Il Fingerprinting tra gli strumenti di tracciamento

In un nostro precedente articolo relativo alle linee guida su cookies e altri strumenti di tracciamento, in vigore da gennaio 2022, ci siamo incentrati esclusivamente sui cookies che, ovviamente, sono tra i marcatori più utilizzati dalla maggior parte dei siti internet per finalità di marketing e profilazione.

Tra gli osservati speciali non dimentichiamoci, però, che ci sono altri tools in grado di analizzare i comportamenti degli utenti e generare dei pattern riconducibili a dispositivi  spesso utilizzati in modo invasivo e “subdolo”, non essendo dichiarati.

Ed eccoci quindi a parlare di fingerprinting (letteralmente impronta digitale) ovverosia la capacità di raccogliere e incrociare informazioni ogni volta che si naviga online.

Ma cos’è il fingerprinting?

Non se ne sente parlare spesso, anche se la nascita sembra risalire al 2010 quando le aziende di marketing hanno iniziato a studiare dei metodi per bypassare le restrizioni sui tracciamenti imposte dai motori di ricerca.

Al contrario dei cookies, che si installano direttamente sul dispositivo dell’utente, il fingerprinting sfrutta le funzionalità del browser o di app presenti sul device inviando i dati ad un server remoto.

In pratica, ogni dispositivo che utilizziamo ha una sua specifica configurazione che riguarda l’impostazione della lingua, il fuso orario, la versione del sistema operativo, il layout della tastiera… insomma, l’impronta digitale che riconduce a noi. Sfruttando queste caratteristiche è possibile creare un profilo univoco, che riconosce i singoli soggetti, basato su così tanti parametri da rendere praticamente nulla la probabilità di due client identici nel mondo.

Non è detto che questo tipo di monitoraggio sia sempre da valutare in modo negativo, anzi, identificare l’utente permette ad esempio di contrastare frodi o truffe grazie alla verifica di comportamenti anomali dei sistemi. Il problema è che spesso gli stessi gestori dei siti non ne sono a conoscenza o non lo dichiarano apertamente nelle loro informative sulla privacy.

Giusto per avere un’idea di quante informazioni vengono assorbite sul vostro pc, visitate il sito Device Info

Tracciamento e GDPR

L’uso selvaggio e indiscriminato del fingerprinting contrasta ovviamente con le indicazioni del GDPR – Regolamento Europeo sulla privacy che impone di informare in modo chiaro e puntuale gli interessati sui trattamenti a cui sono sottoposti, soprattutto nel momento in cui va richiesto anche un consenso, che ricordiamo ancora una volta, deve essere libero, specifico e inequivocabile.

Nelle Linee Guida sull’utilizzo dei cookie è menzionato e disciplinato come strumento «passivo» di tracciamento, la sua natura passiva però non permette all’utente né di disattivarlo autonomamente, né di avere libero accesso al profilo creato tramite le informazioni raccolte, talvolta non essendo nemmeno a conoscenza della sua esistenza.

Oltretutto il fingerprinting non è bloccabile o cancellabile ma solo in parte limitabile con alcuni accorgimenti:

• Cancellare le informazioni registrate sui siti visitati (es. cookie, cronologia navigazione, credenziali);
• Installare plug-in per disabilitare il tracciamento (es. AdBlock Plus, NoScript);
• Utilizzare la modalità di navigazione in incognito;
• Uso di connessione VPN che protegge i dati con crittografia end-to-end e maschera gli indirizzi IP

L’alternativa, auspicabile nel prossimo futuro, è che ci sia un’evoluzione dei browser in grado di integrare strumenti anti-fingerprinting di default.