Hai buttato via i tuoi cookie ma ti stanno ancora tracciando; Ecco come nascondere l'impronta digitale del tuo browser
Pubblicato: 2022-01-29Se stai solo camminando per strada, sei in pubblico. Un amico potrebbe vederti e salutarti. Un venditore ambulante potrebbe provare a venderti un orologio. Non c'è niente di sbagliato in questo, ma se noti qualcuno che ti segue nell'ombra con un blocco per appunti, prendendo nota di tutto ciò che fai, potresti sentirti diversamente. Su Internet, inserzionisti e broker di dati assumono il ruolo di quella spia oscura che brandisce appunti. Vogliono sapere esattamente dove vai, come agisci e cosa compri. L'impronta digitale del browser consente loro di gestire quel tracciamento senza alcuna possibilità di individuarli nell'ombra. Cos'è quest'arte arcana che minaccia la tua privacy e come puoi evitare di ricevere le impronte digitali?
Non è un biscotto
È importante spiegare cosa sono i cookie fin dall'inizio, se non altro per aiutare le persone a capire cosa non è il fingerprinting del browser . I cookie esistono quasi da quando esistono i browser web. Lo scopo di un cookie è consentire a un sito Web di ricordare cose su di te senza dover mantenere un database mostruoso di tutti coloro che l'hanno visitato. Ogni cookie è un semplice file di testo che risiede sul tuo computer, non sul sito. Il sito può inserire informazioni nel cookie, come il tuo indirizzo preferito, cose che hai acquistato o quale pagina stavi leggendo in un romanzo online. Quando visiti nuovamente quel sito, può estrarre il proprio cookie (ma quello di nessun altro) e rileggere tali informazioni.
Tuttavia, i siti Web moderni non sono semplicemente entità monolitiche. Contengono collegamenti e contenuti di inserzionisti e altri siti di terze parti. Queste terze parti possono salvare i propri cookie sul tuo PC, contenenti tutti i dati che hanno a disposizione, incluso il sito che ospita l'annuncio. Se un inserzionista è presente su più siti, i suoi dati sui cookie ora gli consentono di collegare la tua presenza su ciascuno di quei siti che visiti. Improvvisamente i biscotti non sembrano così gustosi.
Gli esperti di Internet hanno proposto di frenare questo abuso consentendo ai browser di aggiungere un'intestazione Do Not Track alle richieste di pagina. Questo sforzo è fallito perché i siti erano liberi di ignorare l'intestazione. Le società di sicurezza hanno risposto ideando la tecnologia Do Not Track che impediva attivamente il tracciamento. I tracker hanno risposto con nuove tecnologie come supercookie, evercookie, cookie Flash e altro ancora.
Tutte queste tecnologie di tracciamento implicano il posizionamento di qualcosa (un file di testo, uno script, un file) sul computer della vittima. E tutti sono stati sventati in vari modi.
L'impronta digitale è diversa. Non cambia nulla sul tuo computer; sfrutta solo le normali funzioni del browser.
Ciao, ti conosco
Quando navighi sul Web, sembra davvero di avere una connessione diretta e continua con il sito che stai esaminando. In verità, la tua esperienza è composta da tante piccole interazioni tra il tuo browser e il server del sito web. Il browser invia una richiesta e il server invia una risposta. Tale richiesta include necessariamente il tuo indirizzo IP: senza di esso, il server non saprebbe dove inviare la risposta. Ma nel tempo, i browser sono arrivati a inviare sempre più informazioni.
La compatibilità non è un grosso problema al giorno d'oggi, ma se vai abbastanza indietro, troverai un momento in cui i siti Web hanno dovuto ottimizzare le loro risposte al browser richiedente, magari inviando una pagina diversa a Netscape Navigator rispetto a Internet Esploratore. Le richieste a un server identificano il browser che effettua la richiesta, fino alla versione precisa e al numero di build. È un'esigenza abbastanza semplice, ma è l'inizio di un pendio scivoloso.
Per eseguire il rendering di una pagina ricca di design da un sito Web, il tuo browser deve accedere ai caratteri giusti. Il tipo di carattere disponibile dipende dal sistema operativo. Il tuo browser interroga il sistema operativo per un elenco di caratteri e passa quell'elenco al sito web. Se manca un font necessario, il sito potrebbe scegliere di visualizzare una pagina semplificata. Sì, abbiamo tutti lo stesso set di caratteri di base fornito con Windows, ma l'installazione di altri programmi spesso aggiunge nuovi caratteri e la disinstallazione non li rimuove. Dopo un po', le nostre raccolte di font iniziano a divergere.
Troppe informazioni
I browser moderni rivelano un'enorme quantità di informazioni non solo su se stessi, ma anche sul sistema operativo in cui risiedono. I siti possono eseguire semplici script per saperne di più: cose come la risoluzione dello schermo in uso e quali plug-in sono installati. Una folle stringa di testo chiamata User Agent rivela molto sul tuo browser. Ecco una stringa dell'agente utente da Chrome: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/91.0.4472.124 Safari/537.36". Ed eccone uno da Edge: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.67".
I siti Web possono interrogare e ricevere tonnellate di altre informazioni sulle impostazioni e la configurazione del tuo sistema. Questo enorme dump di informazioni disponibili può essere ridotto a un unico, semplice valore chiamato impronta digitale. La possibilità che due PC qualsiasi abbiano la stessa impronta digitale è bassa e anche le conseguenze per un tracker che ha riscontrato una tale duplicazione sono basse. Sì, la tua impronta digitale potrebbe cambiare in base alle modifiche al tuo sistema, ma ciò non accade spesso. Quando lo fa, non è nemmeno così importante per il tracker. I tracker non si preoccupano di perdere temporaneamente le tue tracce. Finché possono rintracciare molti altri, nessun problema! E non hanno bisogno di biscotti.
