Google ha avviato da poco la distribuzione di Chrome 97, versione aggiornata del suo browser, in cui è previsto l’utilizzo del metodo getLayoutMap() e delle corrispondenti API.
GetLayoutMap() è uno strumento utile a stabilire quale layout di tastiera sta usando l’utente. In pratica permette a un’applicazione web (tranne quelle eseguite all’interno di IFRAME) di capire lo schema della tastiera utilizzato sul dispositivo client: infatti, la disposizione dei tasti cambia tra una tastiera italiana, statunitense, francese e così via.
Apple e Mozilla hanno già contestato pubblicamente la decisione di Google confermando che il metodo getLayoutMap() non verrà supportato nei rispettivi browser, perché le API possono in questo caso essere utilizzate per facilitare attività di fingerprinting degli utenti a loro totale insaputa.
Il fingerprinting è un meccanismo per cui l’impronta digitale del dispositivo, l’impronta digitale della macchina o l’impronta digitale del browser sono informazioni raccolte su un dispositivo di elaborazione remota ai fini dell’identificazione. Le impronte digitali possono essere utilizzate per identificare completamente o parzialmente singoli utenti o dispositivi anche quando i cookie sono disattivati. Quando ci si connette a Internet da laptop o smartphone, il dispositivo invierà una serie di dati specifici al server ricevente sui siti web visitati, con lo scopo di raccogliere informazioni sul tipo e sulla versione del browser, nonché sul sistema operativo, i plug-in attivi, il fuso orario, la lingua, la risoluzione dello schermo e varie altre impostazioni attive.
Una volta che le caratteristiche del dispositivo sono conosciute, i dati possono essere assemblati in un profilo che aiuta a identificare le abitudini degli internauti, come farebbe un’impronta digitale.
Il metodo più recente per ottenere informazioni sui browser si chiama Canvas Fingerprinting, ed è abilitato dalle nuove funzionalità di codifica in HTML5: i siti web che sono scritti in codice HTML5 potrebbero avere all’interno una piccola porzione di codice che viene sfruttata per prende l’impronta del browser. L’elemento canvas HTML5 genera determinati dati, come la dimensione del font e le impostazioni del colore di sfondo attivo del browser del visitatore, su un sito web; queste informazioni servono come impronta digitale unica di ogni visitatore.
Proteggersi dal fingerprinting
Non è possibile proteggersi completamente dal fingerprinting, ma ci sono alcuni strumenti e metodi disponibili per migliorare la privacy online e ridurre al minimo la possibilità di identificazione:
- utilizzare metodi di navigazione privata (in incognito);
- Usare plug-in creati ad-hoc, come AdBlock Plus, Privacy Badger, Disconnect e NoScript;
- disattivare JavaScripy e Flash;
- Installare software anti-malaware: Malwarebytes e HitmanPro, per esempio, si integrano perfettamente con i più famosi software antivirus e fungono da secondo livello di protezione.Nella maggior parte dei casi, gli anti-malware bloccano gli annunci, barre degli strumenti dannose o fastidiose e software di tipo spyware, che potrebbero essere in esecuzione in background sul sistema,
- Usare il Browser Tor in combinazione con una VPN adeguata: Tor utilizza determinate impostazioni predefinite, identiche per ogni utente, così che sarà più difficile identificare le impronte del browser univoche (lo svantaggio principale dell’uso del Tor Browser è la lentezza di navigazione);
- Usare una VPN: uno dei metodi più popolari per nascondere un indirizzo IP è installare una rete privata virtuale (VPN): in questo modo il server Web può vedere solo l’IP della VPN (che è probabilmente utilizzato da molti altri utenti).
