Scopriamo il Fingerprinting, una tecnica di monitoraggio più subdola dei Cookies e proviamo a difenderci

Scopriamo il Fingerprinting, una tecnica di monitoraggio più subdola dei Cookies e proviamo a difenderci.

Il monitoraggio web

Il controllo massivo sulle nostre attività web non è più un mistero.

La consapevolezza che le nostre ricerche, mail, pagine web, ecc., sono sotto il controllo di qualche colosso del web, si è ormai estesa a gran parte dei “naviganti”.

Si tratta, per lo più, di un monitoraggio finalizzato allo svolgimento di attività commerciali, alla vendita di servizi e prodotti.

Abbiamo smesso di pensare che il pc godesse di una forma digitale di telepatia, quando abbiamo scoperto i Cookies: quei piccoli file sentinella che avvisano il produttore di attrezzi sportivi che siamo alla ricerca di una racchetta nuova per la partita di rivincita contro il nostro collega di lavoro.

Piccolo inciso: ho sempre ammirato la genialità di chi ha coniato le definizioni in ambito informatico: Cookies (dolcetti) e sono amari, Social Network e ci rende asociali …

Tornando a noi, mentre il Garante per la Protezione dei Dati italiano sta lavorando sulle linee guida per l’utilizzo dei Cookies, ci tocca approfondire un altro meccanismo di monitoraggio.

Il Fingerprinting

Fingerprint si traduce con “impronta digitale” e serve, appunto, a rendere unica, autentica, identificabile, una raccolta di dati.

Il Fingerprinting del browser, in pratica, permette la raccolta, presso i server, di una mole incredibile di informazioni dell’utente (servizi attivi, pagine visitate, tipo di pc, geolocalizzazione, sistema operativo, risoluzione dello schermo, font utilizzato, strumenti della privacy usati, app installate, dati bancari, dati finanziari, abitudini, orari … e mi fermo solo per non tediare ulteriormente il lettore).

Queste informazioni, incrociate con avanzatissimi meccanismi di profilazione creano un impronta univoca che può essere associata soltanto al singolo utente, rendendolo identificabile, con tutto il proprio bagaglio di gusti ed abitudini.

È evidente il valore che queste informazioni potrebbero avere per chi sfrutta il web per fini commerciali.

Differenza con i Cookies

Provo a rendere questa informazione semplice, innanzitutto a me stesso:

la differenza con gli altri strumenti di tracciamento, come i Cookies, sta nel fatto che la raccolta non avviene tramite il device, ma tramite il server.

Sul nostro pc, apparentemente, non vi è alcun segnale di attività di monitoraggio in atto.

In questo modo sono bypassati tutti i meccanismi di difesa presenti sul pc, come gli “ad blocker” (estensioni del browser che bloccano gli annunci pubblicitari).

Come facciamo a spiare chi ci spia?

Il titolo è volutamente provocatorio e serve per alimentare la resistenza di chi è arrivato fin qui con la lettura.

Non possiamo spiare l’attività di chi utilizza queste informazioni così personali, nè sapere per quali scopi vengono raccolte, ma possiamo essere a conoscenza del numero e provenienza dei tracciamenti che subiamo durante la navigazione.

A tal proposito segnalo un prodotto open source presente nella piattaforma GitHub, battezzato con il nome di FPMON.

Si tratta di un’estensione per il browser Chrome, in grado di evidenziare le attività di fingerprinting e le tipologie di dati raccolti.

Come si usa FPMON

Provo ora a sfruttare le tante lettere del cognome che ho in comune con il più famoso Aranzulla per guidarvi nell’installazione di FPMON:

1) scarica il pacchetto FPMON dalla pagina https://fpmon.github.io/fingerprinting-monitor/ (clicca su “scarica FPMON” nella parte sinistra della pagina)

2) è una cartella compressa, per cui occorre estrarla con un programma di gestione archivi come Winrar;

3) apri Chrome e spostati in alto a destra sullo schermo, dove c’è l’immagine del pezzetto di puzzle (Estensioni);

4) apri la pagina di gestione, premendo il tasto “gestisci estensioni”;

5) attiva la “modalità sviluppatore” con il tasto situato in alto a destra della pagina della gestione delle estensioni;

6) clicca su “Carica estensione non pacchettizzata” (in altro a sinistra);

7) cerca nel tuo pc la cartella FPMON decompmressa all’inizio della procedura e clicca sulla sotto-cartella “FPMON_extension”.

L’estensione ora è pronta.

Per vederla funzionare occorre cliccare l’icona delle estensioni e poi quella di FPMON.

Sarete in grado di verificare quante informazioni stiamo condividendo per ogni singola pagina web.

Come difendersi

Abbiamo capito come intercettare le attività di monitoraggio, ma come ci si difende?

La risposta a questa domanda non è semplice.

Molte delle soluzioni per impedire il fingerprinting possono compromettere il normale uso dei browser (es. disabilitare Java Script e Flash).

Possiamo certamente limitare i danni installando ed aggiornando software antivirus ed antimalware.

Altro consiglio è quello di iniziare ad usare Tor Browser, in quando, di default, utilizza impostazioni univoche per ogni utente ed è adatto per navigare nella “nebbia” per confondere i nostri “osservatori” e tutelare la nostra privacy.

Testo Avv. Mario Renzulli