Abbiamo più strumenti che mai per proteggere la nostra identità online. Puoi vietare biscotti - bloccare le piccole informazioni che i siti Web depositano nei nostri browser per identificarci tracker invasivi dal pedinare le nostre macchine, passare alla modalità di navigazione in incognito, disattivare il monitoraggio tra app con l'ultimo aggiornamento iOS di Apple, o addirittura arrivare al punto di navigare sul web solo attraverso strumenti altamente crittografati reti private virtuali.
Contenuti
- L'anatomia di un'impronta digitale
- Trovare una soluzione
- Colpire un bersaglio in movimento
Ma esiste un metodo di tracciamento che può ancora superare queste difese e sta diventando sempre più popolare: il rilevamento delle impronte digitali.
L'anatomia di un'impronta digitale
Ciò che rende il rilevamento delle impronte digitali così sfuggente e da cui è difficile difendersi è il fatto che i dati che sfrutta sono essenziali per le funzioni fondamentali del web.
Imparentato
- Queste 6 popolari estensioni del browser vendono i tuoi dati
Le app e i siti web cercano di raccogliere da noi tutti i tipi di informazioni (coordinate GPS, i nostri dati personali, ecc.) a cui prestiamo attenzione e che di solito abbiamo la possibilità di tenere per noi stessi. Ma un esame superficiale della politica sulla privacy di quasi tutte le aziende tecnologiche ti dirà che raccolgono anche una serie di altri dati vari che tu a cui non presti attenzione e che non puoi impedire facilmente il tracciamento, ad esempio su quale software è in esecuzione il tuo dispositivo e a quale operatore di rete sottoscrivi.
“Il rilevamento delle impronte digitali rappresenta una minaccia per la privacy degli utenti perché consente alle aziende di tracciare e identificare utenti e dispositivi in modo non trasparente”.
C’è una ragione legittima dietro il motivo per cui le aziende hanno bisogno di questi dati e perché possono ottenerli senza nemmeno chiedere il tuo esplicito permesso. Vedete, tutti noi utenti web accediamo a Internet da un'ampia varietà di mezzi diversi e per garantire che un sito Web o un'app si carichino come destinati a ogni utente, indipendentemente dal browser, dall'app, dal telefono o dal computer che utilizzano, questi siti devono conoscere alcuni dettagli sul tuo metodo di accesso. Ma questa raccolta di dati apparentemente innocua è anche ciò che alimenta il rilevamento delle impronte digitali.
I tracker uniscono le proprietà del tuo dispositivo come le dimensioni del display, il sistema operativo, le preferenze della lingua e altro ancora per formare la tua impronta digitale unica. Corrispondono a questo modello su siti e app per identificarti e indirizzarti con annunci pertinenti.
Una volta che un sito web acquisisce la tua impronta digitale, è possibile che lo faccia seguirti fino a 100 giorni - non importa quante misure di sicurezza hai inserito nel tuo browser.
Poiché tutto ciò avviene silenziosamente in background mentre navighi in Internet, non puoi tracciarlo impronte digitali, né è possibile eliminare le proprie impronte digitali, come nel caso di cookie di terze parti. Poiché l'impronta digitale del tuo dispositivo rimarrà sempre la stessa, anche questo metodo di tracciamento non può essere limitato da limiti tipici come il passaggio a una finestra privata o lo svuotamento della cache del browser.
“Il rilevamento delle impronte digitali rappresenta una minaccia per la privacy degli utenti perché consente alle aziende di tracciare e monitorare le informazioni in modo non trasparente identificare utenti e dispositivi", afferma Patrick Jackson, chief technology officer di Disconnect, un'app per la privacy per iOS e Mac.
Trovare una soluzione
Al momento non esiste un ottimo modo per fermare il rilevamento delle impronte digitali, ma le società Internet hanno iniziato ad affrontare la minaccia e a cercare potenziali modi per affrontarla. Il browser Brave basato su Chromium compie la mossa più convincente che abbiamo visto finora nel contrastare le impronte digitali dannose.
La soluzione di Brave è semplice: ogni volta che un sito web richiede il tipo di dati che potrebbero potenzialmente consentire il rilevamento delle impronte digitali, il il browser lo obbliga, ma mescola anche abbastanza rumore o informazioni casuali da non finire per paralizzare il tuo web esperienza. Ciò ti consente di avere un'impronta digitale unica per ogni sessione e ogni pagina web. Pertanto, i tracker non possono più acquisire una singola tua impronta digitale e abbinarla su tutti i siti Web per seguirti perché il tuo dispositivo segnalerà ogni volta un'impronta digitale diversa.
