Che cos’è il fingerprinting del browser?

Impronta digitale del browserSe sei preoccupato per la privacy online – e dovresti esserlo – potresti aver sentito parlare delle impronte digitali del browser. Le impronte digitali del browser consentono a siti Web e altri servizi di identificare immediatamente il tuo computer, anche se stai adottando diverse misure per anonimizzare la tua connessione.


Quindi, come mantenere la privacy personale in questa era di siti Web ficcanaso? Ecco una guida rapida e semplice alle impronte digitali del browser, oltre a ciò che puoi fare al riguardo.

Che cos’è il fingerprinting del browser?

Impronta digitale del browser è stato inizialmente sviluppato come misura di sicurezza, per consentire ai siti Web di sapere se qualcuno stava impersonando un altro utente. Tuttavia, la tecnologia è stata utilizzata per altri scopi più nefasti negli ultimi anni. Quindi, come funziona?

La risposta sta nel modo in cui funziona Internet. Nessun computer è identico al 100% e i siti Web devono conoscere determinate informazioni per garantire la corretta visualizzazione del sito. Fin qui tutto bene.

Tuttavia, c’è un aspetto negativo in questo. Quando vengono prese in considerazione tutte queste dozzine di fattori, il tuo browser è molto probabilmente assolutamente unico. Ad esempio, il computer su cui si sta scrivendo questo articolo è stato testato su due diversi servizi. Su entrambi i servizi, era totalmente unico.

L’impronta digitale del browser non include solo informazioni sul browser stesso. Anche include informazioni sul telefono o sul computer. Ciò significa che puoi potenzialmente essere monitorato anche se stai utilizzando diverse precauzioni, come una VPN.

Cosa rende unica l’impronta digitale del browser?

Quindi, cosa succede nell’impronta digitale del browser? Come accennato, questa impronta digitale include informazioni sia sul browser che sul computer. Ecco alcune delle informazioni che compongono l’impronta digitale del browser.

intestazioni

Quando il browser si connette a un sito Web, sono presenti numerose intestazioni incorporate nelle informazioni che invia. Tutte queste intestazioni combinate daranno il sito web dati vitali su come dovrebbe essere correlato al tuo sistema. In tutto, ci sono 8 diverse intestazioni che il tuo browser invia. Questi sono:

  • L’intestazione della lingua. Questa intestazione consente al sito Web di sapere quale lingua utilizza il tuo computer (inglese, spagnolo, ecc.).
  • L’intestazione del referrer. Questa intestazione è presente se si fa clic su un collegamento da un sito Web a un altro. Fa sapere al secondo sito come ci sei arrivato.
  • La cacheintestazione di controllo. L’intestazione di controllo della cache indica al sito Web come devono essere memorizzati nella cache i dati, sia sul lato client che sul lato server.
  • L’intestazione dell’agente utente. Questa intestazione è presente su ogni connessione Web e indica al sito Web quale browser e sistema operativo stai utilizzando.
  • L’intestazione accetta. L’intestazione accetta consente al sito Web di sapere quali tipi di contenuti sono in grado di visualizzare sul computer e sul browser.
  • Il contenutointestazione di codifica. Questa intestazione fornisce istruzioni su quale tipo di compressione è in grado di gestire il browser.
  • L’intestazione della connessione. L’intestazione della connessione determina se la connessione al sito Web rimane aperta dopo la connessione corrente o se deve essere chiusa.
  • L’intestazione delle richieste non sicure di aggiornamento. Questa intestazione indica al server se il tuo browser richiede una connessione crittografata.

Come puoi vedere, queste intestazioni contengono molte informazioni. In molti casi, le intestazioni da sole sono sufficienti per fornire un’impronta digitale unica per il tuo browser. Tuttavia, ci sono ulteriori informazioni sul browser a cui possono accedere anche i siti Web.

Ulteriori informazioni sul browser

Oltre alle intestazioni, l’impronta digitale include l’ID build del tuo browser, che indica al sito Web quale versione esatta del browser stai utilizzando. Un browser sicuro oscurerà queste informazioni.

L’impronta digitale include anche un elenco di plug-in supportati dal browser. Ad esempio, se il tuo browser supporta JavaScript ma non Flash, queste informazioni verranno incluse.

Varie preferenze pubblicitarie fanno anche parte dell’impronta digitale. Questi includono le impostazioni dei cookie, le preferenze Non tracciare e se AdBlock è installato o meno.

