Fingerprinting del browser: cos’è e come si previene?

Alert icon, browser window with fingerprints and a magnifier on a light background
Clicca qui per un breve riassunto di questo articolo
Fingerprinting del browser: breve guida

Con il fingerprinting del browser, i siti web assegnano un codice al tuo browser e lo utilizzano per raccogliere informazioni su di te, come il tipo di browser, le versioni delle estensioni e la risoluzione dello schermo che utilizzi.

Purtroppo non esiste un modo per impedire completamente il fingerprinting del browser. Tuttavia, puoi attenuarne l’impatto seguendo questi suggerimenti:

  1. Utilizza sistemi, software e impostazioni comuni.
  2. Disattiva JavaScript e Flash.
  3. Alterna più browser.
  4. Non usare credenziali di accesso identificabili per nessun account.
  5. Scegli un browser attento alla privacy, come Tor o Brave.
  6. Scarica plugin ed estensioni che tengano conto della privacy.
  7. Considera la possibilità di eseguire macchine virtuali sul tuo PC.

Infine, ti consigliamo di utilizzare una VPN (Virtual Private Network). Una VPN non impedirà il fingerprinting del browser, ma può evitare che il tuo indirizzo IP finisca nelle mani sbagliate. NordVPN è un’ottima opzione.

Per maggiori informazioni sul fingerprinting del browser, cos’è e come mitigarne l’impatto, leggi il nostro articolo completo qui sotto.

Può essere molto difficile rimanere anonimi online. Le aziende, i governi e persino gli hacker hanno molti modi per trovarti e tracciarti. Ci sono svariati metodi per raccogliere dati su di te, come cookie, malware, tracking del tuo indirizzo email, monitoraggio del tuo nome reale o delle tue foto su vari siti. Una tecnica più recente e completa è il cosiddetto “fingerprinting del browser”. Questo metodo di tracciamento online potrebbe essere uno dei più invasivi finora adottati.


Cos’è il fingerprinting del browser?

Icona fingerprinting del browserIl fingerprinting del browser è una tecnica di tracciamento online attuata da siti web e tracker, che ti assegnano un profilo univoco (“fingerprint” o impronta digitale).

Fanno parte di questa impronta digitale diversi tipi di informazioni, come la risoluzione dello schermo, la scheda grafica e i plugin che utilizzi. Questi dettagli potrebbero non sembrare rivelatori. Eppure quando si combinano insieme un numero sufficiente di dati specifici, è possibile creare un profilo unico di qualsiasi utente e utilizzarlo per monitorare quella persona sul web. Di conseguenza, il fingerprinting del browser consente di raccogliere dati su comportamento, pattern e interessi dell’utente in internet, da utilizzare per scopi pubblicitari o di altro tipo.

Di solito, una VPN può mantenere l’anonimato online perché maschera (cambia) l’indirizzo IP dell’utente. Tuttavia, una VPN non nasconde tutti i dettagli del dispositivo e del browser. Ad esempio, trasmette comunque il sistema operativo utilizzato, la risoluzione dello schermo e i font installati sul dispositivo. Ciò significa che, anche senza il vero indirizzo IP, il fingerprinting del browser può identificare e tracciare l’utente attraverso i dati del browser che lo riguardano.

I dispositivi che eseguono il fingerprinting del browser sono talvolta chiamati “mostri senza cookie“, perché non richiedono alcuna installazione nel computer o nel browser. Ti riconoscono senza impiantare nulla. A differenza dei cookie, il fingerprinting non richiede installazioni e non può essere cancellato. Inoltre è anche più dettagliato. La notizia peggiore per chi è attento alla privacy è che non esiste ancora una soluzione precisa per impedire il fingerprinting.


Come funziona il fingerprinting del browser?

Infografica che mostra come funziona il fingerprinting del browser

Il fingerprinting del browser avviene solitamente attraverso un semplice processo in tre fasi:

  1. I tracker identificano i dettagli sull’utente, come le estensioni del browser, i font utilizzati e la risoluzione dello schermo.
  2. In base a questa serie di dettagli, viene assegnato un codice all’utente, che diventa la sua impronta digitale del browser.
  3. I siti web utilizzano questo codice per aggiungere altri identificatori all’utente e invadere la sua privacy.