Nei nostri test, Brave è stato l’unico browser mainstream a superare i test della Electronic Frontier Foundation Copri le tue tracce test, che determina l'efficacia con cui il tuo browser può proteggersi da pratiche come il rilevamento delle impronte digitali.
Altri browser, tra cui Safari, Google Chrome e Mozilla Firefox, hanno avuto un successo limitato con i meccanismi anti-impronta digitale esistenti. A differenza di Brave, che adotta un approccio più dinamico per affrontare il rilevamento delle impronte digitali, queste app hanno un'implementazione unica per tutti che tenta di limitare la quantità di informazioni a cui i siti Web di dati del tuo dispositivo possono accedere e si basa su un elenco di domini di rilevamento delle impronte digitali noti a cui bloccarli.
Colpire un bersaglio in movimento
Il motivo per cui questi sforzi obsoleti non sono più efficaci è che il rilevamento delle impronte digitali è un concetto ampio e in evoluzione. È una pratica che è diventata sempre più complessa con i progressi di Internet e che diventa ogni anno più sofisticata.
Alcuni tracker, ad esempio, costringono il tuo browser a disegnare su una tela invisibile su una pagina web. Quando il tuo computer lo fa, rilascia informazioni come la risoluzione del suo schermo. Allo stesso modo, i tracker possono determinare la tua impronta digitale in base al modo in cui il tuo dispositivo elabora i segnali acustici quando viene rilevata riproduce un file audio online.
Benoit Baudry, professore di tecnologia software presso il KTH Royal Institute of Technology di Stoccolma, ritiene che sia difficile mitigare l’impronta digitale “poiché i suoi confini sono confusi e continuano a cambiare”.
"Un cookie ha un unico scopo specifico: identificare un utente", aggiunge Baudry. “Nel frattempo, il rilevamento delle impronte digitali del browser “riutilizza” la tecnologia destinata a qualcos’altro. Questo è il motivo per cui è molto più difficile da comprendere rispetto ai cookie: non c’è uno script, un oggetto o un pacchetto specifico da intercettare”.
Oltre a sfruttare i dati web essenziali, l'altro aspetto che impedisce ai produttori di browser di farlo vietare completamente il rilevamento delle impronte digitali è perché viene utilizzato anche per scopi positivi come la frode rilevamento. Quando i siti Web rilevano che un utente sta tentando di accedere con una nuova impronta digitale (che essenzialmente significa una nuova macchina), richiedono dati aggiuntivi per l'autenticazione per assicurarsi che la fonte non lo sia dannoso.
Tuttavia, esperti come Zubair Shafiq, professore associato di informatica presso l’Università della California, Davis, sostengono che il rilevamento delle impronte digitali sia “eccessivo per i casi d’uso del rilevamento delle frodi”.
Diverse aziende stanno attualmente lavorando verso questo obiettivo esatto, inclusa Google, che sta attivamente ricercando modi per limitare il rilevamento delle impronte digitali.
Finora il rilevamento delle impronte digitali è passato in gran parte sotto il radar poiché gli inserzionisti e le società di monitoraggio disponevano di canali affidabili e diretti per profilare gli utenti. Ora, mentre i più grandi guardiani del web, tra cui Google e Apple, reprimono i tradizionali sistemi di tracciamento come cookie, impronte digitali è stato messo sotto i riflettori e, se la sua adozione dovesse diffondersi, potrebbe finire per rappresentare la minaccia più significativa alla nostra privacy mai. Ed è lì che sembra essere diretto.
La presenza di tracker di impronte digitali è raddoppiata nei siti Web dal 2014 e Jackson di Disconnect lo menziona anche in previsione del monitoraggio dei cookie e delle app incrociate di Apple divieto, le aziende stanno "raccogliendo grandi quantità di dati sui dispositivi per calcolare (e raccogliere) un'impronta digitale sul dispositivo o per eseguire il calcolo sui propri server con i dati grezzi dati."
Pierre Laperdrix, ricercatore del Centro nazionale francese per la ricerca scientifica che sta studiando rilevamento delle impronte digitali da oltre un decennio, ritiene che rimarrà sempre un gioco “acchiappa la talpa” per Internet aziende. Tutto quello che possono fare è stare un passo avanti rispetto ai tracker.
“Secondo me”, ha detto Laperdrix, “non penso che possiamo porre fine completamente al rilevamento delle impronte digitali senza una riprogettazione del modo in cui funzionano browser e server”.
Raccomandazioni degli editori
- Aggiorna subito il tuo browser Google Chrome: un nuovo exploit potrebbe lasciarti esposto agli hacker
- Sì, Google traccia e raccoglie i tuoi acquisti online tramite Gmail. Ma perché?