Finalmente, l’impronta digitale contiene due immagini diverse. Uno è reso dall’elemento Canvas HTML del tuo browser e l’altro è reso con WebGL. Poiché sistemi diversi genereranno immagini leggermente diverse, queste immagini possono aiutare a identificare il tuo computer.

Informazioni sul tuo computer

Come già accennato, l’impronta digitale del browser include informazioni sul telefono o sul computer e sul browser stesso. Ciò include i formati audio e video supportati, così come quali caratteri sono installati.

Inoltre, i siti Web raccolgono anche informazioni sul fuso orario, sulla risoluzione del monitor e sulla profondità del colore. Queste informazioni sono necessarie per offrirti il ​​contenuto corretto, ma possono anche essere utilizzate per identificarti.

Perché viene utilizzato il fingerprinting del browser?

Ora che sappiamo cosa viene inserito nell’impronta digitale del browser, è tempo di parlare di come potrebbe essere utilizzato. Ci sono quattro ragioni principali. Due sono buoni per te e due sono cattivi.

Buona ragione n. 1: prevenzione delle frodi finanziarie

L’impronta digitale del browser è stata utilizzata per anni dal settore finanziario. È usato da quasi tutti Banca online servizio. Impronte digitali sul dispositivo, la banca può determinare se una sessione del browser è stata dirottata e chiudere le transazioni fraudolente.

Allo stesso modo, l’impronta digitale del browser viene spesso utilizzata per prevenire le frodi con carta di credito. Ad esempio, se usi la tua carta regolarmente online, un sito web può identificare quando viene improvvisamente utilizzato su un altro dispositivo.

Buona ragione n. 2: prevenzione delle frodi nel commercio elettronico

commercio elettronicoSimile alla prevenzione delle frodi con carta di credito, le impronte digitali del browser possono essere utilizzate per combattere una varietà di tecniche di frode e-commerce. I bonifici e altri metodi di pagamento provengono in genere da una fonte prevedibile. Insieme ad altri fattori, un improvviso cambio di dispositivo può indicare una frode.

Motivo errato n. 1: analisi e monitoraggio degli annunci

La nostra economia digitale dipende in parte dalla pubblicità online. La buona notizia è che puoi ottenere gratuitamente tutti i tipi di contenuti online. La cattiva notizia è che potresti non voler essere monitorato in questo modo.

I servizi pubblicitari utilizzati per tracciare i clienti tramite i cookie, ma molte persone sono diventati esperti. Con così tante persone che disabilitano i cookie sui propri dispositivi, gli inserzionisti avevano bisogno di un nuovo modo per tracciare i singoli clienti. Molti di loro si sono rivolti alle impronte digitali del browser come alternativa.

Motivo negativo n. 2: siti Web dannosi

L’impronta digitale del browser richiede molte risorse per i server. La maggior parte dei siti Web preferisce utilizzare un metodo di monitoraggio tradizionale. In effetti, uno studio ha dimostrato che solo lo 0,4% dei primi 10.000 siti Web utilizza l’impronta digitale del browser. La maggior parte di questi sono siti Web finanziari.

Lo stesso studio ha anche scoperto che il la maggior parte dei siti che utilizzano le impronte digitali sono siti Web di spam o siti dannosi. In altre parole, è più probabile che il tuo browser venga impresso dalle impronte digitali dai criminali informatici che da un sito Web legittimo.

Come controllare i dispositivi per l’impronta digitale del browser

Quindi, come fai a sapere se l’impronta digitale del tuo browser è unica? Esistono due servizi principali: AmIUnique e il servizio Panopticlick della Electronic Frontier Foundation. Entrambi questi servizi sono ben considerati, ma ci sono alcune differenze chiave.

Panopticlick utilizza solo i metodi di impronte digitali più comunemente usati. Questi includono intestazioni, versione del browser, fuso orario, e altri metodi che richiedono meno risorse.

Amiunique utilizza tutti questi metodi. Tuttavia, usano anche Disegni su tela WebGL e HTML. Inoltre, forniscono statistiche globali, in modo da poter vedere come i risultati si confrontano con tutti gli altri utenti.

Tieni presente che nessuno di questi servizi è perfetto. Possono darti alcuni numeri di baseball, ma devono affrontare due limitazioni.

Primo, c’è il problema della dimensione del campione. In parole povere, se nessuno dei loro utenti condivide l’impronta digitale del browser, potresti mostrarlo come “unico” anche quando non lo sei. Sei unico tra gli utenti di quel particolare servizio.

