impronte digitali del browser


In questa guida nuova e aggiornata, tratteremo tutti gli aspetti dell'impronta digitale del browser e dell'impronta digitale del dispositivo. Oltre a spiegare di cosa si tratta esattamente, ti mostreremo anche come proteggerti da queste minacce.

Molte persone usano i servizi VPN per nascondere il loro indirizzo IP e la loro posizione, ma c'è un altro modo in cui puoi essere identificato e rintracciato: attraverso l'impronta digitale del browser.

Ogni volta che vai online, il tuo computer o dispositivo fornisce i siti che visiti informazioni altamente specifiche sul sistema operativo, le impostazioni e persino l'hardware. L'uso di queste informazioni per identificarti e tracciarti online è noto come fingerprinting del dispositivo o del browser.

Man mano che i browser si intrecciano sempre più con il sistema operativo, molti dettagli e preferenze unici possono essere esposti attraverso il browser. La somma totale di questi output può essere utilizzata per eseguire il rendering di un'unica "impronta digitale" ai fini del monitoraggio e dell'identificazione.

L'impronta digitale del browser può riflettere:

  • l'intestazione dell'agente utente
  • l'intestazione Accept
  • l'intestazione della connessione
  • l'intestazione di codifica
  • l'intestazione della lingua
  • l'elenco dei plugin
  • la piattaforma
  • le preferenze sui cookie (consentite o meno)
  • le preferenze Non tracciare (sì, no o non comunicato)
  • il fuso orario
  • la risoluzione dello schermo e la sua profondità di colore
  • l'uso della memoria locale
  • l'uso dell'archiviazione di sessione
  • un'immagine renderizzata con l'elemento HTML Canvas
  • un'immagine renderizzata con WebGL
  • la presenza di AdBlock
  • l'elenco dei caratteri

Quanto sono precise le impronte digitali del browser?

Alcuni ricercatori hanno trovato questo metodo di identificazione estremamente efficace.

Perché questo viene fatto?

L'impronta digitale del browser è solo un altro strumento per identificare e tracciare le persone mentre navigano sul Web. Esistono molte entità diverse, sia aziendali che governative, che stanno monitorando l'attività di Internet e tutte hanno ragioni diverse per farlo. Gli inserzionisti e gli esperti di marketing ritengono che questa tecnica sia utile per acquisire più dati sugli utenti, il che a sua volta porta a maggiori entrate pubblicitarie.

Alcuni siti Web utilizzano le impronte digitali del browser per rilevare potenziali frodi, come banche o siti Web di incontri, quindi non è sempre nefasto.

Le agenzie di sorveglianza potrebbero anche utilizzare questo per identificare le persone che stanno adottando altre misure di privacy per nascondere il loro indirizzo IP e posizione, ad esempio con i servizi VPN o la rete Tor (cipolla).

Siti Web di test di fingerprinting del browser

Un buon sito Web di prova per vedere tutte le informazioni che vengono rivelate dal tuo browser è www.deviceinfo.me.

test delle impronte digitali del browser

Ci sono anche alcuni siti Web che rivelano i dati del browser e valutano anche un punteggio di "unicità" basato sulle tue variabili rispetto al loro database di browser.

  • Panopticlick è gestito dalla Electronic Frontier Foundation.
  • amiunique.org è un'altra buona risorsa, ma a differenza di Panopticlick, è open source e fornisce ulteriori informazioni e tecniche di impronte digitali aggiornate, tra cui webGL e canvas.

I siti Web di test delle impronte digitali del browser sono molto precisi?

sì e no.

, questi siti Web forniscono informazioni accurate sull'impronta digitale del browser e sui diversi valori raccolti.

