Guida definitiva alla rilevazione delle impronte su tela

Vi siete resi conto che quando visitate un sito web al giorno d'oggi, i proprietari possono tracciarvi in vari modi? Secondo Ghostery, un famoso fornitore di software gratuito, il 79% dei siti web con domini unici raccoglie i dati degli utenti. Abbiamo già parlato di uno di questi approcci, noto come browser fingerprinting. In questo post, imparerete a conoscere il tele

Vi siete resi conto che quando visitate un sito web al giorno d'oggi, i proprietari possono tracciarvi in vari modi? Secondo Ghostery, un famoso fornitore di software gratuito, il 79% dei siti web con domini unici raccoglie i dati degli utenti.

Abbiamo già parlato di uno di questi approcci, noto come browser fingerprinting. In questo post, imparerete a conoscere l'impronta digitale del canvas, che è uno dei modi più inventivi ed efficaci per rintracciarvi.

Tuttavia, se siete preoccupati per la vostra privacy, potreste trovare questo concetto irritante.

Siamo quindi qui per spiegarvi cos'è il canvas fingerprinting, come funziona, perché i siti web lo utilizzano, i vantaggi e gli svantaggi e come prevenirlo.

Quindi, sintonizzatevi, gente!

Che cos'è l'impronta digitale su tela?

Non è un segreto che i proprietari dei siti web vi abbiano tracciato con indirizzi IP e cookie HTTP. Questi metodi convenzionali sono stati sostituiti da web beacon, impronte digitali del browser e impronte digitali del canvas.

Prima di immergersi nel canvas fingerprinting, è essenziale comprendere l'impronta digitale del browser. La differenza significativa tra Canvas e altri metodi di fingerprinting è che il primo sfrutta la funzione Canvas di HTML5 per tracciare l'impronta digitale dei visitatori.

Nell'impronta digitale del browser, il browser raccoglie i seguenti dati :

• Stringa dell'agente utente (UA)
• Sistema operativo (OS)
• Modello di dispositivo
• Fusi orari
• Timestamp
• Identificatori del formato del file
• Impostazioni della lingua
• Plugin
• Estensioni
• Risoluzione dello schermo

Un browser genera un'impronta digitale unica quando mette tutte le entità di cui sopra in un unico cluster. Non esistono due impronte digitali identiche al 100%.

Il canvas fingerprinting è una forma di tecnica di fingerprinting del browser che utilizza l'elemento canvas di HTML5 per creare un'immagine o un testo sullo sfondo (per saperne di più, si veda la sezione seguente). Idealmente, il canvas fingerprinting è superiore ad altri approcci come i cookie, poiché avviene senza che gli utenti ne siano consapevoli. Tuttavia, se sia illegale o meno, lo discuteremo più avanti.

Il modo specifico in cui il browser genera questo testo/immagine, invece, rivela informazioni dettagliate sul sistema operativo, sui font installati, sul browser, sull'indirizzo IP, sulla scheda grafica e sul driver della scheda grafica.

Come nel caso del fingerprinting del browser, non esistono due immagini canvas uguali, anche se sembrano identiche. Ciò può essere attribuito a due fattori:

1. Livello dell'immagine: Il motore di elaborazione delle immagini, i livelli di compressione del browser e le opzioni di esportazione possono cambiare da un browser all'altro.
2. Livello di sistema: Il livello di sistema riguarda aspetti del sistema operativo come la versione del sistema, i font installati dagli utenti e le impostazioni per la visualizzazione sub-pixel e l'anti-aliasing.

Come funziona il Canvas Fingerprinting?

L'impronta digitale del canvas si verifica quando il sito web visitato affida al browser il compito di disegnare un oggetto canvas. Questo oggetto canvas è semplicemente uno strumento che la maggior parte dei siti web utilizza per creare grafica semplice e complessa.

Per cominciare, i siti web utilizzano JavaScript per istruire il browser a generare un'immagine utilizzando un oggetto canvas e uno script predeterminato. L'immagine può presentare schemi sofisticati come linee, colori, forme geometriche, sfondi diversi o può essere distorta in vari modi.

Come discusso in precedenza, anche se le due immagini su tela sembrano identiche a occhio nudo, non sono mai uguali. 

Vediamo ora un concetto chiamato funzioni hash che può aiutare a capire meglio il funzionamento del canvas.

Come si incorpora l'hash nell'impronta digitale del canvas

La nozione di hashing prende un pezzo di dati, come testo, musica o immagini, e lo comprime in un elemento di dati predefinito, preservandone l'individualità.