Metti la tua impronta digitale sotto il microscopio
Per una rapida occhiata ai molti bit e bob arcani che compongono l'impronta digitale del tuo browser, visita la pagina Cover Your Tracks della Electronic Frontier Foundation (precedentemente chiamata Panopticlick). Con il tuo permesso, questa pagina raccoglie le informazioni utilizzate per generare un'impronta digitale, insieme ad alcune statistiche utili. Ho appreso, ad esempio, che la mia impronta digitale è unica tra le oltre 250.000 impronte digitali testate dal sito negli ultimi 45 giorni.
Con una visione più a lungo termine, i ricercatori sulla sicurezza e sulla privacy dell'Università Friedrich-Alexander di Erlangen-Nürnberg, in Germania, stanno conducendo uno studio sul fingerprinting del browser dal 2016. Ho partecipato sin dall'inizio. La partecipazione è semplice; una volta alla settimana ricevi un'e-mail con un link per controllare la tua impronta digitale. Puoi rivedere le statistiche della tua partecipazione in qualsiasi momento. Ad esempio, so che ho avuto la stessa impronta digitale univoca e tracciabile per 263 giorni nel 2017. Non è necessario registrarsi se si desidera solo visualizzare le statistiche aggregate.
Ci sono molte altre pagine che possono mostrarti i componenti dell'impronta digitale del tuo browser, con vari gradi di dettaglio. I rapporti dal sito open source AmIUnique codificano in modo utile i componenti che sono i più lontani dalla norma, quelli che contribuiscono maggiormente a rendere la tua impronta digitale diversa dal resto. Device Info elenca una raccolta quasi schiacciante di informazioni rivelate a qualsiasi sito Web tramite il browser.
Nascondi la tua impronta digitale
Dopo una vita passata a lavorare con l'argilla, i vasai potrebbero scoprire che le loro impronte digitali si sono semplicemente abrase. Cosa puoi fare per logorare l'impronta digitale del tuo browser e impedirgli di rivelare la tua identità?
Consigliato dai nostri editori
Come per qualsiasi altro argomento, Internet offre infiniti consigli pratici per nascondere l'impronta digitale. L'uso di una VPN è un suggerimento frequente, poiché così facendo si maschera il tuo indirizzo IP. Attenersi alla modalità privacy del browser, che si chiami in incognito, InPrivate o qualcos'altro, elimina altri elementi che entrano nell'impronta digitale. Non commettere errori, l'utilizzo di una VPN è intelligente, ma queste semplici soluzioni non sono sufficienti per mascherare la tua impronta digitale.
Una semplice possibilità è passare a un browser con protezione integrata o sfruttare la protezione esistente basata sul browser. Il browser Brave incentrato sulla sicurezza, per esempio, offre una funzionalità chiamata Shields che può proteggere la tua privacy in vari modi. La protezione di Shields include il blocco di annunci, cookie e script, ma in un modo ottimizzato che ti consente di mantenere i vantaggi di queste funzionalità. Può anche bloccare l'impronta digitale a diversi livelli. Il blocco standard semplicemente randomizza i dati restituiti dal tuo browser a sufficienza per sventare i tracker. Il blocco rigoroso sopprime tutti i tentativi di fingerprinting, ma può causare problemi di compatibilità.
L'Enhanced Tracking Protection di Firefox fornisce già una certa protezione contro il fingerprinting, anche se lo fa semplicemente bloccando l'accesso ai tracker conosciuti. È in fase di sviluppo una modalità di protezione delle impronte digitali. Tieni presente che, come con Brave, la descrizione avverte che questa funzione di Firefox "potrebbe degradare la tua esperienza sul Web".
Quando usi il browser TOR, instrada tutto il tuo traffico web attraverso la rete TOR. TOR è l'abbreviazione di The Onion Router, così chiamato perché la tua connessione è nascosta dietro molti livelli. Il tuo traffico entra nella rete, rimbalza da un server all'altro ed esce da un server senza connessione a te. Questo percorso intricato può sventare le impronte digitali, ma TOR è noto per rallentare le connessioni. Probabilmente non vuoi usarlo come browser di riferimento.
Se preferisci continuare a utilizzare il tuo browser familiare, nessun problema! Puoi chiedere aiuto per offuscare la tua impronta digitale. Ad esempio, Avast AntiTrack (precedentemente TrackOFF Basic) inietta informazioni false negli elementi dell'impronta digitale, concentrandosi sugli elementi che fanno di più per rendere unica l'impronta digitale. La tua impronta digitale falsa potrebbe essere ancora unica, ma continua a cambiare, quindi i tracker non ottengono nulla di utile. Iolo Privacy Guardian, che una volta era una versione con licenza di TrackOFF, è ora un prodotto interno che sventa le impronte digitali, cancella i cookie, configura le impostazioni sulla privacy in Windows e altro ancora. Altri strumenti, come Privacy Badger della Electronic Frontier Foundation, controllano i siti che raccolgono dati sulle impronte digitali e ne bloccano l'accesso.
Navigazione Web con guanti bianchi
Ora sai come funziona l'impronta digitale del browser: se navighi sul Web volenti o nolenti, lasci impronte ovunque. Gli inserzionisti e altri possono tracciarti in base all'impronta digitale del tuo browser. Per continuare a goderti Internet senza lasciare tracce, hai due scelte principali. Puoi scegliere un browser progettato per sventare le impronte digitali oppure puoi aggiungere un'app dedicata a tale scopo. Qualunque cosa tu scelga, la tua privacy è nelle tue mani.