No, la conclusione di "unicità" sul tuo browser da questi siti Web può essere selvaggiamente imprecisa e molto fuorviante. Ecco perché:

  1. Campione di dati: Panopticlick e amiunique.org stanno confrontando l'impronta digitale del browser con un gigantesco database di browser vecchi e obsoleti - molti dei quali lo sono non più in uso. Quando si esegue il test dell'impronta digitale del browser con un browser aggiornato, è possibile che sia estremamente raro e unico, anche se la maggior parte delle persone utilizza la stessa versione aggiornata. Al contrario, eseguire il test con un browser vecchio e obsoleto può mostrare un ottimo risultato (non univoco) quando in realtà pochissime persone utilizzano oggi il browser più vecchio.
  2. Risoluzione dello schermo: Almeno sui computer desktop, la maggior parte delle persone regola regolarmente le dimensioni dello schermo del browser. Ogni valore minore delle dimensioni dello schermo verrà misurato come fattore di unicità, che può essere fuorviante.
  3. Impronte digitali casuali: Un altro problema con questi siti di test è che non tengono conto delle impronte digitali casuali che possono essere cambiate regolarmente tramite le estensioni del browser. Questo metodo può essere un modo efficace per prevenire l'impronta digitale nel mondo reale, ma non può essere testato / quantificato attraverso questi siti.

In generale, i siti Web di test delle impronte digitali del browser sono utili per rivelare informazioni e valori univoci che possono essere visualizzati dal browser. A parte questo, tuttavia, provare a superare il test ottenendo il punteggio più basso di "unicità" può essere una perdita di tempo e controproducente.

Come mitigare l'impronta digitale del browser

Prima di passare a potenziali soluzioni, è importante notare che l'implementazione dei metodi di protezione delle impronte digitali del browser potrebbe rompere alcuni siti Web. Assicurati di ricercare attentamente queste diverse opzioni prima di modificare le impostazioni del browser.

Un'altra considerazione è tua modello di minaccia. Di quanta privacy hai bisogno o desideri? La risposta a questa domanda sarà diversa per ogni utente.

Infine, uso la parola "mitigare" anziché "risolvere" perché l'impronta digitale del browser è un problema molto complesso e in evoluzione. Ad esempio, un nuovo studio ha rivelato che non c'è nulla che tu possa fare per mitigare alcuni attacchi di impronte digitali sugli smartphone (discussi più sotto).

Ecco alcuni buoni modi per mitigare l'impronta digitale del browser:

1. Modifiche e modifiche del browser

A seconda del browser che stai utilizzando, potresti avere alcune opzioni diverse per modifiche e modifiche per mitigare l'impronta digitale del browser. Di seguito discuteremo di vari browser Firefox e Brave, che sono sia browser sicuri che privati.

Fingerprint del browser Firefox

Firefox è un buon browser per la privacy e la sicurezza e può anche essere modificato e potenziato per le tue esigenze specifiche. (Per una panoramica delle modifiche alla privacy di Firefox, consultare la guida alla privacy di Firefox.) La prima cosa che devi fare è digitare about: config nella barra degli URL di Firefox, premi invio, quindi accetta di "accettare il rischio" e apporta le seguenti modifiche:

  • privacy.resistFingerprinting (cambia in vero) - Modifica questo valore in vero offrirà una protezione di base, ma è tutt'altro che una soluzione completa. La preferenza privacy.resistFingerprinting è stata aggiunta a Firefox come parte del progetto Tor Uplift e continua a essere migliorata.
  • webgl.disabled (cambia in vero) - WebGL è un'altra questione delicata per la privacy e la sicurezza. Disabilitare questa preferenza è generalmente una buona idea - vedi alcuni dei problemi con WebGL qui.
  • media.peerconnection.enabled (cambia in falso) - Disabilitare WebRTC è una buona idea poiché può rivelare il tuo vero indirizzo IP, anche quando stai usando un buon servizio VPN. Vedere la guida alle perdite WebRTC per maggiori dettagli e come disabilitare WebRTC in altri browser.
  • geo.enabled (cambia in falso) - Questo disabilita il rilevamento della geolocalizzazione.
  • privacy.firstparty.isolate (cambia in vero) - Questo è un altro ottimo aggiornamento del progetto Tor Uplift che isola i cookie dal dominio della prima parte.

Nota: questa è solo una breve panoramica delle modifiche che migliorano la tua privacy e aiutano a mitigare l'impronta digitale del browser. Tuttavia, ci sono molti diversi fattori che vanno nel fingerprinting e potresti avere un'impronta digitale unica anche con queste modifiche.

Firefox con il file user.js di ghacks

Un'altra ottima opzione è eseguire Firefox con un file user.js univoco, come ghacks user.js. Questo è un file di configurazione di Firefox personalizzato che è stato modificato per maggiore privacy e sicurezza. Mi piace questa opzione perché può risparmiare molto tempo con l'installazione ed è regolarmente aggiornata e migliorata. Consulta la pagina Wiki per una panoramica e le istruzioni di installazione.