Secondo, hanno molti dati obsoleti. Nella maggior parte dei casi, questo non è un problema, ma può essere ingannevole quando si tratta della versione del browser e della versione del sistema operativo. Poiché questi siti sono in circolazione da anni e la tua particolare versione del browser è probabilmente stata disponibile solo per alcuni mesi, probabilmente mostrerà come rara, anche se è probabilmente comune.

Come proteggere dalle impronte digitali del browser

Quindi, come proteggersi dalle impronte digitali del browser? La risposta breve è che non esiste un’unica misura preventiva. Ma ci sono diversi metodi che, se combinati, possono offrire una protezione significativa.

Usa una VPN

Una VPN, o rete privata virtuale, è uno strumento che crea una connessione sicura tra il tuo computer e il server della VPN. Da lì, il server VPN si connette al web.

Una VPN, da sola, non impedisce totalmente l’impronta digitale del browser. però, può oscurare molte informazioni. Ad esempio, se ti connetti tramite una VPN in un fuso orario diverso, tali informazioni saranno diverse.

Non tutte le VPN sono ugualmente utili. Ad esempio, dovresti evitare di usare una VPN gratuita. La maggior parte di questi sono truffe evitabili e pubblicheranno annunci extra o ruberanno le tue informazioni. Una VPN a pagamento di qualità avrà un costo di pochi dollari, ma puoi stare certo che la tua connessione è sicura e protetta.

Usa Anti-Malware

attacchi di malwareIniziare con, tutti dovrebbero usare la protezione anti-malware o antivirus. È solo buon senso. Non solo la protezione anti-malware può proteggerti da cattivi bug del computer, ma può anche aiutare a oscurare le impronte digitali del browser.

Tieni presente che la protezione antivirus integrata non taglierà la senape. Prodotti come Malwarebytes e HitmanPro forniranno il livello di protezione necessario, impedendo l’installazione di software dannoso che dipende dall’impronta digitale del browser.

È importante tenere presente che il software anti-malware viene costantemente aggiornato per tenere il passo con le ultime minacce online. Assicurati che abilita gli aggiornamenti automatici per garantire che la tua protezione sia aggiornata.

Disabilita JavaScript

La disabilitazione di JavaScript è un modo efficace per oscurare l’impronta digitale del browser. Il motivo è che senza JavaScript abilitato, i siti web non sono in grado di rilevare quali plug-in e caratteri hai installato. Poiché queste informazioni sono una parte importante dell’impronta digitale, è una buona idea impedire ai siti Web di vederle.

come disabilitare javascript

Detto questo, molti siti richiedono JavaScript per funzionare in modo efficace, quindi potresti gettare il bambino con l’acqua del bagno. E se potessi ottenere il meglio da entrambi i mondi?

Una soluzione è utilizzare uno strumento come NoScript. NoScript bloccherà JavaScript su tutti i siti per impostazione predefinita, ma ti consente di abilitarlo per i siti che desideri veramente utilizzare. Il rovescio della medaglia è che questo deve essere fatto manualmente, quindi richiede un po ‘di lavoro per essere utilizzato in modo efficace.

Usa la modalità di navigazione in incognito

Molti browser hanno una “Modalità di navigazione in incognito” che oscura molti dettagli del browser. In sostanza, ciò che fa è impostare le intestazioni e il profilo del browser su opzioni predefinite. Poiché tutti i browser in modalità di navigazione in incognito sembrano uguali, i siti Web dovranno fare affidamento sui dati dell’hardware del computer per provare a rilevare le impronte digitali.

cromo-incognito-how-to

La modalità di navigazione in incognito è supportata su Safari, FireFox, Chrome e molti altri browser. Usalo mentre navighi, e tu sarai significativamente più difficile da tracciare.

Usa il Tor Browser

Browser TORTor Browser è un progetto progettato per promuovere la massima privacy. Invece di collegarti direttamente a un sito Web, ti connetti attraverso un “nodo” Tor, che è un altro utente Tor. La tua connessione viene instradata attraverso diversi nodi per oscurare la tua identità.

Al fine di mascherare ulteriormente l’impronta digitale del browser, Tor Browser standardizza diversi aspetti del browser. Ad esempio, limita i caratteri a poche opzioni selezionate e non consente il rendering HTML Canvas a meno che non lo approvi specificamente ogni singola volta. Blocca anche JavaScript.

Il rovescio della medaglia del Tor Browser è che tende ad essere lento. Questo perché la connessione viene instradata attraverso diversi altri nodi. In altre parole, è un antipasto per guardare video. Ma per leggere il testo in chiaro, è un’opzione solida.