Più tempo trascorri su internet, più informazioni i siti web possono aggiungere alla tua impronta digitale e più questa diventa dettagliata. Questo, a sua volta, rende più facile rintracciarti.

Dati raccolti nell’impronta digitale del browser

I dati che possono essere utilizzati in queste impronte digitali sono innumerevoli. I siti web possono chiedere ai browser di rivelare una quantità incredibile di dati sul browser e sul dispositivo.

Questi dettagli su di te includono:

  • Sistema operativo
  • Risoluzione dello schermo
  • Font usati
  • Estensioni o plugin installati
  • Scheda grafica
  • Ultimi aggiornamenti
  • Dati WebGL e WebRTC
  • API
  • Tempo di attività del sistema

Ma l’elenco non finisce qui. È possibile utilizzare qualsiasi identificativo utile, fino alla lingua del browser e del sistema o al fuso orario prescelto.

I computer sono complessi e hanno innumerevoli impostazioni, programmi, elementi hardware, firmware, aggiornamenti, impostazioni e preferenze. Il fingerprinting del browser tiene conto di questo aspetto, raccogliendo un numero sufficiente di informazioni su ogni utente fino a ottenere una combinazione unica di dettagli che lo rendono identificabile online. Ciò significa che quasi ogni singolo utente può essere identificato in modo univoco.

L’impronta digitale del browser potrebbe rivelare la tua identità

Icona del fingerprinting del browser con codice univocoI dettagli che abbiamo esplorato sopra non rivelano direttamente chi sei. Invece, l’impronta digitale del browser è solitamente un codice di impronta digitale unico. Ne hai uno in questo momento, anche se forse non sai di cosa si tratta.

L’impronta digitale del browser può essere simile a questa:

cd1df51c8e2cfa514dfd8b59de2ed757

Una stringa di lettere e numeri, che in sé non dice nulla di specifico sull’utente, ma viene utilizzata come identificatore. È un modo per i siti di riconoscerti ogni volta che effettui una visita e di memorizzare informazioni su ciò che guardi, sul tipo di contenuti che ti piacciono e così via. Queste informazioni vengono poi costantemente aggiunte all’impronta digitale del browser.

Poiché la tua impronta digitale del browser è in costante crescita, è molto probabile che ad essa venga aggiunta la tua identità. Ciò può accadere quando accedi a un sito web che contiene le tue informazioni personali, come Gmail o Facebook. Una volta che un sito web se ne accorge, può assegnare il tuo nome alla tua impronta digitale.


Tecniche di fingerprinting e metodi di tracciamento del browser

Dato che il fingerprinting del browser si basa su molti dati diversi, le tecniche di monitoraggio coinvolte sono numerose. Inoltre, vengono utilizzati anche processi strettamente correlati, come il fingerprinting del dispositivo o dell’audio. Di seguito discuteremo tutti questi metodi di tracciamento e il loro collegamento con il fingerprinting del browser.

Differenza tra fingerprinting del browser e cookie, iconaNonostante le impronte digitali dei browser siano chiamate “mostri senza cookie”, i cookie sono parte integrante del browser fingerprinting.

I cookie sono piccoli file di testo memorizzati sul tuo computer che forniscono ai siti web dettagli sul tuo browser e sul tuo dispositivo. Da un lato, ciò è molto utile, in quanto rende più veloce il caricamento dei siti visitati e ti aiuta a navigare sul web in modo efficace.

D’altro canto, i cookie possono memorizzare dati sensibili, come i negozi online visitati e i prodotti visionati. Queste informazioni possono essere facilmente aggiunte all’impronta digitale del browser, rendendoti meno anonimo e più facile da rintracciare online. Spesso queste informazioni vengono trasmesse anche agli inserzionisti. Ecco perché potresti vedere annunci pubblicitari di un nuovo PC subito dopo aver visitato un set per il gaming scontato che stavi pensando di acquistare.

Canvas e WebGL fingerprinting

Canvas e WebGL fingerprinting, iconaCome i cookie, anche i dati di canvas e WebGL possono essere aggiunti alla tua impronta digitale.

Il canvas fingerprinting è una tecnica che utilizza il moderno codice HTML5 per accedere ai tuoi dati. Un frammento di codice all’interno dell’elemento canvas di HTML5 osserva come il tuo browser interagisce con i contenuti del sito.

