Spesso crediamo che l’attivazione della modalità incognito o l’utilizzo di un browser differente siano sufficienti a proteggere l’identità di chi accede ad un sito.
Purtroppo è vero in alcuni casi, ma non in tutti.
Esistono dei metodi di fingerprinting che permettono non solo di identificare univocamente un browser (anche se accede via TOR), ma anche il computer su cui girano browser differenti.
Per dare un’idea di cosa viene rivelato normalmente, ho preparato in qualche decina di minuti una paginetta in HTML5 (nessuna libreria esterna, nessun trucco in Flash, nessuno script lato server, nulla) con una parte dei dati che sono leggibili e, quindi, trasferibili ad un server via JavaScript o attraverso altre tecniche.
Ovviamente quello che viene visualizzato non rappresenta l’insieme delle informazioni ottenibili, ma solo una parte.
Ad esempio, esistono metodi per tentare di enumerare i font installati su un sistema attraverso JavaScript, anche se l’elenco completo affidabile dei font installati può avvenire per il momento solamente tramite Flash.
L’elenco dei font installati è un discreto indicatore di univocità di un computer, che può concorrere assieme ad altri per identificare un computer che accede ad un sito anche con browser differenti.
Se da un lato non ha senso creare inutili allarmismi, dall’altro lato è bene essere coscienti di ciò che un server può sapere del nostro browser e del nostro computer quando accediamo a qualche sito.
Lascia un commento