioni HTTP, la lista dei font di carattere presenti, l’elenco dei plugin installati, caratteristiche peculiari della schede grafica e della scheda audio,… Servizi come Browserprint e Panopticlick 2.0 permettono di scoprire quanto si è riconoscibili univocamente online senza l’utilizzo di cookie.
Nell’articolo Le misure anti fingerprinting nei browser sono inutili: utenti comunque riconosciuti abbiamo visto che le misure implementate fino ad oggi a livello di browser web sono di fatto inefficaci e non tutelano adeguatamente la privacy degli utenti.
Mozilla ha quindi fatto sapere che a partire da Firefox 67 utilizzerà una soluzione derivata dalla tecnologia anti fingerprinting già adoperata in Tor Browser: Tor Browser, cos’è e come funziona la nuova versione del programma.
Tale tecnologia, chiamata letterboxing aggiunge degli “spazi grigi” ai lati di una pagina web per riempire le aree della pagina in caso di ridimensionamento della finestra. L’idea è quella di standardizzare le modalità con cui una pagina web può essere visualizzata e rendere decisamente meno identificabili i dispositivi degli utenti.