Ecco come potrebbe funzionare: quando visiti un sito web, il tuo dispositivo riceve una copia della pagina che stai caricando. Sul tuo dispositivo, l’immagine viene renderizzata per adattarsi alle capacità e alla risoluzione del tuo schermo. Il modo specifico in cui avviene il rendering rivela informazioni sul dispositivo, che questo frammento di codice memorizza.

Il WebGL fingerprinting è molto simile al canvas fingerprinting. L’unica differenza è che funziona con elementi JavaScript invece che con codice HTML5.

Fingerprinting del dispositivo

Device fingerprinting, iconaIl fingerprinting del dispositivo è molto simile al fingerprinting del browser, ma spesso riguarda dispositivi di tipo diverso. Come avrai intuito, la differenza principale è che il fingerprinting del dispositivo memorizza i dati relativi al dispositivo e non al browser. Ciò include dati come:

  • Indirizzi MAC
  • Numeri di serie (per Android)
  • Fuso orario del dispositivo
  • Specifiche hardware

Il fingerprinting dei dispositivi è molto più diffuso per i dispositivi mobili, che non utilizzano le app per il browser quanto gli utenti desktop.

Fingerprinting audio

Audio fingerprinting, iconaIl fingerprinting audio è un’altra tecnica utilizzata per creare l’impronta digitale. In teoria, è abbastanza simile al canvas fingerprinting, solo che si concentra sui dati relativi all’audio.

Siamo così abituati ad ascoltare la musica sui nostri telefoni e a guardare i video di YouTube sui nostri desktop che potremmo dimenticare quanto sia complicato l’audio. Per riprodurlo, i dispositivi digitali utilizzano una serie di codec, driver e hardware. Tutti questi elementi lasciano un segno. L’impronta digitale audio prende nota del modo specifico del dispositivo di replicare il suono.


Che aspetto ha l’impronta digitale del browser?

Potresti chiederti che aspetto abbia la tua impronta digitale e che tipo di informazioni possano ottenere i siti web su di te. Utilizza lo strumento sottostante per vedere esattamente cosa noi (e altri siti web) possiamo scoprire su di te.

Il nostro strumento fornisce un’indicazione del tipo di informazioni che attualmente trapelano dal tuo browser. Vuoi saperne di più? Esistono siti che ti permettono di analizzare l’impronta digitale del tuo browser in modo estremamente dettagliato.

Un buon punto di partenza è Am I Unique. Questo strumento non si limita a mostrarti le informazioni trapelate, ma ti fornisce anche un rapporto di similitudine. Più alto è il coefficiente, meno unica è la tua impronta digitale. Approfondiremo l’argomento più avanti, quando parleremo di come combattere il fingerprinting del browser.

Altri siti web che ti offrono un’idea più precisa dell’impronta digitale del tuo browser sono:

Provando questi test, potresti ottenere risultati diversi. Alcuni strumenti possono non riuscire a identificare l’impronta digitale del tuo browser, mentre altri potrebbero tracciare un quadro spaventosamente preciso di te e delle tue abitudini online. Questo dimostra che esistono molte tecniche diverse per rilevare l’impronta digitale del browser, il che rende quasi impossibile ingannare ogni singola metrica.


Perché il fingerprinting del browser è un problema?

Icona problema browser fingerprinting

L’obiettivo principale del fingerprinting del browser è raccogliere i tuoi dati e identificarti su internet. Un grosso problema, oltre al fatto che si tratta di un’invasione della privacy, è il fatto che fornisce a terzi dati sensibili sull’utente.

Ecco un breve elenco delle entità che possono ottenere dati dall’impronta digitale del browser:

  • Grandi aziende tecnologiche, come Facebook e Google (e i loro clienti inserzionisti)
  • Governi, compresi i regimi oppressivi
  • Hacker
  • Stalker

La dura realtà è questa: con il browser fingerprinting è facile che i tuoi dati finiscano nelle mani sbagliate.

A prescindere se stai studiando argomenti controversi, se esprimi opinioni impopolari o semplicemente vuoi essere lasciato in pace online, devi considerare che altri potrebbero seguire ogni tua mossa.

