Come ridurre l’impronta digitale del tuo browser

Il pubblico che utilizza Internet è sempre più consapevole dei pericoli per la privacy posti dai cookie del browser HTTP: piccoli file di testo memorizzati sul tuo computer da siti Web che possono essere utilizzati non solo per identificarti quando visiti un determinato sito Web, ma anche da altri siti Web in modo che puoi essere monitorato mentre navighi online.

Nel maggio di quest'anno (2013) è entrata in vigore la "legge sui cookie" dell'UE, che richiede ai siti Web dell'UE e a tutti i siti Web che servono un pubblico dell'UE di chiedere l'autorizzazione ai visitatori prima di lasciare cookie "non essenziali" sui propri computer. In pratica, l'implementazione e l'applicazione della legge sono state irregolari e, nella migliore delle ipotesi, solo parzialmente efficaci (e non aiutate da alcune formulazioni molto vaghe), ma hanno contribuito a sensibilizzare sui cookie tra i netizen di tutto il mondo.

I siti Web (e in particolare i domini di analisi e pubblicità di terze parti), tuttavia, guadagnano molto finanziariamente dall'uso dei cookie e hanno quindi cercato nuovi modi per identificare e tracciare in modo univoco i visitatori del sito Web con altri mezzi. Uno di questi metodi è l'uso di supercookie (inclusi cookie Flash e cookie zombi), e un altro è l'impronta digitale del browser (e-tag HTTP, archiviazione Web e rubare la cronologia sono anche metodi meno usati di cui parleremo in un altro articolo).

Che cos'è l'impronta digitale del browser?

Ogni volta che visiti un sito Web, il tuo browser invia i dati al server che ospita quel sito. Questi dati includono informazioni di base, incluso il nome del browser, il sistema operativo e il numero esatto di versione del browser. Queste informazioni sono note come impronte digitali passive del browser perché avvengono automaticamente.

Tuttavia, i siti Web possono anche installare facilmente script che richiedono informazioni aggiuntive, come un elenco di tutti i font e plugin installati, i tipi di dati supportati (i cosiddetti tipi MIME), la risoluzione dello schermo, i colori di sistema e altro ancora. Poiché queste informazioni devono essere richieste dal browser, sono note come fingerprinting attivo.

Nel complesso, i vari attributi delle impronte digitali possono essere quasi istantaneamente (bastano pochi millisecondi per eseguire algoritmi che confrontano milioni di impronte digitali) combinati per creare un'impronta digitale unica che può essere utilizzata per identificare in modo molto preciso un singolo utente, indipendentemente dal fatto che i cookie abbiano stato eliminato o l'indirizzo IP modificato tra le visite al sito Web.

Quanto è unica l'impronta digitale del browser?

La ricerca del EFF mostra che "se scegliamo un browser a caso, nella migliore delle ipotesi ci aspettiamo che solo uno su 286.777 altri browser condividerà la sua impronta digitale". Nell'ambito della sua indagine ha creato il sito Web Panoptoclick, che attivamente impronta il tuo browser e ti dice quanto sia unico.

Nel nostro browser utilizziamo molti plug-in relativi alla privacy, il che ironicamente ci rende più unici e quindi identificabili con l'impronta digitale.

panopto

Posso cambiare la mia impronta digitale?

Ogni volta che si installa un nuovo carattere o plug-in o si modifica in altro modo uno degli attributi delle impronte digitali, si cambia l'impronta digitale. Gli attributi più importanti a questo proposito sono l'elenco dei plugin installati, i tipi MIME supportati e i caratteri installati, che da soli se combinati con l'agente utente del browser (che fornisce informazioni sul browser) consentono l'identificazione univoca con una precisione dell'87 percento.

Sfortunatamente, l'EEF ha stabilito che anche quando "le impronte digitali sono cambiate abbastanza rapidamente. Anche un semplice euristico era in genere in grado di indovinare quando un'impronta digitale era un "potenziato" versione dell'impronta digitale di un browser precedentemente osservata, con il 99,1% di ipotesi corrette e un tasso di falsi positivi solo dello 0,86% "

È possibile modificare l'agente utente di un browser, che ha l'effetto più drammatico sulla modifica dell'impronta digitale, ma molti siti Web si affidano al corretto utilizzo dell'agente utente per funzionare correttamente, quindi questa non è la soluzione ideale. Inoltre, cambiando il tuo User Agent in realtà aumenti l'unicità del tuo browser (ne discuteremo più sotto), ma se vuoi provare a farlo, dai un'occhiata alle guide per farlo nei browser desktop, Android e iOS Safari.

agente utente

Modifica del nostro User Agent in Chrome

Uno degli aspetti più frustranti e paradossali dell'impronta digitale è che qualsiasi misura adottata per impedire il tracciamento, come il blocco dei cookie Flash o la modifica dell'agente utente, in realtà ti rende identificabile in modo univoco. La verità è che proteggersi dall'impronta digitale è attualmente difficile al punto da essere impossibile, ma ci sono cose che puoi fare per minimizzare il problema.