Sebbene esistano vari tipi di funzioni hash, tutte svolgono lo stesso compito: ridurre la quantità di dati per un confronto rapido e semplice. In genere gli utenti utilizzano le funzioni di hashing per confronti rapidi e più accessibili, anche se esistono numerosi altri usi.

Quindi, per il canvas fingerprinting, l'hashtag è fondamentale perché produce lo stesso risultato finché l'input rimane lo stesso. Ad esempio, se si utilizza la funzione di hash online SHA256 per un testo particolare come Canvashtml5, si otterrà il seguente risultato:

9fc74421318cd92a2f3970c9a4f102cf7fed1c40f9559d9d899245e1c4e4e1b1

Tuttavia, se si cambia l'input, ad esempio canvas html5, il risultato sarà diverso:

C98a47aa75596059ef231952d421dd03961041fce2396cd0afe7c7ba280a9323

Come si può notare, non esistono due input diversi che producono lo stesso risultato.

Un altro uso della funzione hash è che le funzioni di hashing non sono reversibili. Ciò significa che è possibile trasformare qualsiasi dato di input in un hash, ma non è possibile invertirlo e tornare all'input originale.

Inoltre, l'applicazione di una funzione di hash a più informazioni rende difficile distinguere quanto simili o diversi fossero gli input originali. Purtroppo, questa caratteristica non influisce sull'efficacia del canvas fingerprinting.

Disegnare immagini con formule matematiche

Quando gli sviluppatori di software disegnano un'immagine all'interno della tela, non è la stessa cosa che dipingere grafica in MS Paint o altri strumenti grafici convenzionali. Innanzitutto, sono necessarie due coordinate (x e y) per determinare il centro del cerchio, seguite dal raggio espresso in pixel.

Quindi, dopo aver ottenuto le coordinate e il raggio, il computer disegna il cerchio riempiendo tutti i pixel entro la distanza R con il raggio. Questo è tutto, e si potrebbe pensare che sia un gioco da ragazzi.

La prova vera e propria per gli sviluppatori arriva quando iniziano a progettare immagini complicate. In questi casi devono affidarsi a JavaScript per rendere forme, ombre, colori e sfondi sofisticati.

Vantaggi del rilevamento delle impronte su tela

Come già detto, le impronte di canvas avvengono all'insaputa degli utenti, a differenza dei cookie. È possibile cancellare un file cookie nel browser, ma non si sa dove risieda l'immagine canvas. Ciò premesso, il canvas fingerprint presenta dei vantaggi per gli utenti di Internet e per i servizi Web. In questa sezione ne illustreremo alcuni.

Personalizzazione dei contenuti

I marchi utilizzano strumenti di tracciamento online come i cookie e il fingerprinting del browser per offrire ai clienti un'esperienza personalizzata. Come già detto, i cookie stanno gradualmente diventando obsoleti, mentre altre tecnologie di tracciamento, come il canvas fingerprinting, stanno conquistando il centro della scena.

La personalizzazione dei contenuti si traduce in una migliore esperienza per gli utenti di Internet e in una maggiore redditività per i marchi. Per questo i marketer comprendono a fondo il concetto di personalizzazione. Secondo alcuni studi, il 91% dei consumatori preferisce acquistare da aziende che offrono un'esperienza personalizzata attraverso prodotti innovativi e referenze.

Per prevenire le frodi pubblicitarie

Nell'ultimo decennio, l'espansione dell'internet banking ha aumentato le frodi e i furti online. L'online banking impiega comunemente un sistema di tracciamento online per verificare che solo voi, in quanto clienti, abbiate accesso al vostro conto bancario. A ciò si aggiunge l'impronta digitale, che protegge ulteriormente il vostro online banking.

Le impronte digitali di Canvas, ad esempio, possono identificare la presenza di una vulnerabilità in una sessione di online banking. In generale, esistono impronte nei dispositivi utilizzati per accedere alla pagina di pagamento di una carta di credito o di debito. Di conseguenza, qualsiasi accesso attraverso una nuova impronta mostrerebbe che si è verificata una frode.

Per l'analisi e il monitoraggio

Uno degli aspetti cruciali del business digitale odierno è rappresentato dagli analytics e dal tracking. Senza le analisi, sarebbe difficile per i marketer e gli altri stakeholder della vostra azienda prendere decisioni efficaci per ottimizzare le campagne future e determinare il ROI (Return Of Investment). È qui che il canvas fingerprint svolge un ruolo cruciale, consentendo di raccogliere statistiche utili come le informazioni demografiche.

Annunci mirati

Gli annunci pubblicitari online sono un'area in cui i responsabili del marketing investono in campagne mirate per diversi segmenti di mercato. Tuttavia, i responsabili del marketing devono implementare questa tattica in modo efficace per assicurarsi di non investire in potenziali clienti che non sono interessati ad acquistare i loro prodotti.

