L'impronta del browser è la nostra impronta

L’impronta è una sorta di simbolo in grado di identificare univocamente, sulla base della combinazione di specifici parametri, una persona. La parola “impronta” è dunque la migliore per spiegare come il browser possa diventare l’identificatore più attendibile della persona che lo sta utilizzando, poichè la combinazione di vari parametri è in grado di identificare univocamente tanto il software quanto l’utente che lo ha installato, usato e plasmato. Ma tutto ciò può essere estremamente deleterio per la privacy in rete poichè tutto ciò non è mai stato davvero approfondito o regolamentato.

L’analisi è quella della Electronic Frontier Foundation (EFF) e si basa su di un esperimento che una serie di volontari ha condotto sul sito Panopticlick. Il risultato è eclatante: almeno 8 utenti su 10 sono univocamente distinguibili online sulla semplice base dell'”impronta” generata dal browser in uso, dunque senza alcun login o altra procedura di autenticazione. La stima sale al 94.2% per i browser aventi Flash o Java. Componendo il test “Panopticlick” ognuno può verificare da sé la bontà dell’esperimento: nel nostro caso, ad esempio, ne è conseguito che «l’impronta del browser sembra essere unica su 858.958 tester. Attualmente si stima che il browser abbia una impronta digitale che trasmette almeno 19,71 bit di informazioni di identificazione».

Mentre Panopticlick mette a disposizione alcune regole utili per salvaguardare il proprio anonimato online, la EFF pubblica un documento completo per spiegare quanto deleteria sia l’identificazione del browser sulla base delle sue caratteristiche, dei plugin installati ed altro ancora. Stando al documento, un elemento in grado di calmierare il pericolo è dovuto al fatto che l’impronta non è stabile nel tempo poichè dipendente dall’uso dinamico e continuo che l’utente compie del proprio software di navigazione. Ciò nonostante, l’uso combinato di impronta ed IP determina un continuum che permette ad alcuni siti di rigenerare cookie, tracciando continuamente l’attività dell’utente e non perdendone mai traccia lungo il percorso online.

Il monito della EFF è una sorta di ammonizione preventiva: la non limitazione delle informazioni trasmesse dal browser in uso trasforma la rete in un panopticon che, se adeguatamente sfruttato, potrebbe annullare completamente la privacy degli utenti rendendoli facilmente identificabili grazie alle impronte digitali lasciate sul percorso. Chiosa Peter Eckersley nel tirare le somme dell’indagine EFF: «L’impronta dei browser è una tecnica potente e l’impronta deve essere considerata alla stregua di cookies ed indirizzi IP quando si discute di privacy e tracciabilità sul Web. Speriamo che chi sviluppa browser lavori per ridurre questo rischio per la privacy nelle future versioni dei loro codici».