Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LA GUIDA PRATICA

Il fingerprinting del browser: cos’è e come funziona il tracciamento delle nostre attività online

La tecnica del fingerprinting del browser consente di tracciare le nostre attività online: è quindi sempre più utilizzata dalle aziende del settore pubblicitario per raccogliere grandi quantità di dati preziosi per finalità di marketing. Ecco come funziona e come difendere la nostra privacy

29 Lug 2019
C

Sergio Caruso

Security Analyst, Malware Analyst, Phishing and SCAM Hunter, Independent Threat Researcher


I sistemi di tracciamento delle attività degli utenti sul Web sono molti, ma negli ultimi tempi l’attenzione si sta focalizzando soprattutto sui dati raccolti e condivisi attraverso il fingerprinting del browser che è un metodo incredibilmente accurato per identificare browser unici e tracciare attività online.

Anche se proteggiamo i nostri dati per non essere monitorati online, l’industria della tecnologia pubblicitaria si avvarrà di tecniche sempre più sofisticate per monitorare le nostre attività digitali.

Il fingerprinting del browser: a cosa serve

Wikipedia ci fornisce la seguente definizione: “L’impronta digitale del dispositivo, l’impronta digitale della macchina o l’impronta digitale del browser sono informazioni raccolte su un dispositivo di elaborazione remota ai fini dell’identificazione. Le impronte digitali possono essere utilizzate per identificare completamente o parzialmente singoli utenti o dispositivi anche quando i cookie sono disattivati”.

Data l’adozione massiccia di ad-blocker da parte di molti utenti e politiche molto stringenti sui cookie, gli inserzionisti hanno avuto la “necessità” di adottare nuovi metodi per raccogliere le informazioni sui dispositivi e per individuare l’identità degli utenti.

Ciò significa che, quando ci si connette a internet da laptop o smartphone, il dispositivo invierà una serie di dati specifici al server ricevente sui siti web visitati, con lo scopo di raccogliere informazioni sul tipo e sulla versione del browser, nonché sul sistema operativo, i plug-in attivi, il fuso orario, la lingua, la risoluzione dello schermo e varie altre impostazioni attive.

Una volta che le caratteristiche del dispositivo sono conosciute, i dati possono essere assemblati in un profilo che aiuta a identificare le abitudini degli internauti, come farebbe un’impronta digitale.

Panopticlick (progetto di ricerca per analisi degli strumenti e tecniche dei tracker online), nella sua analisi, ha rilevato che solo 1 su 286.777 altri browser condivide la stessa impronta digitale di un altro utente.

I siti Web raccolgono in blocco una grande serie di dati dei visitatori per poterli utilizzare successivamente per confrontarli con le impronte digitali dei browser di utenti noti.

Tutte queste informazioni non rivelano necessariamente informazioni sul nome e/o l’indirizzo di casa, ma è incredibilmente utile per scopi pubblicitari, in quanto le aziende possono utilizzarle per indirizzare pubblicità a determinati gruppi. Questi gruppi sono creati proprio attraverso la corrispondenza del fingerprinting del browser.

È naturale, a questo punto, domandarsi perché viene fatto questo e perché i dati sono così incredibilmente preziosi per queste aziende.

Il settore pubblicitario internazionale e le macchine del marketing amano i dati e sono disposti a tutto per metterci le mani sopra e tracciare le attività online.

I metodi di tracciamento e la raccolta dei dati sono estremamente preziosi perché consentono alle aziende pubblicitarie di creare la profilazione degli utenti. Maggiore è il numero di dati forniti a queste aziende, più esse possono indirizzare pubblicità mirata, che (indirettamente) significa maggiori entrate per la società.

Fingerprinting del browser: metodi usati per il rilevamento

Il fingerprinting del browser ha anche i suoi aspetti positivi, infatti viene utilizzato per identificare le caratteristiche delle botnet, poiché le connessioni vengono stabilite ogni volta da un dispositivo diverso.

Tale analisi potrebbe portare all’identificazione di truffatori e altre attività sospette che richiedono un’indagine.

Inoltre, le banche usano questo metodo per identificare potenziali casi di frode.

Ad esempio, se un account presenta comportamenti online discutibili, il sistema di sicurezza di una banca sarebbe in grado di identificare che l’account è accessibile da più postazioni diverse durante un breve periodo di tempo, analizzando le impronte digitali univoche.

