Fingerprint, la nostra impronta digitale sul web

Logo di Feddit Logo di Flarum Logo di Signal Logo di WhatsApp Logo di Telegram Logo di Matrix Logo di XMPP Logo di Discord

Fingerprint, la nostra impronta digitale sul web

Attenzione: questo post è stato creato 1 mese fa

Eccoci di nuovo qui a parlare di un argomento già trattato moltissime volte ovvero il fingerprint. In italiano è letteralmente l’importa digitale e quando si parla di web per fingerprint si intende proprio la nostra impronta che, esattamente come un’impronta digitale, ci contraddistingue da qualsiasi altra persona sul web.

Come sempre non vogliamo creare panico né generare ansie ma solamente informare su alcuni strumenti esistenti che possono permettere ad un sito web di riconoscervi in mezzo a tutte le altre persone. Vedremo, anche grazie all’ausilio di un test online, che la vostra impronta digitale spesso non cambia nemmeno quando utilizzate la navigazione in incognito o quando cancellate la cache o cominciate una nuova sessione.

Fingerprint: non sopravvalutate i test

Questi test, come tutti i test e come diciamo sempre, sono solamente dei test. Non prendeteli come oro colato, non prendeteli nemmeno come unico punto di arrivo o di riferimento né come una sfida da superare. Ci aiutano a capire meglio di cosa possono essere capaci i siti web (e non solo) e ci possono aiutare anche a capire meglio che su internet siamo molto meno invisibili di quanto pensiamo di essere.

Fingerprint.com

Abbiamo scelto questo sito per testare la propria impronta digitale online: fingerprint.com. A primo impatto fa sicuramente abbastanza impressione notare come pressoché con tutti i Browser ci sia sempre lo stesso ID anche dopo aver utilizzato la navigazione in incognito o aver cancellato tutti i dati. Abbiamo ovviamente testato i Browser in base a come vengono installati di default senza valutare eventuali estensioni o modifiche.

I Browser su desktop che hanno dato i migliori risultati

Due Browser ci hanno dato una certa soddisfazione in questo test. Il primo è Mullvad Browser in quanto grazie alle sue protezioni native non permette nemmeno di generare un ID identificativo. Come abbiamo anche già spiegato Mullvad Browser va assolutamente utilizzato “così com’è” senza toccare nulla. Proprio perché è grazie a questa caratteristiche che potrete mischiarvi nella folla 1 ed è proprio per questo che funziona ancora meglio se utilizzato insieme ad una VPN (in modo che anche l’IP si nasconda con quello di altri).

L’altro è Librewolf che, probabilmente grazie alla sua impostazione predefinita in about:config chiamata privacy.resistFingerprinting e impostata su “true”, permette di mascherare diversi fattori che permettono l’identificazione del vostro dispositivo.

E Brave? Potete leggere la risposta esaustiva del team di Brave qui, ne traduciamo un pezzetto abbastanza illuminante: l’approccio consiste nell’utilizzare un gruppo di euristiche deboli, metterle insieme in un classificatore e fare una corrispondenza ottimale. Ciò significa che le dimostrazioni sono impressionanti ma porta anche a falsi positivi. In altre parole, quella che state vedendo non è una tecnica di tracciamento ad alta affidabilità, ma una tecnica di prevenzione dell’inondazione di bot.

Insomma come vi dicevamo all’inizio: prendete i test solo per quello che sono e non come punto d’arrivo.

Firefox

Come potete vedere manca all’appello Firefox. Non di certo perché sia un cattivo Browser, anzi. Ma per poter ottenere dei risultati decenti per quel che riguarda la resistenza al fingerprint è necessario fare diverse modifiche. Librewolf e Mullvad Browser, entrambi Fork di Firefox (il secondo è in realtà un Fork di Tor Browser) hanno queste modifiche già di default e per questo motivo ne consigliamo l’installazione soprattutto a chi non ha tempo o voglia di fare modifiche manuali.

Questo non significa che se state utilizzando Firefox state facendo un errore. Significa solamente che Firefox di default non copre questa determinata casistica e se a voi non interessa e se non è nel vostro Threat Model potete benissimo farne a meno.

E su smartphone?

Su smartphone invece ci ha dato soddisfazioni Privacy Browser principalmente perché è uno dei pochi, e forse l’unico, che non attiva automaticamente JavaScript e quindi lo script per riconoscervi non può funzionare.

Conclusioni

Come molti di voi già sanno o avranno capito uno dei migliori metodi è quello di cercare di nascondersi tra la folla. È sostanzialmente il metodo di Tor Browser e di Mullvad Browser dove è fondamentale non toccare alcuna impostazioni per non emergere come “diverso” rispetto a tutti gli altri. Questo presuppone che tanti utilizzino questi strumenti per far sì che la folla sia più numerosa. Altri metodi sono sicuramente utili come quelli utilizzati di default su Librewolf ma, nonostante questo test non lo dimostri, anche Brave è indubbiamente un’ottima scelta per quel che riguarda gli strumenti presenti per l’anti-Fingerprinting 2.

Evitare l’utilizzo di estensioni, a parte pochissime eccezioni come uBlock Origin o jShelter, è generalmente un buon consiglio. Intanto per evitare di aumentare la superficie di attacco. Ma anche perché le estensioni installate possono aiutare a rendervi più riconoscibili sul web.

Purtroppo più userete strumenti che funzionano bene e più la vostra navigazione sarà complessa e contornata da CAPTCHA da risolvere, blocchi di Cloudflare e via dicendo. Per questo motivo è buona abitudine sfruttare più Browser. Un esempio su tutti: potreste usare Mullvad Browser per la navigazione normale e quotidiana mentre Brave per fare acquisti e login.

Questo tag @lealternative@feddit.it serve a inviare automaticamente questo post su Feddit e permettere a chiunque sul fediverso di commentarlo.

  1. All together as one: this is how the Mullvad Browser works[]
  2. Brave su PrivacyGuides[]

Unisciti alle comunità

Logo di Feddit Logo di Flarum Logo di Signal Logo di WhatsApp Logo di Telegram Logo di Matrix Logo di XMPP Logo di Discord




Se hai trovato errori nell'articolo puoi segnalarli cliccando qui, grazie!

Di skariko

Autore ed amministratore del progetto web Le Alternative