fingerprinting: hai visionato siti porno? Si? Potresti essere on-line !

Loro sanno chi sei !

In breve, il  fingerprinting è la capacità di un “sito” o meglio di una azienda di identificare  un utente , un agente software o un dispositivo tramite le impostazioni di configurazione o altre caratteristiche osservabili.

Brett Thomas disse : “Se hai  guardato porno online, anche in modalità di navigazione in incognito, aspettati che a un certo punto la tua cronologia sia rilasciata pubblicamente con attaccato il tuo nome”.
Una definizione del fingerprinting  si può desumere  da RFC6973.

fingerprinting
fingerprinting

 



 

Unpo di storia.

Fin dall’inizio del web, i browser non si comportavano esattamente allo stesso modo quando venivano presentati con la stessa pagina web: alcuni elementi potevano essere resi in modo improprio, potevano essere posizionati nel punto sbagliato o la pagina complessiva poteva essere semplicemente rotta con un tag HTML non corretto. Per rimediare a questo problema, i browser hanno iniziato a includere l’intestazione “user agent”. Questo informava il server del browser utilizzato in modo da poter inviare al dispositivo una pagina ottimizzata per esso. Negli anni novanta è iniziata l’era infame del “Best on IE” o “Optimized for Netscape”.

Nel 2019 l’intestazione user-agent è ancora qui, ma da allora sono cambiate molte cose. Il web come piattaforma è molto più ricco in termini di funzionalità. Possiamo ascoltare musica, guardare video, avere comunicazioni in tempo reale o immergerci nella realtà virtuale. Possiamo anche utilizzare una grande varietà di dispositivi, da tablet, smartphone o laptop, per connetterci ad esso. Per offrire un’esperienza ottimizzata per ogni dispositivo e utilizzo, c’è ancora oggi la necessità di condividere le informazioni di configurazione con il server. “Ecco il mio fuso orario in modo da poter conoscere l’ora esatta di inizio delle finali NBA. Qui c’è la mia piattaforma in modo che il sito web possa darmi la giusta versione del software che mi interessa. Qui c’è il modello della mia scheda grafica in modo che il gioco che sto giocando nel mio browser possa scegliere le impostazioni grafiche per me”.

Tutto questo rende il web una piattaforma veramente bella perché ci permette di avere una comoda esperienza di navigazione. Tuttavia, tutte quelle informazioni che sono liberamente disponibili per ottimizzare l’esperienza dell’utente possono essere raccolte per costruire un’impronta digitale del browser.

Ricapitoliamo:

Il tuo browser (Chrome, Safari, etc.) ha una configurazione peculiare, e trasmette tutte le informazioni che possono essere utilizzate per identificarti mentre clicchi in giro per la rete. Di base, stai lasciando “impronte,” (altri preferiscono “impronte digitali”), spalmate sulle pagine che visiti. Si tratta quindi di collegare un’impronta all’altra—un esperto potrebbe trovare le stesse impronte su Facebook e su NYTimes.com così come su Pornhub e XVideos.

Secondo Brett Thomas “quasi ogni sito tradizionale che visiti salva dati a sufficienza per collegare il tuo user account alle impronte digitali del tuo motore di ricerca, che sia in maniera diretta o attraverso terzi.” Ha ragione assolutamente sul fatto che la maggior parte delle pagine che visiti (di certo non solo i siti porno) abbiano installati elementi di tracking che inviano dati ad altre corporazioni, probabilmente senza che tu lo sappia. Molti, ad esempio, usano Google Analytics per monitorare il traffico sui loro siti. Altri hanno incorporati bottoni di “share” sui social media e reti di pubblicità di terzi.



Dunque, ad esempio, quando clicchi su “Leather Fetish #3” su XNXX, non stai solo mandando una richiesta al sito porno una cosiddetta richiesta diretta. Stai inviando una richiesta mediata anche a Google, alla compagnia di web-tracking AddThis, e alla compagnia chiamata Pornvertising, anche se stai navigando in modalità privata. Stai anche inviando altri dati che possono essere usati per identificare il tuo computer, come il tuo indirizzo IP.

Tutto ciò era per ricordare che quello che si fa in rete è per sempre !