Quando ho testato una nuova installazione di Firefox con il file user.js ghacks, amiunique.org ha mostrato l'impronta digitale del mio browser come non unica.

Brave impronte digitali del browser

Sebbene sia basato su Chromium, Brave Browser può essere una buona opzione per coloro che desiderano un browser semplice e incentrato sulla privacy che blocca il monitoraggio per impostazione predefinita e supporta ancora le estensioni di Chrome. Brave ti consente di abilitare la protezione delle impronte digitali, che si trova nelle impostazioni di Brave Shields:

browser dito coraggioso

Quando ho provato una nuova installazione di Brave con l'opzione "Blocca tutte le impronte digitali" abilitata, avevo ancora un'impronta digitale unica secondo Panopticlick e amiunique.org.

Vedi anche questo articolo su Github che discute di diversi aspetti della protezione delle impronte digitali in Brave.

2. Estensioni e componenti aggiuntivi del browser per ridurre al minimo o falsificare l'impronta digitale

Esistono diverse estensioni e componenti aggiuntivi del browser che potresti trovare utili. Detto questo, ecco alcune cose da ricordare:

  1. Fai attenzione con le estensioni di terze parti, che potrebbero potenzialmente compromettere la tua privacy e sicurezza.
  2. Ricorda che l'uso delle estensioni può rendere l'impronta digitale del tuo browser più unica (molti fattori).

Ora che abbiamo eliminato queste dichiarazioni di non responsabilità, esaminiamo alcuni componenti aggiuntivi del browser che potrebbero essere utili:

Browser Firefox:

  • Canvasblocker di kkapsner - Protegge dai metodi di fingerprinting della tela (fonte su GitHub)
  • Traccia di AbsoluteDouble - Protegge da vari metodi di impronte digitali (fonte su GitHub)
  • Chameleon di sereneblue - Consente di falsificare i valori dell'agente utente (fonte su GitHub)
  • Switcher User-Agent di Alexander Schlarb - Consente di falsificare il programma utente (fonte su GitLab)

Ci sono molti altri componenti aggiuntivi di Firefox che potresti voler prendere in considerazione, che sono discussi nella guida alla privacy di Firefox. Alcuni di questi componenti aggiuntivi sono disponibili anche per browser basati su Chromium, come Brave.

Alcune persone consigliano di effettuare lo spoofing di diversi agenti utente tramite un'estensione del browser, mentre altri suggeriscono che questa sia una cattiva idea perché potrebbe renderti più "unico". Naturalmente, ci sono molti fattori da considerare, ma aggiungere rumore all'impronta digitale potrebbe non essere una cattiva strategia.

Ad esempio, con Chameleon, è possibile scorrere diversi agenti utente a vari intervalli di tempo:

spoofing agente utente

Ora diamo un'occhiata a un'altra opzione per modificare l'impronta digitale del browser: l'uso di macchine virtuali.

3. Macchine virtuali

Puoi anche considerare l'esecuzione di diverse macchine virtuali, che possono utilizzare diversi sistemi operativi sul tuo computer host. VirtualBox è FOSS e offre un modo semplice per eseguire diverse macchine virtuali Linux per maggiore privacy e sicurezza. Esistono molti tutorial video online, a seconda del sistema operativo e del sistema operativo VM che si desidera utilizzare.

Le macchine virtuali offrono numerosi vantaggi in termini di privacy e sicurezza, proteggendo al contempo la macchina host. Per motivi di privacy, le VM ti consentono di falsificare facilmente diversi sistemi operativi e anche di concatenare i servizi VPN, come spiegato nella guida VPN multi-hop. Questo aiuta anche a proteggere la tua macchina host isolando un ambiente virtuale. Se la VM dovesse essere compromessa, è sufficiente eliminarla e crearne una nuova. È inoltre possibile utilizzare macchine virtuali diverse per scopi diversi.

