La device fingerprint ("impronta digitale del dispositivo") è l'informazione ricavata da una analisi del dispositivo utilizzato per connettersi a internet o a una rete.
Tale informazione viene ricavata analizzando i dati tecnici del dispositivo. Ogni volta che usiamo un dispositivo (computer, smartphone, ecc...) per connettersi a internet, questo fornisce ai siti visitati online un certo numero di informazioni molto specifiche (che puoi verificare con device.info). tra le quali ci possono essere:
- lo user agent (es. browser, software di posta elettronica);
- header della connessione;
- lingua;
- elenco dei plugin dello user agent;
- sistema operativo;
- preferenze sui cookie (consentiti o meno)
- fuso orario;
- risoluzione dello schermo e sua profondità di colore;
- la presenza di software di blocco pubblicità;
- elenco dei font installati.
Utilizzando tutte queste informazioni insieme è possibile ricavare un dato, definito appunto "impronta digitale del dispositivo" (fingerprint) che è univoco o comunque raro abbastanza da poter identificare il dispositivo (CoverYourTracks valuta l'unicità del device) tra tutti quelli che si collegano a un determinato sito web. In sostanza è una forma di tracking degli utenti non esplicita (come invece è quella tramite cookie) ma inferita, cioè con la quale si cerca di identificare e profilare l'utente dall'osservazione delle tracce digitali, in modo da re-identificarlo in maniera probabilistica. Tali approcci sono "stateless", cioè non modificano il comportamento del dispositivo dell'utente, nè raccolgono direttamente informazioni su di esso. Per questo motivo difendersi da tali forme di monitoraggio è più difficile.
Con tali tecniche l'utente del dispositivo può essere tracciato durante la navigazione online, in modo da potergli inviare pubblicità personalizzata, oppure a fini di prevenzione frodi, anche senza l'utilizzo di cookie o tracker. Il fingerprint, in sostanza viene utilizzato per aggirare i blocchi che impostiamo sui nostri dispositivi nei confronti dei sistemi di tracciamento, ma anche per aggirare tecniche per mascherare l'indirizzo IP e la localizzazione, per cui il fingerprint è in grado in genere anche di aggirare l'uso di VPN.
Per ridurre il rischio del tracciamento tramite fingerprint si possono usare strumenti quali Privacy Badger, oppure AdBlock Plus. Occorre tenere presente che le tecniche di rilevamento del fingerprint sono in evoluzione. Secondo uno studio è impossibile risolvere il problema, specialmente per gli smartphone, ma si può solo mitigare.
Normativa
Il Working Party 29 ha già chiarito che il fingerprint ricade nell'ambito tecnico dell'articolo 5(3) della direttiva ePrivacy, per cui occorre fare riferimento alle norme di cui alla direttiva stessa.