Il più importante di questi è utilizzare un browser popolare che sia il più semplice 'vaniglia' (cioè il più non modificato) possibile, in modo da fondersi con la maggior parte degli utenti di Internet non esperti di tecnologia che non installano mai plugin aggiuntivi o manomettono in altro modo il loro Software. Firefox e Chrome sono quindi buone scelte per gli utenti desktop (Safari non è poi così male, ma Microsoft Internet Explorer fornisce più informazioni identificative rispetto agli altri), mentre gli utenti iOS Safari sono più sicuri degli utenti Android perché iOS Safari è meno personalizzabile (e quindi meno unico) rispetto al browser Android di serie. Idealmente, dovresti anche utilizzare il sistema operativo più semplice possibile, quindi un Windows 7 appena installato (il sistema operativo più popolare al mondo) senza software o caratteri aggiuntivi sarebbe il migliore, anche se, per quanto ammesso, totalmente impraticabile per la maggior parte delle persone.

Mentre la maggior parte delle misure di miglioramento della privacy (che tratteremo in dettaglio nella nostra Guida alla privacy definitiva) in realtà riduce la tua privacy quando si tratta di impronte digitali, l'EFF ha notato che Torbutton (e la rete Tor in generale) ha dato "notevole considerazione alla resistenza delle impronte digitali" e che "NoScript è un'utile tecnologia per migliorare la privacy che sembra ridurre la stampabilità delle dita". Lodevoli in quanto tali sforzi sono tuttavia tali misure non sono perfette, come ha spiegato l'esperto di impronte digitali Henning Tillmann, "Tutti quelli che usano Tor hanno un'impronta digitale simile del browser e se un sito web ha un solo visitatore che utilizza Tor, questo lo rende unico e identificabile. "

Suggerimenti per impedire il tracciamento

  • Utilizzare una copia appena installata di Windows 7
  • Utilizza un browser Chrome o Firefox non modificato
  • Utilizzare un servizio VPN per mascherare il proprio indirizzo IP e crittografare i dati di navigazione (o utilizzare Tor)
  • Svuota la cache del browser e i cookie dopo ogni sessione (lavorare nella "modalità privacy" del browser dovrebbe avere un effetto simile)
  • Disabilita o non installare JavaScript (sfortunatamente, tuttavia, molti siti Web non funzioneranno correttamente senza di esso)
  • Disabilita o (ancora meglio) non installare Flash. Sfortunatamente, comunque, Flash è responsabile di molte delle caratteristiche e funzionalità più intuitive disponibili sul web.
  • Visita il sito Web Panoptoclick di EFF per vedere quanto sono state efficaci le tue misure

Conclusione

"L'impronta digitale del browser è una tecnica potente e le impronte digitali devono essere prese in considerazione insieme ai cookie, agli indirizzi IP e alle supercookie quando discutiamo della privacy del web e della tracciabilità degli utenti. Sebbene le impronte digitali non risultino particolarmente stabili, i browser rivelano così tante informazioni sulla versione e sulla configurazione che rimangono estremamente tracciabili EFF.

Man mano che gli utenti di Internet sono diventati più consapevoli della privacy e dei problemi di tracciamento, anche quelli che ci rintracciano diventano sempre più subdoli nei loro metodi per farlo. Con le impronte digitali questo ha raggiunto il punto che è quasi impossibile prevenirlo (anche se, come notato sopra, ci sono passi che possono essere presi per renderlo più difficile). Pertanto, il FEP conclude la sua relazione affermando che la risposta sta nell'azione e nella legislazione del governo e che "i responsabili politici dovrebbero iniziare a trattare i record stampabili come potenzialmente identificabili personalmente e fissare limiti alle durate per le quali possono essere associati a identità e dati sensibili registri come flussi di clic e termini di ricerca ".

Ora bisogna dire che abbiamo una fede o una capacità dei governi molto limitate di attuare tali cambiamenti (sebbene le "leggi sui cookie" della CEE mostrino almeno qualche intenzione positiva in questa direzione), quindi nel frattempo dovremo solo prendere quante più misure possiamo convivere (dal momento che tutte le misure incidono in qualche modo sulla nostra esperienza utente) e speriamo nel meglio.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me