Cos'è il fingerprinting

Cos'è il fingerprinting
SmartWorld team
SmartWorld team

Come al cittadino è associato un codice identificativo personale ed esclusivo, espresso attraverso una stringa che identifica il suo codice fiscale, allo stesso modo è possibile ricostruire l'attività online di un utente da un'unica immagine – o fingerprint, che in italiano significa impronta digitale. Una tecnica certamente più invasivo dei cookies e forse anche più subdola proprio perché nascosta, utilizzata per il conseguimento di finalità di profilazione e con potenziali riflessi negativi o abusi sulla privacy personale.

Cos'è il fingerprinting e a cosa serve

Quando si parla di digital fingerprinting si fa riferimento innanzitutto a un processo attraverso il quale un sito o un servizio incamera e mette assieme una manciata di informazioni relative a una specifica configurazione del dispositivo dell'utente, che servono poi per creare un'immagine unica del soggetto stesso, come è appunto l'impronta digitale. In linea di massima, questa tecnica avviene secondo due modalità: il browser fingerprinting, che entra in gioco quando queste informazioni sono inviate dal browser non appena l'utente si collega su un certo sito Internet; oppure il device fingerprinting, che si differenzia dal primo perché questi dati vengono inviati non dal browser, ma da applicazioni installate sul dispositivo.

Il fingerprinting è in circolazione da più di un decennio anche se resta ancora sconosciuto ai più. Il suo imporsi deriva soprattutto dai cambiamenti dei metodi di targeting online a seguito delle azioni intraprese dagli utenti e delle politiche restrittive in materia di cookie. Da qui è sorta l'opportunità per le aziende di tracking di vagliare strumenti alternativi, e il fingerprinting è certamente uno di questi. Più sofisticato, perché si tratta di un metodo di tracciamento nascosto, e più aggressivo degli stessi cookie. E a nulla vale l'attivazione della modalità "navigazione privata", ormai presente sulla maggior parte dei browser, né tantomeno l'averne eliminato i dati.

L'impronta digitale del browser ha l'obiettivo di identificare l'utente, in maniera tale da poterlo riconoscere in seguito. Si ha così modo di osservare i comportamenti tenuti da quell'utente durante la navigazione sul web e, da qui, acquisire conoscenze che permettono agli inserzionisti di far visualizzare contenuti personali, cioè appositamente creati a cluster di gruppi in cui viene inserito l'utente medesimo. La raccolta dei dati consente infatti alle aziende pubblicitarie di profilare gli utenti e veicolare meglio pubblicità mirata.

Bisogna dire comunque che il fingerprinting può avere utilizzi in positivo. Ad esempio, questa tecnica può essere utilizzata per identificare le caratteristiche delle botnet e per individuare potenziali frodi.

Fingerprinting: le informazioni raccolte

I dati raccolti attraverso il fingerprinting si basano su una complessità di informazioni legate all'hardware, al software, ai componenti aggiuntivi e alle preferenze o alle impostazioni del dispositivo, che combinate assieme permettono di creare un'impronta digitale univoca e più facilmente individuabile. Questi dati includono, tra gli altri, servizi attivi, il tipo di PC, la versione del sistema operativo, la risoluzione dello schermo, i font utilizzati, i plug-in attivi, il fuso orario. Gli attributi sono concatenati in una lunga stringa e l'impronta digitale è definita come valore hash della stringa.

La differenza tra cookie e fingerprinting

Non bisogna cadere nell'equivoco di assimilare i cookie al fingerprinting, in quanto si trattano di concetti diversi. Senza entrare troppo nei tecnicismi, possiamo dire che mentre i cookie sono memorizzati sul dispositivo dell'utente o sulla parte client del browser, al contrario per il fingerprinting e gli altri identificatori "passivi", l'utente non ha a disposizione rimedi azionabili in autonomia, in quanto l'impronta digitale viene archiviata all'esterno del dispositivo, e resta di fatto nella disponibilità del titolare e per la quale il diretto interessato non ha quindi margine di azione. Si tratta di una differenza sostanziale, tenuto conto che nel caso dei cookie, l'utente ha la possibilità di esprimere giuridicamente il proprio rifiuto ad essere profilato esercitando tutte le tutele previste dal Regolamento europeo per la protezione dei dati (GDPR). Senza dimenticare poi la caratteristica intrinseca dei cookie: essendo memorizzati direttamente sul dispositivo, l'utente ha la possibilità di bloccarli o rimuoverli. A proposito del fingerprinting, gli ingegneri del browser Google Chrome hanno scritto: «Non è né trasparente, né sotto il controllo dell'utente; pertanto si traduce in un monitoraggio che non rispetta la scelta dell'utente».

Fingerprinting: come difendersi

La tecnica del fingerprinting permette di tracciare l'utente per mesi. Non esiste un modo per difendersi completamente dal fingerprinting, ma esistono tuttavia degli accorgimenti che permettono di migliorare la propria privacy personale. I metodi maggiormente diffusi e utilizzati dagli utenti più esperti comprendono la disattivazione di Javascript e Flash (ma con lo svantaggio che molti siti potrebbero non funzionare correttamente), l'utilizzo di una VPN (Virtual Private Network) o appoggiarsi al Browser Tor, che ha sviluppato una strategia molto efficace contro il fingerprinting che consiste nell'utilizzare determinate impostazioni predefinite che sono identiche per qualsiasi utente.

Mostra i commenti