Le attuali linee guida dell’Unione Europea sulla privacy online stabiliscono che i cittadini devono essere informati sui metodi di tracciamento online utilizzati nei siti web. Di fatto, devono prestare attivamente il consenso attraverso il cosiddetto “opt-in” perché possa aver luogo un tracciamento. Il fingerprinting del browser è una grave violazione di queste norme sulla privacy.

Il vantaggio del fingerprinting del browser

Va aggiunto che il fingerprinting del browser non ha sempre scopi malevoli. Un grande vantaggio del fingerprinting del browser è che aiuta la reattività e migliora l’esperienza di navigazione: il browser è programmato per trasmettere informazioni ai siti web in modo che possano essere caricati con precisione. Per questo motivo, ad esempio, quando si utilizza uno smartphone si viene inviati direttamente alla versione mobile di un sito web.

Tuttavia, l’enorme quantità di dati raccolti quotidianamente sugli utenti rende molto importante essere consapevoli di questa pratica e fermarla dove possibile.


Come bloccare il browser fingerprinting

Poiché il rilevamento dell’impronta del browser viene effettuato in molti modi ed è così invasivo, non c’è molto che si possa fare per impedirlo completamente. Tuttavia, è possibile rendere più difficile per le aziende rilevare la tua impronte digitale. Ecco alcuni modi per proteggerti dal fingerprinting del browser:

Infografica che mostra i passaggi per fermare il fingerprinting del browser

1. Confonditi tra la folla

Il fingerprinting del browser si basa sulla raccolta del maggior numero possibile di dati unici per poterti distinguere dalla massa. Il modo migliore per contrastare questo fenomeno è assicurarti di non avere tanti punti dati unici, tanto per cominciare.

L’utilizzo dei sistemi operativi, dei browser, dei fusi orari e delle lingue più diffusi ti darà già un vantaggio. Ecco i più comuni in questo momento secondo AmIUnique.org:

  • OS: Windows
  • Browser: Chrome
  • Fuso orario: UTC+0
  • Lingua: Inglese

Puoi utilizzare queste informazioni e i dati trovati studiando l’impronta digitale attuale (in particolare il rapporto di similitudine) per creare un profilo più comune. Quando si parla di impronta digitale del browser, la cosa migliore da fare è cercare di essere nella media.

2. Disattiva JavaScript (e Flash)

WebGL funziona con JavaScript e consente di visualizzare tutti i tipi di elementi complessi sui siti web. Pensa a video, animazioni, menu a discesa e mappe interattive. Analogamente, Flash permetteva agli utenti di riprodurre video sui siti web, anche se è stato dismesso.

Sia JavaScript che Flash possono rivelare molte informazioni sull’utente. Disattivare questi script è un modo efficace per prevenire alcune tecniche di fingerprinting del browser. Tuttavia, l’esperienza dell’utente sarà sacrificata: i siti web potrebbero non funzionare più bene come ti aspetti e gli elementi interattivi potrebbero non apparire affatto.

La disabilitazione di JavaScript funziona in modo diverso a seconda del browser e del dispositivo utilizzato. Ecco come disattivarlo in Chrome, il browser più diffuso:

  1. Apri Google Chrome e clicca sui tre puntini nell’angolo in alto a destra.
  2. Clicca su “Impostazioni“.
  3. Vai su “Privacy e sicurezza” sul lato sinistro dello schermo.
  4. Clicca su “Impostazioni sito” per aprire questa sezione.
  5. Scorri fino a “JavaScript” e selezionalo.
  6. Clicca sull’opzione “Non consentire ai siti di usare Javascript” per selezionare questa sezione.

Per la maggior parte degli altri browser, dovrai seguire una procedura simile. Accedi alle impostazioni del browser e cerca JavaScript, quindi disattivalo.

3. Utilizza più browser

Parte della tua impronta digitale è costituita dai dati relativi al browser che utilizzi. È possibile sfruttare questo aspetto a tuo vantaggio utilizzando browser diversi per attività diverse. In questo modo, ogni browser avrà un’impronta digitale unica, che non potrà essere collegata ad altri usi di internet.

