Seleziona Pagina

Realizzazione siti web

browser-fingerprint

Fingerprinting del Browser

da | 30 Mar 2020 | Sicurezza

Con Il termine fingerprinting (impronta digitale) definiamo quel valore unico che il browser assume dal momento in cui tutte le sue informazioni sommate portano ad un solo unico risultato, ovvero: immaginiamo di essere in grado di smontare in piccoli pezzetti il browser, ogni pezzo fa parte di un puzzle e se esso ha una sequenza di pezzi che lo rendono univoco allora abbiamo un’ identità digitale associata al browser. Non esiste a questo punto VPN, Proxy o Tor che ci possa aiutare a nascondere questa identità.

 

Pezzi del Puzzle

Quando navighiamo in rete il nostro browser lascia aperto un “canale” che permette a qualunque sito di conoscere delle informazioni:

  • Risoluzione, profondità dei colori
  • Plugin attivi e le versioni di ignudi di essi
  • Ora corrente e time zone
  • Fingerprint del WebGL
  • Lista dei font presenti nel sistema operativo
  • Lingua corrente
  • Sistema operativo e versione
  • Versione del browser in uso
  • Supporti esterni in uso

Possiamo utilizzare il sito Panopticlick per vedere nel concreto tutte le informazioni che si possono estrapolare dal browser, vi mostro due esempi fatti sul classico Google Chrome.
Nel primo esempio è appena stato installato il browser Chrome privo di ogni plugin:

chrome-risultato-noplugin

 

chrome-noplugin

 

Come si vede dalla seconda immagine la quantità di informazioni che vengono rese pubbliche sono davvero elevate; nel secondo caso installiamo dei plugin che ci daranno una mano ad ottenere dei risultati migliori alterando o nascondendo alcune informazioni, i plugin in questione sono Adblock, Browser Fingerprint Protector, Canvas Blocker, Privacy Badger. Sul mercato sono disponibili plugin anche per safari, Firefox, opera

chrome-risultato-plugin

 

chrome-plugin

 

Il risultato migliora notevolmente, ho evidenziato le informazioni che sono state modificate, ma ancora non è abbastanza, infatti, il test ci dice che il nostro fingerprint non è univoco.
All’inizio dell’articolo abbiamo parlato di un canale lasciato aperto, nello specifico si tratta di Cookies, DOM storage, Javascript, Flash, Java e WebRTC sono le tecnologie che “rilasciano” le informazioni viste nelle immagini precedenti. Ovviamente tramite il sistema operativo e le configurazione del browser è possibile gestire l’ottimizzazione, cercando di lasciare attivo solo quello che ci serve realmente; per esempio flash ormai è diventato obsoleto e nella maggior parte dai casi è possibile disattivarlo.

 

Anonimato

A questo punto se volessimo un livello di anonimato superiore consiglio di usare una live come TailOS; sistema preconfigurato e ottimizzato per avere un livello di anonimato molto alto.
Un altro sito che permette di verificare l’esposizione di qualunque tecnologia o informazione presente nel browser è BrowserSPY.

ARTICOLI CORRELATI

OFFICE 365 PHISHING, come riconoscere la truffa

OFFICE 365 PHISHING, come riconoscere la truffa

Realizzo questo articolo per parlare dell'eterna campagna office 365 phishing nei confronti dei possessori di un account microsoft 365 o office 365. Iniziati diversi anni fa e andati sempre ad aumentare i tentativi di phishing nel quale cercano di rubare i dati degli...

Best practice di sicurezza IT parte 2

Best practice di sicurezza IT parte 2

Vediamo la seconda parte relativa alle best practice di sicurezza IT che non devono mancare in un ambiente aziendale che sia un piccolo ufficio o un grosso gruppo, qui trovate la parte 1 TRASFERIMENTO SICURO DEI FILE Esistono svariati protocolli con altrettanti...

Best Practice di Sicurezza IT parte 1

Best Practice di Sicurezza IT parte 1

Vediamo un elenco delle best practise di sicurezza che non devono mancare in un ambiente aziendale che sia un piccolo ufficio o una grossa compagnia. Password Management La gestione delle password è una delle best practice di sicurezza più importanti, la divido in 2...