4. Tor Browser

Un'altra opzione è quella di utilizzare il browser Tor, che è semplicemente una versione rinforzata e protetta di Firefox. Include numerose modifiche alla privacy e alla sicurezza integrate nella versione predefinita:

  • HTTPS Ovunque
  • NoScript
  • Funzionalità anti-tracking
  • Estrazione dell'immagine della tela bloccata
  • WebGL bloccato
  • Cloaking del sistema operativo (visualizzato come Windows 7 per tutti gli utenti)
  • Preferenze di fuso orario e lingua bloccate

La chiave qui è usa la versione predefinita (gli sviluppatori non consigliano di aggiungere plug-in o estensioni perché ciò potrebbe compromettere l'efficacia del browser).

È possibile ottenere l'ultima versione di Tor browser qui.

Ecco i risultati dei test delle impronte digitali con il browser Tor di Panopticlick:

per l'impronta digitale del browser

La versione predefinita del browser Tor è configurata per funzionare con la rete Tor (anonimo / cipolla). Sebbene la rete Tor abbia ulteriori vantaggi in termini di privacy, presenta anche una serie di svantaggi:

  • La velocità di Internet sarà ridotta a circa 2 Mbps, rendendo quasi impossibile lo streaming di video o musica
  • Tor crittografa solo il traffico attraverso il browser, anziché crittografare tutto il traffico sul tuo sistema operativo come una VPN
  • Tor è vulnerabile alle perdite IP, specialmente con Windows
  • Tor non è sicuro da usare durante il torrenting (consultare la guida Migliori VPN per il torrenting)
  • Tor è stato creato dal governo degli Stati Uniti ed è ancora finanziato in gran parte dai contributi del governo degli Stati Uniti
  • Alcuni considerano Tor come compromesso

Alla fine, come tutti gli strumenti per la privacy, Tor ha sia vantaggi che svantaggi.

Mentre la rete Tor presenta problemi, è comunque possibile utilizzare il browser Tor con una rete privata virtuale (VPN) e la rete Tor disabilitata.

Tor browser con una VPN (rete Tor disabilitata)

Ad alcune persone piace usare il browser Tor con una VPN (rete Tor disabilitata). Questo ti offre le protezioni per le impronte digitali del browser Tor, con la velocità e l'anonimato offerti attraverso una VPN.

disconoscimento - Anche se questo può essere utile per alcuni utenti, comporta i rischi di una configurazione errata del bundle del browser Tor, che potrebbe annullare l'anonimizzazione dell'utente (se si fa affidamento solo sulla rete Tor per l'anonimato).

Ecco come scaricare il browser Tor e disabilitare la rete Tor:

  1. Scarica il browser Tor per il tuo sistema operativo. Dopo il download, ti verrà richiesto di collegarti alla rete Tor, cosa che puoi fare per accedere alle impostazioni.
  2. Nel browser Tor vai su Menù pulsante (tre righe nell'angolo in alto a destra) e quindi selezionare Opzioni (Windows) o Preferenze (Mac OS).
  3. Selezionare Avanzate > Rete > impostazioni 
  4. Selezionare Nessun proxy > ok 
  5. genere about: config nella barra degli URL e premi il tasto invio / ritorno. Riceverai una sorta di messaggio di avviso ("Questo potrebbe annullare la garanzia!") - fai clic su continua o "Accetto il rischio!".
  6. Nella casella di ricerca immettere network.proxy.socks_remote_dns e quindi fare doppio clic per disabilitare; valore = falso
  7. Per disabilitare completamente la rete Tor, vai di nuovo alla casella di ricerca ed entra extensions.torlauncher.start_tor e quindi fare doppio clic per disabilitare; valore = falso
  8. Per assicurarti che queste modifiche non tornino alle impostazioni predefinite quando chiudi il browser devi disabilitare TorLauncher. Per fare questo vai a Opzioni > Add-on > TorLauncher [Disabilita] e quindi riavviare il browser per l'implementazione delle modifiche.

Sarà necessario riavviare il browser Tor per rendere effettive le modifiche.

Ora, quando apri il browser Tor, non si collegherà attraverso la rete Tor. Ciò richiederà una schermata di avviso ("Something Went Wrong"), che puoi semplicemente ignorare.

Ricorda che il tuo browser Tor non è configurato per funzionare con la rete Tor, quindi ora è proprio come qualsiasi altro browser.

5. Non utilizzare gli smartphone

Come spiegato in precedenza su Restore Privacy, ogni dispositivo "intelligente" è uno strumento di raccolta dati per le entità aziendali (e i loro partner di sorveglianza).

Gli smartphone sono particolarmente vulnerabili alle impronte digitali del browser. Un team di ricercatori di Cambridge ha pubblicato un documento che evidenzia come le impronte digitali degli smartphone possano essere utilizzate tramite sensori interni - e l'utente non può farci nulla.

Il documento approfondisce i dettagli tecnici, ma ecco una breve panoramica dei loro risultati:

  • L'attacco può essere lanciato da qualsiasi sito web che visiti o da qualsiasi app che usi su un dispositivo vulnerabile senza richiedere alcuna conferma o consenso esplicito da parte tua.
  • L'attacco richiede meno di un secondo per generare un'impronta digitale.
  • L'attacco può generare un'impronta digitale unica a livello globale per i dispositivi iOS.
  • L'impronta digitale di calibrazione non cambia mai, anche dopo un ripristino delle impostazioni di fabbrica.
  • L'attacco offre un mezzo efficace per rintracciarti mentre navighi sul Web e ti muovi tra le app sul tuo telefono.

Sfortunatamente, non c'è nulla che tu possa fare in questo attacco, a parte sbarazzarti dello smartphone - e sei completamente dipendente dalla società per risolvere il problema con gli aggiornamenti del software. Mentre Apple ha apparentemente patchato questo vettore di attacco con iOS 12.2, Google (Android) sta ancora "indagando" sul problema e non ha risolto nulla.

Se stavi pensando di abbandonare il telefono "intelligente", questa ricerca fornisce ancora un altro motivo per farlo.

Usa una VPN

Sebbene una VPN non ti protegga dalle impronte digitali del browser, è uno strumento di privacy molto importante per nascondere il tuo indirizzo IP, nascondere la tua posizione e proteggere i tuoi dati.

Se non stai utilizzando una buona VPN, il tuo provider di servizi Internet può facilmente monitorare tutte le tue attività online registrando le tue richieste DNS. In molti paesi, come il Regno Unito e l'Australia, questo è obbligatorio. I provider di servizi Internet negli Stati Uniti possono anche monitorare e registrare i propri utenti e da marzo 2017 possono anche vendere queste informazioni a terzi (inserzionisti).

come funziona vpnUna VPN crittograferà, proteggerà e renderà anonimo il tuo traffico Internet, sbloccando al contempo i contenuti da qualsiasi parte del mondo.

Passare attraverso tutta la seccatura per proteggersi dalle impronte digitali del browser può essere una perdita di tempo se non si utilizza una buona VPN che crittograferà la connessione a Internet e nasconderà l'indirizzo IP e la posizione. Il miglior rapporto sui servizi VPN discute i migliori consigli basati sugli ultimi risultati.

Per coloro che cercano un livello più elevato di anonimato online, puoi anche utilizzare una VPN multi-hop, che crittograferà il tuo traffico su più di un server (più salti) prima di uscire su Internet normale. Entrambi offrono configurazioni VPN multi-hop autoconfigurabili.

Come accennato in precedenza, la combinazione di VPN aggiunge anche ulteriore privacy e sicurezza mentre distribuisce la fiducia tra diversi provider VPN.

Conclusione sull'impronta digitale del browser

Mentre per alcuni l'impronta digitale del browser può sembrare un problema scoraggiante, mitigare l'impronta digitale del browser è relativamente semplice. Per coloro che cercano i massimi livelli di privacy e sicurezza, consiglierei di utilizzare macchine virtuali e magari concatenare diversi servizi VPN (usando più di una VPN contemporaneamente).

Come regola generale, Firefox rimane un ottimo browser completo dopo alcune modifiche e configurazioni. La guida ai browser sicuri discute anche di varie opzioni, mentre la guida alle modifiche alla privacy di Firefox fa un tuffo in profondità in modifiche, estensioni e configurazione personalizzata.

Un altro problema da considerare, che non è stato menzionato in questa guida, è l'utilizzo di un buon blocco degli annunci. Oggi gli annunci funzionano praticamente come tracciamento: registrano le tue abitudini di navigazione in modo da poter essere colpito con pubblicità mirate. Un buon componente aggiuntivo è uBlock Origin, ma ci sono altri consigli nell'articolo sul blocco degli annunci e nella guida agli strumenti per la privacy.

Rimani protetto, protetto e privato online!

Aggiornato e rivisto il 27 maggio 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me