Dimmi che browser hai e ti diro' chi sei
Published by umbertoweb on 4 Giugno, 2011 - 17:22La Electronic Frontier Foundation ha pubblicato un dettagliato studio e un algoritmo sulle tecniche di browser fingerprinting ovvero di compilazione di informazioni carpite dal browser che permettono di creare un profilo e identificare l'utente con alto grado di unicita'.
In pratica, dalla combinazione di HTTP Headers, plugin attivi, tipo di browser, ecc si riesce a creare un profilo dell'utente che in generale risulta quasi unico, indipendentemente dall'IP usato e dai cookies.
Siccome Javascript e' usato per registrare molte delle informazioni, la prima contromisura e' quella di disattivarlo, oppure, per chi usa Firefox, di usare un plugin come NoScript. Tuttavia cosi' facendo si perdera' molta funzionalita' aggiuntiva in quanto i moderni siti web fanno largo uso di tale linguaggio di scripting.
La EFF ha preparato una pagina web che analizza il browser usato e usando l'algoritmo in questione, stabilisce il grado di unicita' della configurazione dell'utente. La pagina e' raggiungibile qui: http://panopticlick.eff.org/
Provate a fare l'analisi con Javascript abilitato e poi con Javascript disabilitato e notate la grande differenza nel risultato.