Identificare il computer di un client http

Spesso crediamo che l’attivazione della modalità incognito o l’utilizzo di un browser differente siano sufficienti a proteggere l’identità di chi accede ad un sito.

Purtroppo è vero in alcuni casi, ma non in tutti.

Esistono dei metodi di fingerprinting che permettono non solo di identificare univocamente un browser (anche se accede via TOR), ma anche il computer su cui girano browser differenti.

Per dare un’idea di cosa viene rivelato normalmente, ho preparato in qualche decina di minuti una paginetta in HTML5 (nessuna libreria esterna, nessun trucco in Flash, nessuno script lato server, nulla) con una parte dei dati che sono leggibili e, quindi, trasferibili ad un server via JavaScript o attraverso altre tecniche.

Ovviamente quello che viene visualizzato non rappresenta l’insieme delle informazioni ottenibili, ma solo una parte.

Ad esempio, esistono metodi per tentare di enumerare i font installati su un sistema attraverso JavaScript, anche se l’elenco completo affidabile dei font installati può avvenire per il momento solamente tramite Flash.

L’elenco dei font installati è un discreto indicatore di univocità di un computer, che può concorrere assieme ad altri per identificare un computer che accede ad un sito anche con browser differenti.

Se da un lato non ha senso creare inutili allarmismi, dall’altro lato è bene essere coscienti di ciò che un server può sapere del nostro browser e del nostro computer quando accediamo a qualche sito.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “Identificare il computer di un client http”

  1. *** OT ***
    il visualizzatore IP su queste pagine non funziona correttamente.
    Ogni pagina sembra mostrare sempre lo stesso IP come se vi fosse una cache e l’ip mostrato fosse il primo che ha visualizzato quella determinata pagina.

    Ad esempio adesso mi dice “Hai un IPv4: 66.249.89.66”, ma quello non è il mio ip.
    Se apro l’articolo “Adware insidioso di Chrome” mi dice “Hai un IPv4: 82.58.57.174” ecc…

    Se la mia teoria della cache su reverse proxy è corretta, appena pubblicato il mio commento tutti dovrebbero vedere il mio IP per questo articolo…

    1. Hai ragione, e’ l’effetto collaterale della cache. A me non capita perche’ chi e’ loggato con il proprio profilo non riceve i dati in cache, quindi non me n’ero accorto.
      Metto offline il widget e cerco una soluzione, grazie!

Spazio per un commento