Gli “Online Advertiser” utilizzano sempre con maggior frequenza un metodo invisibile che raccoglie informazioni sui dispositivi che utilizziamo per individuare l’identità dei naviganti in rete. Se c’è una lezione da imparare sulla privacy digitale, è che non possiamo mai diventare auto-compiacenti. Occorre comprendere che nonostante tutti gli sforzi che potremo fare per proteggere i nostri dati online e limitare il monitoring, l’industria della tecnologia legata al marketing troverà sempre un modo nuovo per monitorare le nostre attività digitali.
E ci troviamo qui proprio per parlare del cosiddetto “Fingerprinting”, che i ricercatori del mondo della sicurezza informatica seguono con molta attenzione.
Cos’è il Digital Fingerprinting
Di cosa si tratta? Il Digital Fingerprinting implica esaminare le molte caratteristiche di un dispositivo mobile o desktop, come ad esempio la risoluzione dello schermo, il sistema operativo e il modello, e incrociare tutte queste informazioni per individuare e seguire una persona mentre naviga sul web e usa le app. Una volta che di un dispositivo sono note abbastanza caratteristiche, i dati possono essere assemblati in un profilo che aiuta a identificare un soggetto creando un qualcosa di molto simile a un’impronta digitale.
Può sembrare difficile da fare ma raccogliere abbastanza degli attributi di cui sopra può portare a creare una sorta di codice a barre che può identificare qualcuno in maniera univoca.
Ed ecco la brutta notizia: questa tecnica di raccolta di informazioni si attua in background, e in modo invisibile, durante l’utilizzo di app e siti Web. Questa modalità di raccolta delle informazioni rende più difficile la rilevazione e l’opposizione rispetto all’ormai noto “cookie web” che, come oramai abbiamo imparato, è un tracker memorizzato nei nostri dispositivi. Inoltre, le soluzioni per bloccare la creazione di “fingerprint” sono ad oggi limitate.
Alcuni ricercatori hanno scoperto l’utilizzo del metodo di tracciamento Fingerprint circa otto anni fa, ma raramente è stato messo in discussione perché l’utilizzo era molto limitato. Nel 2020 solo il 4% circa dei siti Web più popolari utilizza il Fingerprinting per monitorare i propri visitatori, ma va evidenziato che nel 2016 era solo 1,6% che usava questa tecnica (fonte Mozilla). Un numero sconosciuto di app mobili utilizza il Fingerprint. I trend dicono che l’utilizzo dei Fingerprinting si intensificherà ulteriormente anche in vista dell’arrivo del nuovo regolamento europeo e-privacy.
Ecco quindi cosa devi sapere riguardo il Fingerprinter e cosa puoi fare.
Come siamo arrivati qui?
Negli ultimi anni, aziende tecnologiche come Apple e Mozilla hanno introdotto nei loro browser protezioni per la privacy sempre più “aggressive”. Il blocco dei tracker è integrato nei browser Safari e Firefox per rendere più difficile, per i Digital Advertiser, seguire gli utenti sul Web e pubblicare annunci mirati in base alla profilazione. Ciò ha contrastato l’utilizzo dei tradizionali metodi di tracciamento come cookie e pixel incorporati nei pulsanti dei social media. Poiché molte di queste tecnologie sono state bloccate per impostazione predefinita, i Digital Advertiser hanno dovuto trovare un modo diverso di tracciare le persone.
Come funzionano le “Digital Fingerprint”?
Diventiamo tecnici per qualche minuto. Le digital Fingerprint sfruttano la base su cui si fonda la comunicazione tra i nostri dispositivi e app/siti web in Internet. Quando si naviga sul Web, il browser fornisce automaticamente ai siti Web alcune informazioni relative all’hardware del dispositivo utilizzato dall’utente. Ciò è in parte dovuto al fatto che un sito Web deve conoscere elementi come la risoluzione dello schermo per poter caricare una pagina con le corrette dimensioni della finestra.
Allo stesso modo, quando si installa un’app mobile, il sistema operativo condivide alcune informazioni sull’hardware con l’app. Ciò è in parte dovuto al fatto che un’app deve sapere quale tipo di telefono si utilizza in modo da adattarsi alla velocità del processore e alle dimensioni dello schermo.
Esistono restrizioni ai dati che app e siti Web possono ottenere sui dispositivi. Su iPhone e telefoni Android, ad esempio, è necessario concedere l’autorizzazione a un’app per lasciargli l’accesso ai dati sulla posizione, alla videocamera e al microfono. Allo stesso modo, molti browser richiedono anche l’autorizzazione prima che un sito Web possa avere accesso a tali device.
Fingerprinting, le informazioni che raccolgono
Ma le Digital Fingerprint raccolgono caratteristiche apparentemente innocue, che sono generalmente condivise per impostazione predefinita e che vengono richieste per far funzionare correttamente app e siti Web.
Con sufficienti informazioni raccolte, il Fingerprinting può essere molto affidabile. In uno studio dell’anno scorso in Francia , i ricercatori hanno scoperto che circa un terzo delle informazioni di Fingerprinting che avevano raccolto erano uniche e che quindi permettevano di identificare singoli dispostivi. In uno studio del 2017, i ricercatori della Lehigh e della Washington University hanno testato un metodo Fingerprinting che ha permesso di identificare il 99% degli utenti.
I sostenitori della privacy sostengono che il Fingerprinting è pericoloso e viola la norma in quanto, diversamente dai cookie, che le persone possono gestire ed eventualmente eliminare, non si è consapevoli di questo tracciamento e non è possibile bloccare questa attività.
Nel prossimo articolo Vi forniremo indicazioni su che precauzione prendere per navigare in rete limitando il Fingerprinting dei vostri dispositivi.
Leggi anche: Fingerprint, cosa possono fare gli utenti?