L'impronta digitale della tela è una tecnica su cui si può fare affidamento per segmentare efficacemente i prodotti per i mercati target. In passato, i marketer e gli inserzionisti si affidavano ai cookie. Tuttavia, lo svantaggio dell'uso dei cookie è che gli utenti possono cancellarli. È qui che il canvas fingerprint ha un vantaggio.

Gli svantaggi della dattiloscopia su tela

Come una moneta ha due facce, la maggior parte delle entità nella vita reale ha un bene e un male. Questo vale anche per le impronte digitali su tela. Ecco i suoi due lati negativi:

Diventate il bersaglio delle aziende pubblicitarie

Alcuni siti web creano l'impronta digitale del browser e la uniscono alla cronologia di navigazione per costruire il profilo dell'utente. In seguito, questo profilo viene messo a disposizione di partner pubblicitari terzi. Questi partner vi bombarderanno di pubblicità ovunque andiate su Internet. L'utente potrebbe quindi annoiarsi o sentirsi frustrato.

Brutta invasione della privacy

Sapete già che le aziende di marketing tracciano la vostra impronta digitale per potenziare le loro campagne pubblicitarie. Tuttavia, potrebbero cadere nelle mani sbagliate, come quelle degli agenti governativi (se risiedete in un paese con una rigida censura sui contenuti online), delle spie e di altre agenzie di sicurezza.

Questi agenti possono quindi visualizzare le vostre attività online. Ciò si traduce in una spiacevole invasione della vostra privacy, anche se non state svolgendo alcuna attività illegale. Allora, all'improvviso, può sembrare che dobbiate proteggervi dal rilevamento delle impronte digitali su tela.

Come combattere il canvas fingerprinting?

Bloccare o evitare il canvas fingerprinting è un compito piuttosto arduo. Questo perché funziona grazie alla combinazione di diversi meccanismi come il fingerprinting del browser, il tracciamento dell'IP e il tracciamento dei cookie.

Disattivare JavaScript

L'unico modo garantito per evitare il canvas fingerprinting è disabilitare JavaScript. Ma si vorrebbe compromettere l'esperienza utente disabilitando JavaScript? Inoltre, i siti web che tracciano frequentemente l'utente utilizzando canvas vi bloccheranno con JavaScript disabilitato.

Come si può vedere, bloccare Javascript non è l'opzione ideale. Vediamo quindi quali sono le altre opzioni disponibili.

Browser Tor

Il browser Tor è uno dei metodi più diffusi per evitare il fingerprinting di tela. Questo browser di protezione della privacy è al top dei browser e sfrutta la rete TOR per nascondere il vostro indirizzo IP.

Risolve il meccanismo di fingerprinting del canvas notificando agli utenti i tentativi di lettura del canvas e offrendo la possibilità di fornire dati di immagine vuoti. Ciò implica la fornitura di informazioni false.

Altri strumenti ed estensioni del browser

AdBlock Plus ha dichiarato che il suo software è in grado di impedire il canvas fingerprinting e che funziona da anni. Funziona impedendo agli script di impostare i cookie, impedendo così il canvas fingerprinting. Altre estensioni per browser bloccano selettivamente Javascript, come NoScript di Mozilla Firefox e ScriptSafe di Google Chrome. Si possono anche provare Blur e Privacy Badger.

Domande frequenti sul rilevamento delle impronte digitali su tela

Si può evitare completamente il rilevamento delle impronte su tela?

A causa del modo in cui il Web e le tecnologie Web sono costruite oggi, eliminare il tracciamento è difficile, a meno che non siate pronti a fare il passo più lungo della gamba e a rinunciare all'esperienza utente offerta da JavaScript. Invece di impedire il canvas fingerprinting, dovreste abilitarlo, ma spesso utilizzate le estensioni menzionate sopra o il browser Tor per rimuovere le impronte digitali. Se le impronte digitali sono troppe, perdono.

Quindi, in sintesi, impedire il rilevamento delle impronte su tela è come indossare una maschera facciale di fronte a una folla che non la indossa. In questo caso è probabile che l'utente sia più sospettoso. Quindi può essere efficace solo se tutti gli utenti riescono a evitarlo, il che è trascurabile.

Conclusione

Sono certo che in questo articolo avrete capito cos'è il canvas fingerprinting e come si evolve. Anche se bloccarla del tutto sarebbe quasi impossibile, vi consigliamo di controllarla in modo da non essere facilmente identificabili, anziché utilizzarla. Infine, potrete utilizzare alcune delle tecniche che abbiamo menzionato in precedenza per ridurlo al minimo, invece di bloccarlo completamente.