La device fingerprint ("impronta digitale del dispositivo") è l'informazione ricavata da una analisi del dispositivo utilizzato per connettersi a internet o a una rete.
Tale informazione viene ricavata analizzando i dati tecnici del dispositivo. Ogni volta che usiamo un dispositivo (computer, smartphone, ecc...) per connetterci a internet, questo fonisce ai siti visitati online un certo numero di informazioni molto specifiche (verifica con device.info). tra le quali ci possono essere:
- lo user agent (es. browser, software di posta elettronica);
- header della connessione;
- lingua;
- elenco dei plugin dello user agent;
- sistema operativo;
- preferenze sui cookie (consentiti o meno)
- fuso orario;
- risoluzione dello schermo e sua profondità di colore;
- la presenza di software di blocco pubblicità;
- elenco dei font installati.
Utilizzando tutte queste informazioni insieme è possibile ricavare un dato, definito appunto "impronta digitale del dispositivo" che è univoco o comunque raro abbastanza da poter identificare il dispositivo (CoverYourTracks valuta l'unicità del device) tra tutti quelli che si collegano ad un determinato sito web. In sostanza è una forma di tracking degli utenti non esplicita (come quella tramite cookie) ma inferita, cioè con la quale si cerca di identificare e profilare l'utente dall'osservazione delle tracce digitali, in modo da re-identificarlo in maniera probabilistica. Tali approcci sono "stateless", cioè non modificano il comportamento del dispositivo dell'utente, nè raccolgono direttamente informazioni su di esso. Per questo motivo difendersi da tali forme di monitoraggio è più difficile.
Con tali tecniche l'utente del dispositivo può essere tracciato durante la navigazione online, in modo da potergli inviare pubblicità personalizzata, oppure a fini di prevenzione frodi, anche senza l'utilizzo di cookie o tracker. Il fingerprint, in sostanza viene utilizzato per aggirare i blocchi che impostiamo sui nostri dispositivi nei confronti dei sistemi di tracciamento, ma anche per aggirare tecniche per mascherare l'indirizzo IP e la localizzazione, per cui il fingerprint è in grado in genere anche di aggirare l'uso di VPN.
Per ridurre il rischio del tracciamento tramite fingerprint si possono usare strumenti quali Privacy Badger, oppure AdBlock Plus. Occorre tenere presente che le tecniche di rilevamento del fingerprint sono in evoluzione. Secondo uno studio è impossibile risolvere il problema, specialmente per gli smartphone, ma si può solo mitigare.