Nella vita reale, tollereresti che qualcuno ti segua e che monitori i tuoi movimenti: perché dovresti accettarlo in rete? Eppure esistono diversi sistemi di tracciamento che consentono di profilare l’utente senza che questi ne abbia contezza. Il fingerprinting è quello più impiegato dalle aziende.
Il “browser fingerprinting” é uno strumento che consente il tracciamento delle nostre attività online.
Sono infatti molte le aziende che ricorrono a tale tecnica per raccogliere grandi quantità di dati dei propri utenti e trattarle per finalità di marketing.
Questa tipologia di tracciamento risulta molto più invasivo dei classici metodi basati sui cookie pertanto è bene conoscerlo e sapere come tutelarsi.
Cos’è il fingerprinting
Il fingerprinting é una tecnica molto sofisticata che consente di identificare il dispositivo utilizzato dall’utente tramite la raccolta di tutte o alcune delle informazioni relative alla specifica configurazione del dispositivo stesso adottato dall’interessato.
In pratica, l’impronta digitale (trad. fingerprint) viene prodotta quando l’azienda crea un profilo unico sull’utente basato sull’hardware, il software, i componenti aggiuntivi e perfino le preferenze del suo computer.
Le aziende sono in grado di usare questa combinazione unica di informazioni (comprese le impostazioni del pc, come lo schermo che l’utente usa, i tipi di caratteri installati e addirittura la scelta del browser web) per creare l’impronta digitale.
Svolgono sostanzialmente analoga funzione dei cookie ma lo fanno in maniera passiva, presuppongono infatti la mera osservazione delle attività digitali dell’utente.
L’impronta digitale del browser serve a identificare un utente per poterlo riconoscere nuovamente in seguito. In questo modo è possibile osservare il suo comportamento di navigazione per acquisire conoscenze sulla funzionalità e l’usabilità del proprio progetto web o poter far visualizzare contenuti personalizzati a questo utente.
Tale strumento infatti può essere (é) utilizzato per il conseguimento delle finalità di profilazione tesa anche alla visualizzazione di pubblicità comportamentale personalizzata ed all’analisi e monitoraggio dei comportamenti dei visitatori di siti web, ovvero per conformare tipologia e modalità dei servizi resi ai comportamenti dell’utente oggetto di precedente osservazione.
Non è un caso che le ultime Linee guida del 10 giugno 2021 predisposte dal Garante Privacy (ne abbiamo parlato qui) in materia di cookie vengano estese anche ad altri sistemi di tracciamento, tra cui proprio il fingerprinting.
Cookie vs Fingerprinting
Sussiste una non trascurabile differenza tra l’impiego di una tecnica attiva quale quella relativa ai cookie ed una passiva, come quella relativa al fingerprinting.
Nel primo caso, infatti, l’utente che non intende essere profilato, oltre ovviamente a poter rifiutare il proprio consenso, o a ricorrere alle tutele di carattere giuridico connesse all’esercizio dei diritti di cui al GDPR, ha anche la possibilità pratica di rimuovere direttamente i cookie, in quanto archiviati all’interno del proprio dispositivo.
Diversamente, con riguardo al fingerprinting e agli altri identificatori “passivi”, l’utente non dispone di strumenti autonomamente azionabili, dovendo necessariamente far ricorso all’azione del titolare.
Ciò in quanto quest’ultimo fa uso di una tecnica di lettura che non presuppone l’archiviazione di informazioni all’interno del dispositivo dell’utente, bensì la mera osservazione delle configurazioni che lo contraddistinguono rendendolo identificabile, ed il cui esito si sostanzia in un “profilo” che resta nella sola disponibilità del titolare, cui l’interessato non ha, ovviamente, alcun accesso libero e diretto e del quale potrebbe, prima ancora, non avere neppure consapevolezza.
Come tutelarsi
La pratica del fingerprinting consente di tracciarti per mesi, anche dopo aver eliminato i dati del browser o aver scelto di navigare in modalità anonima, ignorando le tue indicazioni sul fatto di non voler essere tracciato.
Posto che non é mai assicurata una protezione completa e definitiva, l’utente più esperto potrà tutt’al più: disattivare javascript, utilizzare Tor browser, navigare nascondendo l’indirizzo IP con una VPN (Virtual Private Network) o utilizzare software ed estensioni per la privacy.
VP
