
Fingerprinting: cos’è e come funziona
25 Luglio 2022
Fingerprinting: i nostri dati lasciano un’impronta che va oltre i cookie e i consensi
Quando si pensa ad un dato univoco o ad un’informazione personale che permetta di riconoscere in modo assolutamente preciso un determinato individuo, spesso la prima cosa che viene in mente è l’impronta digitale.
Utilizzata per risolvere reati nella realtà e nelle serie TV, ormai è diventata l’alternativa più comune per sostituire password e credenziali per l’accesso a strumenti elettronici o aree critiche di un’azienda. Rientrando però nei dati particolari e più precisamente in quelli biometrici, serve un’attenzione specifica regolata dalla normativa sulla privacy come, ad esempio, la richiesta del consenso.
L’impronta digitale… digitale
Quanto scritto sopra, ora riportatelo in un ambiente virtuale, legato alle attività quotidiane di navigazione su siti internet e motori di ricerca dove dei tracciatori sono in grado di ricreare questa univocità, analizzando in tempo reale decine di parametri che riconducono allo strumento, e quindi al suo utilizzatore, che in quel momento è online.
Si stima che la raccolta di queste informazioni sia tale da poter escludere che al mondo ci siano due client identici; ed eccoci arrivati al fingerprinting (letteralmente impronta digitale), tecnologia citata nelle linee guida su cookie e altri strumenti di tracciamento in vigore da gennaio 2022, ma ancora sconosciuta ai più e gestita senza regole precise.
Nella quasi totalità dei casi il suo utilizzo non viene dichiarato palesemente, col risultato che l’utente è inconsapevole della raccolta di queste informazioni e, ancora più grave, non ha la possibilità di gestire, magari negandolo, un consenso libero e informato.
Come funziona il fingerprinting?
La nascita sembra risalire al 2010 quando le aziende di marketing hanno iniziato a studiare dei metodi alternativi per bypassare le restrizioni sui tracciamenti imposte dai motori di ricerca; al contrario dei cookie, piccoli file di testo che si installano direttamente sul dispositivo dell’utente, il fingerprinting agisce sulle funzionalità del browser o di app presenti sul device inviando i dati ad un server remoto.
In pratica, ogni dispositivo che utilizziamo ha una sua specifica configurazione che, oltre alle informazioni di superficie come indirizzo IP, Client ID o user agent, riguarda memoria, scheda grafica, risoluzione dello schermo, l’impostazione della lingua, il fuso orario, la versione del sistema operativo, il layout della tastiera… insomma, l’impronta digitale che riconduce a noi.
Giusto per avere un’idea di quante informazioni vengono assorbite in tempo reale dal vostro pc, visitate il sito Device Info.
Non sempre questo tipo di monitoraggio è da valutare in modo negativo, anzi, identificare l’utente permette ad esempio di contrastare frodi o truffe grazie alla verifica di comportamenti anomali dei sistemi; serve però trasparenza da parte degli editori di siti che non lo dichiarano apertamente nelle loro informative sulla privacy.
Cosa dice la normativa
Nelle Linee Guida del Garante sull’utilizzo dei cookie è menzionato e disciplinato come strumento «passivo» di tracciamento, caratteristica che non permette all’utente né di disattivarlo autonomamente, né di avere libero accesso al profilo creato tramite le informazioni raccolte, talvolta non essendo nemmeno a conoscenza della sua esistenza.
Se ne deduce, quindi, che l’uso selvaggio e indiscriminato del fingerprinting contrasta con le indicazioni del Regolamento Europeo sulla privacy (GDPR) che impone di informare in modo chiaro e puntuale gli interessati sui trattamenti a cui sono sottoposti.
Che opzioni abbiamo allora, in attesa di un giro di vite che disinneschi questa raccolta di dati incontrollata?
Possiamo in parte limitare il tracciamento utilizzando alcuni accorgimenti:
- Cancellare le informazioni registrate sui siti visitati (es. cookie, cronologia navigazione, credenziali);
- Installare plug-in per disabilitare il tracciamento (es. AdBlock Plus, NoScript);
- Utilizzare la modalità di navigazione in incognito;
- Uso di connessione VPN che protegge i dati con crittografia end-to-end e maschera gli indirizzi IP
Oppure prendere in considerazione motori di ricerca alternativi che della riservatezza ne fanno un baluardo, basta leggere i termini di utilizzo di browser come Brave o DuckDuckGo, tra gli altri, per comprenderne la filosofia di pensiero.