6 Aprile 2023

Fingerprinting: come i siti tracciano tutto quello che facciamo

I cookies, strumenti in grado di tracciare online le attività degli utenti, stanno scomparendo, lentamente. I principali browser web, come Safari e Firefox, hanno cominciato a limitare la pratica. E ora anche Chrome ha capito i cookies sono un vero incubo per la privacy.

Tuttavia, non basta soltanto fermare i cookies per evitare il tracciamento online. Esiste, infatti, il fingerprinting, tecnica che comporta la raccolta di dettagliate informazioni riguardo le impostazioni del telefono o del browser, per tracciare di nascosto gli utenti, prendendo la loro finger print, l’impronta digitale.

La combinazione di linee e solchi che fanno parte dell’impronta digitale di una persona è assolutamente unica. Ebbene, anche l’impronta digitale del browser corrisponde all’insieme delle informazioni che vengono raccolte da un pc o da un telefono ogni qualvolta queste vengano utilizzate, affinché gli inserzionisti le ricolleghino all’utente.

Dichiara Tanvi Vyas, ingegnere di Firefox: «Il fingerprinting permette di prendere informazioni sul vostro browser, rete o dispositivo e combinarle per creare un insieme di caratteristiche che è per lo più unicamente riconducibile a voi».

I dati dell’impronta digitale includono la lingua utilizzata, il fuso orario, il layout della tastiera, se ci sono o meno i cookies attivi, il sistema operativo del dispositivo e altro ancora. Se si combinano tutte queste informazioni, al fine di formare un’impronta, gli inserzionisti saranno in grado di riconoscere quando un utente si sposta da un sito ad un altro.

Il fingerprinting è una pratica alla quale ricorrono le aziende che si occupano di pubblicità, inserendo un codice nei siti, che viene utilizzato dalle aziende al fine di raccogliere dati sulle attività online degli utenti.

Nonostante la poca trasparenza delle aziende che utilizzano il fingerprinting, la pratica è diffusa praticamente in tutto il web. La maggior parte di siti che visitate, infatti, prende l’impronta del vostro dispositivo.

Ma non sempre il fingerprinting è qualcosa di negativo. David Emm, ricercatore di Kaspersky, sostiene che la tecnica potrebbe essere utilizzata al fine di individuare delle frodi, come nel caso delle banche che la utilizzano per riconoscere comportamenti sospetti.

Il diffuso utilizzo del fingerprinting per la pubblicità mirata e per il monitoraggio dei movimenti online delle persone solleva anche alcuni problemi a livello giuridico. In tutta Europa, infatti, le autorità hanno sollecitato la creazione di misure di limitazione dei cookie banner, ovvero i pannelli che compaiono sui siti, che chiedono il consenso agli utenti per il tracciamento.

Sono banner onnipresenti, e le persone, per frustrazione, cliccano su “Accetta” acconsentendo, inconsapevolmente, al loro tracciamento.

Mentre i cookies possono essere cancellati o bloccati, il fingerprinting è difficile da combattere, dato che è completamente invisibile.

Ci sono vari plugin per browser che contribuiscono a fermare o a ridurre il fingerprinting, con risultati instabili. La cosa migliore da fare, per il momento, è utilizzare un browser che limita il tracciamento, aumentando la privacy. Browser come Tor, Firefox e Brave.

Il caso Meta

Recentemente, Meta ha introdotto la possibilità per gli utenti Facebook e Instagram di opporsi alla pubblicità comportamentale, quella basata sul finger print. Gli utenti, dunque, possono richiedere che i loro dati non vegano utilizzati ai fini del tracciamento e della profilazione, senza aver prestato alcun consenso.

Per farlo, possono utilizzare il tool gratuito presente sul sito Noyb, accedendo da Facebook, oppure fornendo la propria mail, o, ancora, inviando una mail per esprimere la volontà di non essere tracciati.

Dopo aver confermato la volontà di rinuncia al trattamento dati da parte di Meta, il tool invierà una mail al responsabile per la protezione dei dati, chiedendo che venga interrotto il tracciamento, operazione che avverrà entro 5 giorni lavorativi.

Per il GDPR, infatti, i responsabili del trattamento dei dati dovranno rispettare il diritto di opposizione degli utenti «senza indebito ritardo». Meta, dunque, dovrà agire in tempi brevi per interrompere il tracciamento. Beh, a meno che non abbia voglia di ricevere un’altra denuncia per violazione della privacy, considerando che la società ha già ricevuto una multa da 410 milioni di dollari.

Messa alle strette dall’Ue, Meta ha cominciato ad applicare una nuova politica in materia di privacy, optando per un targeting alternativo di annunci per tutti gli utenti che vogliono rinunciare al trattamento dei dati, ovvero, ad un targeting contestuale.

Anche se non sembra averne alcuna intenzione. Noyb, infatti, dice che il «modulo nascosto e complesso di Facebook per la disattivazione» non è raggiungibile. Ma anche se lo fosse, non garantisce che venga portata a termine la procedura per disattivare la pubblicità comportamentale.

Commenta Max Schrems, fondatore di Noyb: «Queste mosse di Facebook sono semplicemente ridicole e imbarazzanti. Devi trovare ogni elemento nella loro politica sulla privacy con cui non sei d’accordo e spiegare perché la valutazione di Meta è sbagliata nel tuo caso specifico».

«Il nostro modulo ribalta la situazione», aggiunge, «gli utenti possono ora rinunciare al trattamento dei dati e Facebook deve accettare questa obiezione senza indugio. Vogliamo rendere il più semplice possibile per le persone colpite l’esercizio dei loro diritti fondamentali».

LEGGI ANCHE:


Diventa avvocato a 82 anni: «Voglio essere d’aiuto ai più deboli»

Navigare online con maggior privacy: rilasciato il Mullvad Browser

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto