Da asporto chiave
- Un ricercatore ha creato un sito Web che genera un'impronta digitale univoca basata sulle estensioni del browser installate.
- L'impronta digitale può essere utilizzata per tracciare gli utenti sul Web, afferma il ricercatore.
- Gli esperti di sicurezza suggeriscono di rimuovere tutte le estensioni non necessarie per evitare di farti notare.
Le estensioni nel tuo browser web potrebbero essere utilizzate per identificarti in modo univoco sul web.
Per dare alle persone la possibilità di provare questo, un ricercatore di sicurezza ha creato un sito Web che analizza le estensioni di Google Chrome installate per generare un'impronta digitale, che secondo lui può essere utilizzata per rintracciarle online.
"Ogni volta che c'è qualcosa di semi-unico in un computer, può essere utilizzato per ricavare un'impronta digitale", ha detto a Lifewire via e-mail Erich Kron, sostenitore della consapevolezza della sicurezza con KnowBe4. "Quanto sia unica quell'impronta digitale potrebbe dipendere da ciò che viene misurato o testato."
Impronte digitali del browser
Il ricercatore, che usa lo pseudonimo z0ccc, ha spiegato che il fingerprinting del browser è un metodo potente utilizzato da molti siti Web per raccogliere tutti i tipi di dettagli sui visitatori, inclusi il tipo e la versione del browser, il sistema operativo, i plug-in attivi, l'ora zona, lingua, risoluzione dello schermo e varie altre impostazioni attive.
Ha affermato che sebbene questi punti dati potrebbero non essere di grande utilità da soli, se combinati potrebbero aiutare a identificare in modo univoco una persona specifica, dal momento che c'è una possibilità molto piccola che più persone abbiano lo stesso set di punti dati.
Le nostre normative sulla privacy hanno molto da recuperare.
"I siti Web utilizzano le informazioni fornite dai browser per identificare utenti unici e tracciare il loro comportamento online", ha spiegato z0ccc. "Questo processo è quindi chiamato 'browser fingerprinting.'"
In base alla combinazione di estensioni installate, il sito Web genera un hash di tracciamento che può essere utilizzato per tracciare quel particolare browser sul Web.
Il ricercatore ha spiegato che il suo test Extensions Fingerprint si basa su alcune proprietà delle estensioni del browser, che secondo lui sono presenti in oltre 1100 estensioni, comprese quelle popolari come AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, e altro ancora.
Ha ammesso che alcune estensioni adottano misure per impedire il rilevamento. Tuttavia, ha trovato un trucco per utilizzare il loro comportamento per determinare se una di queste estensioni protette è stata installata.
In un'intervista, z0ccc ha affermato che, sebbene non stia raccogliendo alcun dato relativo alle estensioni installate dalle persone che utilizzano il suo sito Web, i suoi test hanno dimostrato che avere 3+ estensioni creerà un'impronta digitale unica.
In sostanza, le persone senza estensioni installate avranno la stessa impronta digitale, rendendole meno uniche e difficili da tracciare. Al contrario, quelli con molte estensioni avranno un'impronta digitale meno comune, rendendoli più inclini al tracciamento.
I guanti sono spenti
In una discussione via e-mail con Lifewire, Harman Singh, Direttore del fornitore di servizi di sicurezza informatica Cyphere, ha affermato che il fingerprinting del browser è una tecnica ben nota utilizzata dai siti Web di marketing e pubblicità online in tutto il mondo.
La raccolta dei dati è parte integrante dell'ecosistema pubblicitario online, ha spiegato Singh, e questo tipo di fingerprinting del browser è solo un altro meccanismo per aiutarli a pubblicare annunci pubblicitari mirati.
Inoltre, ha aggiunto che anche le istituzioni finanziarie come le banche utilizzano questi metodi di fingerprinting del browser come parte dei loro meccanismi di rilevamento delle frodi per rilevare se il loro visitatore è un utente autentico o un'anomalia dannosa come un bot.
L'impronta digitale del browser non è illegale poiché non identifica un utente. Tuttavia, la raccolta dei dati è regolata da leggi sulla privacy come il Regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA), ha aggiunto Singh.
Parlando specificamente del test Extension Fingerprints di z0ccc, Kron ha spiegato che sebbene sia interessante da un punto di vista accademico, sembra limitato nella sua utilità nella sua forma attuale.
"Inoltre, nei miei test limitati, questo non ha raccolto estensioni comuni nel browser Edge, restituendo lo stesso hash per Chrome in modalità di navigazione in incognito, come ha fatto [in] Edge con l'estensione LastPass installata, " disse Kron. "Ci sono stati altri metodi di rilevamento delle impronte digitali che utilizzano l'hardware, calcoli effettuati dalla scheda grafica installata, ad esempio, che potrebbero essere un po' più difficili da aggirare."
Per aiutarci a suggerire modi in cui le persone possono aiutare a eludere tali impronte digitali del browser, Singh ha affermato che un buon punto di partenza è lo strumento Panopticlick, che fornisce informazioni su quante e che tipo di informazioni il tuo browser web sta rivelando ai siti web.
D' altra parte, Kron crede che sia sempre una buona pratica rimuovere o disabilitare le estensioni del browser inutilizzate.
"Per gli utenti di Internet, non è possibile avere una protezione completa contro tali tecniche di tracciamento a meno che non sia imposto dalla legge", ha affermato Singh. "Le nostre normative sulla privacy hanno molto da recuperare."