Ad esempio, potresti separare le tue attività di download dal tuo comportamento sui social media, o la tua vita personale online dalle tue attività quando lavori da casa. In questo modo, i fingerprinter dei browser avranno più difficoltà a ottenere un quadro completo delle tue attività online. Assicurati di restare coerente e di sapere esattamente quale browser usare in ogni momento.

4. Non accedere ad account personali

Nel momento in cui accedi a un account di identificazione personale nel browser, la tua identità può diventare parte dell’impronta digitale del browser. Questo vale per Facebook, Twitter, Google e qualsiasi altra piattaforma in cui hai inserito informazioni personali su di te.

Naturalmente, è probabile che tu non abbia intenzione di cancellarti completamente da internet e di sbarazzarti di questi account. Anche in questo caso, assicurarti di effettuare l’accesso solo quando utilizzi un browser specifico per questo scopo (vedi il nostro precedente suggerimento) ti aiuterà a combattere il fingerprinting invasivo del browser.

5. Scegli un browser attento alla privacy

Ci sono molti browser, come Google Chrome, che ti seguono su internet e partecipano a metodi di tracciamento invasivi. Ecco perché anche la scelta del browser giusto può fare una grande differenza.

Sia il Tor che Brave sono ottime opzioni se vuoi un browser che abbia a cuore la tua privacy. Un’altra ottima opzione è Firefox. Questo browser è un’opzione molto più popolare e offre numerose impostazioni di sicurezza e privacy per rendere Firefox più anonimo. Inoltre, poiché Firefox è il secondo browser più utilizzato al momento, il suo utilizzo ti aiuterà a confonderti tra la folla.

Una combinazione di questi browser ti darà la migliore possibilità di combattere contro il browser fingerprinting. Ad esempio, potresti usare Firefox per i social network, Brave per il lavoro e Tor per leggere le notizie dal mondo.

6. Usa plugin ed estensioni orientati alla privacy

Le estensioni che aggiungi al browser aggiungono dati alla tua impronta digitale. Ad esempio, potrebbero trasmettere informazioni sensibili a terzi. Tuttavia, scaricare le estensioni giuste ti aiuterà a mitigare l’impatto degli script di fingerprinting del browser.

Ecco alcune valide estensioni del browser che rispettano la privacy:

  • uBlock Origin (adblocker)
  • Privacy Badger (blocca i tracker invisibili)
  • Cookie AutoDelete (cancella i cookie)
  • Canvas Fingerprint Defender (randomizza l’impronta digitale di canvas)

Per ulteriori informazioni su questi e altri utili plugin, consulta il nostro elenco delle migliori estensioni del browser per la privacy.

Durante il download e l’utilizzo delle estensioni, tieni presente i seguenti suggerimenti:

  • Non scaricare troppe estensioni. Cerca di limitarti a quelle essenziali. È buona norma controllare regolarmente tutte le estensioni scaricate nel browser ed eliminare quelle in disuso.
  • Scegli impostazioni generiche su plugin ed estensioni. In questo modo il tuo browser e il tuo dispositivo si “mimetizzeranno” molto meglio.
  • Utilizza estensioni che generano e inviano dati randomizzati. Questo è un ottimo metodo per confondere i fingerprinter del browser e rimanere più anonimi. Il plugin Canvas Fingerprint Defender citato in precedenza fa esattamente questo.

7. Considera l’esecuzione di macchine virtuali sul tuo PC

Se vuoi evitare il tracciamento e fingerprinting della navigazione, c’è un’altra tecnica che puoi utilizzare: una macchina virtuale. Tuttavia, la consigliamo solo agli utenti di internet più esperti.

Le macchine virtuali sono un altro metodo per frammentare notevolmente il traffico internet e rendere più difficile il tracciamento dell’utente da parte dei fingerprinter dei browser. Una macchina virtuale molto utilizzata in tutto il mondo è VirtualBox di Oracle.


Non dimenticare di utilizzare una VPN

Connessione al dark web con l'icona di una VPNL’impronta digitale del browser rende più difficile restare anonimi, anche quando si utilizza una VPN. Tuttavia, l’esistenza di questo tipo di tracciamento invasivo non significa che tu debba rendere la vita facile agli altri tracker che cercano di seguirti. Nascondere il tuo indirizzo IP e criptare il tuo traffico internet è sempre una misura valida e importante per proteggere la tua sicurezza e il tuo anonimato online.