Altre opzioni del browser

Quindi, cosa fai se non vuoi affrontare le basse velocità di Tor? Per fortuna, ci sono alcune opzioni se vuoi un’altra scelta.

Per utenti Windows e Android

Nella prima versione di Firefox del 2020, Mozilla ha introdotto il blocco delle impronte digitali. Lo fa bloccando le richieste da siti e aziende che sono noti per partecipare all’impronta digitale del browser.

Per impostazione predefinita, questa funzione è disattivata, poiché può impedire il corretto caricamento di alcuni siti Web. Detto ciò, puoi abilitarlo sulla pagina Privacy e sicurezza di Firefox. Mozilla sta lavorando per abilitare il blocco delle impronte digitali per impostazione predefinita, ma non ha annunciato una data di rilascio per questa funzione.

Quest’anno, Google ha anche annunciato che avrebbero introdotto il blocco delle impronte digitali in Chrome. Tuttavia, nessuna data di rilascio è stata annunciata. Detto questo, puoi ottenere una certa misura di protezione per il tuo dispositivo Android utilizzando una VPN compatibile con Android.

Per gli utenti Apple

La protezione delle impronte digitali è stata utilizzata nel browser Safari di Apple dallo scorso anno. Se stai utilizzando l’ultima versione di iOS, la protezione delle impronte digitali lo farà essere abilitato automaticamente. Questa opzione è disponibile solo su dispositivi iOS, quindi gli utenti di PC avranno bisogno di un’altra opzione.

La protezione delle impronte digitali di Safari funziona condividendo solo le informazioni che un sito Web deve eseguire. Questo non è efficace al 100%, a seconda di ciò che il sito Web afferma di aver bisogno. Ma può proteggerti dalla maggior parte delle impronte digitali cattive, consentendo comunque impronte digitali desiderabili come il tuo sito bancario.

Per ottenere una migliore protezione, assicurati di utilizzare una VPN iOS che oscurerà altre informazioni, come il tuo fuso orario.

Componenti aggiuntivi del browser

Esistono anche altri modi per prevenire le impronte digitali. Per gli utenti di Chrome, puoi scaricare Disconnect, che disabilita automaticamente il tracciamento. In alcuni siti, in particolare i siti di shopping, può causare problemi. Ma puoi disabilitarlo temporaneamente con un clic di un pulsante.

Gli utenti di Firefox possono installare Canvas Fingerprint Defender. Questo è un po ‘più completo dello strumento anti-impronta digitale incorporato di Firefox. Tuttavia, come Defender, è anche noto che causa problemi su alcuni siti.

Utilizzare l’opzione “Non tracciare”

Non tracciare è una richiesta che può essere incorporata nell’intestazione del browser. È esattamente quello che sembra: esso richiede che i siti Web non ti seguano. Poiché fa parte dell’intestazione, non un cookie, rimarrà in posizione anche se cancelli i cookie.

La maggior parte dei browser e tutti i principali browser supportano l’intestazione Do Not Track. Basta aprire le impostazioni del browser e vedere se è abilitato. Con questa intestazione abilitata, puoi dire al tuo blocco annunci di accettare annunci da siti che rispettano l’intestazione Do Not Track.

non tracciare Chrome

La maggior parte dei siti Web ignora l’intestazione Do Not Track, il che è un peccato. Quindi come può essere d’aiuto? A breve termine no. Tuttavia, ti consente di supportare siti che rispettano la tua privacy, bloccando comunque gli annunci sui siti che ti tracciano.

A lungo termine, se un numero sufficiente di persone utilizza l’opzione Non tracciare, i siti Web vedranno i vantaggi di rispettarla. Fornire questo tipo di incentivo finanziario è il modo migliore per indurre gli inserzionisti online a cambiare strada.

Conclusione

Come puoi vedere, l’impronta digitale del browser è un problema complesso. Per cominciare, ha molte utili applicazioni di sicurezza. In altre parole, se potessi prevenirlo completamente in tutti i casi, non vorrai. D’altra parte, l’impronta digitale del browser consente il tracciamento invasivo degli annunci, nonché il tracciamento da parte di siti di malware.

Per la persona attenta alla privacy, la soluzione è abilitare selettivamente il tracciamento sui siti bancari e e-commerce. Per tutte le altre applicazioni, è meglio utilizzare la serie di misure che abbiamo delineato per prevenire le impronte digitali.

Aggiungi la tua recensione:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map