Si sa, ormai Internet è un grosso mercato in cui tutti i venditori urlano per cercare di strappare i clienti alla concorrenza e la sfida non è più quella di offrire prodotti migliori, quanto quella di mostrare l’inserzione giusta ai potenziali acquirenti giusti. Una volta, questo si faceva coi cookie, ma il loro abuso e la conseguente legge europea che ha imposto quel fastidioso messaggio su praticamente tutti i siti ha posto un freno al loro impiego. Ma possono le agenzie pubblicitarie rinunciare a schedarci e rassegnarsi a campagne meno aggressive? Figuriamoci. Così, è nato un modo più furbo ed efficace per tracciare la navigazione degli utenti: i cosiddetti Fingerprint – impronte digitali.

Si tratta di un codice che viene generato nel browser attraverso degli script ed inviato a chi si occupa di vendere le pubblicità. Questo codice, vedremo fra poco come, è quasi unico per ciascun browser e permette quindi di identificare in maniera quasi univoca ciascun utente, di tracciare la sua navigazione, creare un profilo dei suoi gusti e mostrargli inserzioni mirate. Ovviamente, un’agenzia onesta non userà questo dato per associare il profilo pubblicitario al nome ed il cognome dell’utente, ma la facilità con cui questo potrebbe essere fatto da qualsiasi sito da noi visitato e l’incredibile mole di dati che si potrebbe raccogliere in questa maniera è sufficiente a metterci in allarme. Vedremo quindi ora come funziona questo meccanismo e come possiamo difenderci.

Se l’aspetto tecnico non v’interessa, saltate pure al paragrafo successivo.
Generare un’impronta digitale è molto semplice. L’intero concetto si basa sul fatto che difficilmente due browser al giorno d’oggi rendono una pagina in modo assolutamente identico, specie se il sistema non è fresco d’installazione. Ogni utente ha parametri diversi ed installa tipi di carattere ed estensioni differenti rendendo il proprio browser un po’ diverso agli altri. Dunque, è sufficiente chiamare un certo numero di API ed eseguire un hash (conversione in una stringa di lettere e numeri di lunghezza relativamente breve) del loro risultato. Il risultato è un codice che sarà sorprendentemente diverso dal 98% di tutti gli altri browser. Le API utilizzate sono comunemente i Canvas, le WebGL e l’AudioContext. Dunque si generano immagini ed audio contando sul fatto che ciascun browser lo farà in maniera diversa dagli alti, ma sempre allo stesso modo.

Vediamo quindi come confondere le tracce, tenendo naturalmente conto che questo non ci renderà invisibili, ma solo più difficili da schedare. Più di questi accorgimenti adotterete, più difficile sarà essere schedati.

1. Cancellare i cookie ed i dati memorizzati in locale (html5 storage). Bisogna iniziare dalle basi ed il primo tentativo di tracciare un utente viene fatto salvando qualche dato sul browser. Questo si fa dalla scheda Riservatezza (o Privacy) delle impostazioni. Personalmente, ho impostato il browser per cancellare tutto all’uscita. È una seccatura dover riaccedere a tutti i siti web ogni volta, ma è un prezzo da pagare.
2. Attivare il segnale “Non tracciare” (o “Do not track”, a seconda del browser). Dubito fortemente che che sia preso in considerazione, ma per lo meno serve ad esprimere la nostra volontà.
3. Alzare il livello di sicurezza del browser. Dovete trovare un equilibrio fra le impostazioni massime e quelle che vi consentono di navigare nei vostri siti abituali: le impostazioni più restrittive disattiveranno completamente i cookie e JavaScript, ma questo v’impedirà di accedere alla maggior parte dei vostri profili. Le ultime versioni di Firefox hanno una protezione contro il rilevamento delle impronte digitali ed anche la possibilità di “rinchiudere” Facebook dentro un “contenitore” affinché non possa tracciarvi su altri siti tramite il proprio plugin una volta che avrete effettuato l’accesso.
4. Usare molti browser. Potete installarne vari sia su computer che su dispositivi mobili e variare di tanto in tanto. Vi consiglio anche l’estensione Firefox Multi-Account Containers. Lo scopo di questa estensione è quella di permettervi di accedere allo stesso sito con due profili diversi, ma è buona anche per creare “compartimenti stagni” in cui cookie ed altri dati salvati da un sito non sono visibili ai siti visitati negli altri contenitori.
5. Cambiare spesso IP. Potete farlo disconnettendo e riconnettendo il telefono o il modem di tanto in tanto, sempre che non abbiate un IP fisso. Una maniera più efficace è usare una VPN o al limite uno dei tanti servizi proxy come hide.me.
6. Usare un servizio DNS che rispetti la vostra riservatezza. DNS è il servizio che consente al vostro browser di trovare il sito web che cercate, convertendone il nome nel suo indirizzo IP. Il vostro fornitore di servizio Internet vi dà certamente questo servizio, così non ve ne siete mai dovuti preoccupare, ma attraverso di esso è potenzialmente in grado di sapere a quali siti vi connettete anche quando usate una connessione criptata. Una soluzione alternativa che riscuote un certo successo è Cloudfare DNS.
7. Installare un blocco della pubblicità come il famosissimo AdBlock Plus. Purtroppo alcuni siti rifiuteranno di funzionare se lo rileveranno, ma potrete sempre disattivarlo temporaneamente.
8. Usare dei blocchi delle impronte digitali. Ci sono varie estensioni che fanno questo lavoro, come Canvas Defender, Canvas Fingerprint Defender, Font Fingerprint Defender, AudioContext Fingerprint Defender, WebGL Fingerprint Defender. Alcuni di questi potrebbero creare problemi con alcuni siti web, ma li sto personalmente utilizzando tutti senza ripercussioni.

Perché darsi tanta pena? – si chiederanno alcuni – Io non ho niente da nascondere.
La ragione è semplice ed è la stessa per cui le nostre finestre hanno le tende e/o le persiane: abbiamo diritto alla nostra intimità e non è giusto che, in un’era in cui la navigazione su Internet è sempre più importante, tutto ciò che facciamo sia osservato ed usato al fine di venderci qualcosa. Qualcuno vi dirà che il mondo va così e che è il giusto prezzo da pagare, considerato che buona parte dei servizi che utilizziamo, come e-mail e reti sociali, sono gratuiti o poco costosi. Io non la penso così: se l’intero modello capitalista non è sostenibile senza una continua invasione della nostra intimità, forse è tempo di rivederlo e correggerlo, no?