In questo modo, un hacker che ha effettuato l’accesso all’account utilizzando un dispositivo che non aveva mai effettuato l’accesso all’account prima, potrebbe potenzialmente essere identificato.

I siti Web, come già accennato, utilizzano diversi metodi per tracciare gli utenti su Internet. In tal modo, possono raccogliere informazioni e impronte digitali del browser.

La tecnologia consente ai siti Web di interagire con il browser e recuperare le informazioni. Nelle sezioni seguenti, si cercherà di fornire una panoramica su queste interazioni.

Funzionamento dei cookie a tracciamento

Un modo comune per i siti Web di ottenere i dati è utilizzando i cookie.

I cookie sono piccoli file di testo che vengono memorizzati sul computer, contengono dati che potrebbero dare informazioni sui siti web per migliorare l’esperienza dell’utente, memorizzando e tracciando i singoli computer e dispositivi mobili.

Ogni volta che viene visitato un sito web, il browser scaricherà i cookie. Quando sarà visitato lo stesso sito, in un secondo momento, lo stesso valuterà i pacchetti di dati e fornirà un’esperienza utente personalizzata.

Inoltre, i siti Web utilizzano Javascript, che interagirà con i visitatori per svolgere determinate attività, come la riproduzione di un video. Queste interazioni attivano anche una risposta e, come tali, ricevono informazioni sull’utente.

Ecco come funzionano i cookie a tracciamento.

Tecniche di fingerprinting

Il metodo più recente per ottenere informazioni sui browser si chiama “Canvas Fingerprinting“.

In parole povere, i siti web che sono scritti in codice HTML5 potrebbero avere all’interno una piccola porzione di codice che viene sfruttata per prende l’impronta del browser.

Questo nuovo metodo di tracciamento è abilitato dalle nuove funzionalità di codifica in HTML5.

HTML5 è infatti il nucleo fondamentale di ogni sito web e all’interno del linguaggio di codifica, c’è un elemento chiamato “canvas”.

Wikipedia fornisce la seguente spiegazione su come sfruttare l’elemento canvas HTML5 per generare il fingerprinting del browser: “Quando un utente visita una pagina, lo script fingerprinting prima disegna il testo con il carattere e le dimensioni a sua scelta e aggiunge i colori di sfondo. Successivamente, lo script chiama il metodo ToDataURL dell’API Canvas per ottenere i dati del pixel della tela nel formato dataURL, che è fondamentalmente una rappresentazione codificata Base64 dei dati del pixel binario. Infine, lo script prende l’hash dei dati del pixel codificati nel testo, che funge da impronta digitale”.

In parole povere, l’elemento canvas HTML5 genera determinati dati, come la dimensione del font e le impostazioni del colore di sfondo attivo del browser del visitatore, su un sito web.

Questa informazione serve come impronta digitale unica di ogni visitatore.

A differenza di come funzionano i cookie, le impronte digitali non caricano nulla sul computer dell’utente, quindi non sarà possibile eliminare alcun dato perchè ospitato altrove.

Fingerprinting del browser rispetto all’indirizzo IP

Nascondere il proprio indirizzo IP è un metodo importante da utilizzare per anonimizzare la propria identità online.

Il protocollo di indirizzo IP è progettato per inviare una richiesta a un server Web di ricezione ogni volta che un utente interagisce con un sito o un servizio, poiché il server ricevente ha bisogno di un indirizzo IP a cui inviare una risposta.

Infatti molti siti web sono persino in grado di tenere traccia della navigazione (referer), dell’account a cui si è collegati e della posizione geografica.

Informazioni lasciate dal browser

Sono disponibili vari strumenti online che consentono di testare l’identità del browser:

Ognuno di questi strumenti testerà l’impronta digitale del browser e valuterà l’unicità dei dati.

Il servizio Panopticlick utilizza un elenco completo di 19 attributi (punti di dati).

Gli attributi più significativi includono se i cookie sono abilitati, quale piattaforma si sta utilizzando, quale tipo di browser (nonché la sua versione), il computer che si sta utilizzando e se i cookie di tracciamento sono bloccati o meno.

Homepage del servizio gratuito Panopticlick.

Effettuato un click sul pulsante TEST ME, in automatico partirà il test sul browser.

Il risultato sul test effettuato con il browser Google Chrome.