A questo proposito, l’utilizzo di una VPN è sempre il metodo migliore per nascondere il tuo indirizzo IP. Una rete privata virtuale instrada il traffico internet attraverso i propri server prima di inviarlo ai siti visitati. In questo modo, l’indirizzo IP che i terzi vedono è quello del server VPN.

Se sei preoccupato per il fingerprinting del browser e la tua  privacy online, il miglior piano d’attacco è utilizzare una VPN in combinazione con i suggerimenti contro il fingerprinting del browser di cui sopra. Non sai quale VPN utilizzare? Noi raccomandiamo NordVPN, che offre un eccellente livello di sicurezza e una funzionalità di protezione dalle minacce che blocca gli annunci e ti protegge dal malware.

NordVPN
Promozione:
Solo 2.89 € al mese per un abbonamento di 2 anni
A partire da
€2.89
9.3
  • Eccellente protezione e vasta rete di server
  • App bella e piacevole
  • Politica no-log
Visita NordVPN

Pensieri finali

Il fingerprinting del browser è un problema enorme per la privacy: comporta la raccolta e memorizzazione di dati sensibili e non c’è molto che si possa fare per impedirlo. Tuttavia, sicuramente puoi ingannare i fingerprinter per restare più anonimo su internet.

Se ti confondi con gli altri utenti di internet, utilizzi le giuste estensioni del browser e frammenti la tua impronta digitale utilizzando più browser (rispettosi della privacy) o una macchina virtuale, sei già sulla buona strada per un’esperienza internet più privata. Naturalmente, come regola base consigliamo fortemente l’uso di una VPN.

Al momento non esiste un modo per bloccare definitivamente il fingerprinting del browser, ma questo non significa che tu debba rassegnarti al tracciamento!

Fingerprinting del browser: domande frequenti

Il fingerprinting del browser è un argomento complicato. Per una panoramica delle domande frequenti, leggi la sezione qui sotto.

Il fingerprinting del browser è una tecnica utilizzata dai siti web per tracciare gli utenti online. Ogni volta che carichi una pagina, i tracker assegnano un codice al tuo browser e aggiungono costantemente dettagli su di te. Questi dettagli includono informazioni sul sistema operativo, sulla risoluzione dello schermo e persino sull’hardware.

Per saperne di più su come funziona questa tecnica e su come impedirla, leggi la nostra guida completa al fingerprinting del browser.

Purtroppo non c’è modo di bloccare completamente il fingerprinting del browser. È un “male inevitabile” della navigazione su internet. Tuttavia, esistono alcuni accorgimenti per ridurre la quantità di informazioni che le aziende ottengono su di te attraverso il fingerprinting del browser:

  1. Utilizza sistemi operativi, browser e impostazioni comuni.
  2. Disattiva JavaScript.
  3. Utilizza più browser attenti alla privacy.
  4. Non accedere agli account personali.
  5. Scarica estensioni del browser orientate alla privacy.

Per ulteriori suggerimenti e informazioni, leggi la nostra guida completa al fingerprinting del browser.

Il fingerprinting del browser è molto complesso e ci sono molti modi per tracciarlo. Per questo motivo è impossibile sapere al 100% cosa ogni tracker ha memorizzato su di te. Esistono vari strumenti che possono aiutarti a farti un’idea generale della tua impronta digitale, come gli strumenti di leak del browser o piattaforme come Am I Unique.

Sì, è possibile impedire alcune parti del fingerprinting del browser. Ad esempio, se utilizzi una VPN, i tracker online non saranno in grado di memorizzare il tuo indirizzo IP insieme ad altri dettagli sulla tua attività online. Allo stesso modo, la disabilitazione di JavaScript impedirà ai tracker di memorizzare dettagli importanti sul tuo sistema e sulle tue impostazioni. Se vuoi saperne di più su come mitigare gli impatti negativi del tracciamento invasivo, leggi la nostra guida sul fingerprinting del browser.

Poiché non memorizza (direttamente) dati di identificazione personale, il fingerprinting del browser non è regolamentato dal GDPR. Nessun’altra normativa sulla protezione dei dati lo contrasta. Quindi sì, almeno per il momento, il fingerprinting del browser è legale.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.