Che cos'è il device fingerprinting?

Il device fingerprinting è una tecnica che genera un identificatore univoco per un dispositivo aggregando più attributi derivati dal suo ambiente hardware e software. Gli attributi chiave includono:

• Indirizzo IP
• Modello del dispositivo
• Specifiche hardware
• Risoluzione dello schermo
• Versione del sistema operativo
• Tipo e versione del browser

Questi elementi si combinano in un hash del dispositivo o hash dell'hardware, producendo un ID univoco del dispositivo. Questo ID consente il tracciamento tra le sessioni senza memorizzare dati direttamente sul dispositivo, a differenza dei cookie. Come evidenziato da Acar et al. (2014), “il device fingerprinting sfrutta la raccolta passiva di dati dagli header HTTP e dalle API del browser per costruire identificatori resistenti alla cancellazione” [^1].

La persistenza e la relativa invisibilità del device fingerprinting lo rendono più robusto del tradizionale tracciamento basato sui cookie. Gli utenti possono eliminare i cookie o utilizzare modalità di navigazione in incognito, ma il fingerprinting rimane efficace perché si basa su proprietà intrinseche del dispositivo anziché su file memorizzati.

L'efficacia del device fingerprinting deriva dall'elevata entropia degli attributi combinati. Mentre un singolo attributo come la risoluzione dello schermo o lo user agent è insufficiente per identificare univocamente un dispositivo, la loro combinazione aumenta l'unicità in modo esponenziale. Eckersley (2010) lo ha dimostrato evidenziando che la probabilità di collisione (due dispositivi che condividono la stessa impronta) è molto bassa quando vengono combinati più attributi.

Tuttavia, persistono alcune sfide:

• Variabilità: Indirizzi IP dinamici o aggiornamenti del browser possono alterare alcuni attributi, causando potenzialmente mancate corrispondenze dell'impronta.
• Preoccupazioni per la privacy: Il metodo solleva questioni etiche riguardo al consenso e alla trasparenza dell'utente, poiché gli utenti sono spesso inconsapevoli di questo tipo di tracciamento.

In sintesi, il device fingerprinting produce un identificatore di dispositivo quasi univoco unendo diversi punti dati di configurazione e di utilizzo. La sua resilienza contro i meccanismi di cancellazione o blocco sottolinea il suo ruolo crescente nelle tecnologie di tracciamento online.

[^1]: Acar, G., Eubank, C., Englehardt, S., Juarez, M., Narayanan, A., & Diaz, C. (2014). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild. Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security. https://dl.acm.org/doi/10.1145/2660267.2660349