Dettaglio e punteggio dei dati condivisi dal browser in uso.

Il risultato finale del test.

Dal risultato finale del test è possibile subito notare come il browser utilizzato sia unico, dato che nei 45 giorni precedenti e su 102.552 browser analizzati, uno solo ha le stesse caratteristiche di quello utilizzato durante i test.

Come difendersi dal fingerprinting del browser

Non è possibile proteggersi completamente dal fingerprinting, tuttavia ci sono alcuni strumenti e metodi disponibili per migliorare la privacy online e ridurre al minimo la possibilità di identificazione.

Utilizzare i metodi di navigazione privata (in incognito)

Diversi browser come Chrome, Safari e FireFox consentono agli utenti di navigare in modalità di navigazione in incognito.

Usare plug-in creati ad-hoc

Plug-in come AdBlock Plus, Privacy Badger, Disconnect e NoScript sono progettati per bloccare gli script che potrebbero consentire il monitoraggio da parte di annunci e tracker invisibili nel browser.

Panopticlick consiglia di utilizzare Privacy Badger, un’estensione del browser che impedisce agli inserzionisti e ad altri software di tracciamento di terze parti, di tracciare le tue attività online.

NoScript richiede più tempo per poter essere utilizzato in modo efficace, dato che il plug-in blocca i JavaScript su ogni sito Web per impostazione predefinita, ciò significa che si dovrà abilitarli manualmente su tutti i siti Web attendibili.

Disabilitare JavaScript e Flash

Uno dei metodi più efficaci è disabilitare JavaScript e Flash.

Quando JavaScript è disabilitato, i siti Web non saranno in grado di rilevare l’elenco di plug-in e font attivi che sono utilizzati, inoltre non saranno in grado di installare determinati cookie sul browser.

Lo svantaggio della disabilitazione è che i siti web non funzioneranno sempre correttamente.

D’altra parte, Flash può essere disabilitato senza un impatto negativo sull’esperienza utente, dato che in genere, Flash influisce solo sull’esperienza di navigazione quando si visitano siti Web molto vecchi.

Installare software anti-malware

I software anti-malware sono sempre utili, indipendentemente dal fatto che si stia cercando protezione della privacy online o una protezione generale per il dispositivo e file / dati personali.

Malwarebytes e HitmanPro sono entrambi eccezionali strumenti software anti-malware che si integrano perfettamente con i più famosi software antivirus e fungono da secondo livello di protezione.

Nella maggior parte dei casi, gli anti-malware bloccano gli annunci, barre degli strumenti dannose o fastidiose e software di tipo spyware, che potrebbero essere in esecuzione in background sul sistema.

Usare il Browser Tor

La miglior soluzione sarebbe quella di eseguire Tor Browser in combinazione con una VPN adeguata.

Poiché Tor utilizza determinate impostazioni predefinite, identiche per ogni utente, sarà più difficile identificare le impronte del browser univoche.

Inoltre, Tor Browser blocca in modo aggressivo il codice JavaScript sui siti web.

Lo svantaggio principale dell’uso del Tor Browser è la lentezza di navigazione.

Usare una VPN

Uno dei metodi più popolari per nascondere un indirizzo IP è installare una rete privata virtuale (VPN).

L’utilizzo di una VPN è un metodo molto efficace per nascondere il proprio indirizzo IP, poiché il server Web può vedere solo l’IP della VPN (che è probabilmente utilizzato da molti altri utenti).

Considerazioni finali sul fingerprinting del browser

Il fingerprinting del browser rappresenta una seria minaccia alla privacy online e va ben oltre il semplice controllo di un indirizzo IP.

Esistono vari metodi che si possono utilizzare per ingannare le azioni di tracciamento, riassumendo:

  • utilizzare la modalità di navigazione in incognito;
  • implementare plug-in di sicurezza;
  • disabilitare JavaScript e Flash;
  • installare strumenti anti-malware;
  • usare una VPN;
  • usare il Tor Browser.

Effettuando nuovamente i test con lo stesso browser, seguendo le indicazioni appena fornite, si è riusciti a modificare sensibilmente il punteggio ottenuto nel primo test, riducendo il livello di unicità da 1 a 102.552 a 1 su 18.711, che è un’enorme differenza.

Risultati su trackers e cookies.

Risultati finali con l’utilizzo degli strumenti anti-tracciamento.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5