Guida Completa al Browser Fingerprinting 2026

Il browser fingerprinting è il processo di raccolta di dettagli su un browser web e il suo ambiente — come font installati, dimensioni dello schermo e impostazioni del browser — per creare un profilo che è probabilmente unico. A differenza dei cookie, che sono file di dati memorizzati che possono essere eliminati o bloccati, un'impronta digitale è costruita da informazioni passive e attive che il browser rivela durante l'uso normale. Quando combinati, questi segnali possono identificare univocamente un dispositivo o una sessione del browser anche se i cookie vengono cancellati.

I siti web raccolgono dati dell'impronta digitale utilizzando tecnologie web standard (HTML, CSS, JavaScript) e richieste HTTP. Alcuni dati sono visibili nella richiesta di rete (header HTTP), alcuni vengono restituiti dalle API del browser (oggetto navigator, oggetto screen) e alcuni vengono creati renderizzando grafica o font e leggendo l'output (Canvas e WebGL). Gli operatori eseguono brevi script che richiedono molti piccoli frammenti di informazione in background mentre la pagina si carica. Il sito web assembla questi frammenti in un singolo profilo di impronta digitale.

Il browser fingerprinting viene utilizzato per tre scopi principali:

• Sicurezza: Rilevamento di accessi insoliti o sospetti. Se un tentativo di accesso proviene dall'impronta digitale abituale di un account, appare normale. Un tentativo da un'impronta digitale molto diversa può attivare una verifica aggiuntiva.
• Rilevamento multi account: I servizi finanziari e l'e-commerce utilizzano le impronte digitali per segnalare possibili multi-accounting. Più account gestiti dalla stessa impronta digitale che dovrebbero essere separati possono generare allarmi.
• Tracciamento e pubblicità: Gli inserzionisti e le società di analisi utilizzano le impronte digitali per tracciare gli utenti tra i siti quando i cookie sono assenti o limitati. Le impronte digitali possono collegare sessioni di navigazione nel tempo.

Ogni singolo segnale è raramente unico da solo, ma quando combinati formano un identificatore forte. Di seguito sono riportati i segnali più comuni utilizzati nel fingerprinting.

Impronta Canvas

L'API Canvas consente alle pagine web di disegnare forme e testo. Piccole differenze nel browser, GPU, font e driver fanno sì che la stessa operazione di disegno venga renderizzata in modo leggermente diverso su macchine diverse. Un sito disegna testo o grafica nascosta in un elemento canvas e legge l'output dei pixel come stringa o hash.

Impronta WebGL

WebGL renderizza grafica 3D nel browser utilizzando la GPU e i driver del dispositivo. Come Canvas, l'output WebGL varia con l'hardware, i driver e lo stack grafico del sistema. I siti renderizzano una scena 3D e raccolgono dettagli come la stringa del renderer, le estensioni supportate, i valori di precisione e il risultato dei pixel renderizzati.

Header HTTP

Gli header HTTP vengono inviati con ogni richiesta di rete e includono campi come User-Agent, Accept-Language e Accept-Encoding. Gli header rivelano il nome e la versione del browser, il sistema operativo, la lingua preferita, i tipi di file accettati e talvolta peculiarità specifiche della piattaforma.

Fuso Orario

Il browser può riportare l'offset del fuso orario locale e talvolta un identificatore del fuso orario. Il fuso orario restringe la regione geografica e, combinato con lingua e localizzazione, rafforza l'impronta digitale.

Font

L'elenco dei font installati o disponibili nel sistema. I siti web possono rilevare quali font vengono renderizzati o misurare il testo per dedurre la disponibilità dei font. Gli elenchi dei font installati variano ampiamente, specialmente tra sistemi operativi e configurazioni personalizzate, rendendoli un segnale ad alta entropia.

Risoluzione dello Schermo e Display

Larghezza, altezza, rapporto pixel (devicePixelRatio) e area dello schermo disponibile. Le metriche dello schermo aiutano a identificare la classe del dispositivo (telefono, tablet, desktop), le dimensioni della finestra del browser e possono distinguere tra dispositivi simili.

Proprietà del Browser

Proprietà e API integrate come navigator.platform, navigator.plugins, estensioni installate (rilevate indirettamente), preferenza Do Not Track e API disponibili. Queste proprietà forniscono dettagli espliciti del browser e rivelano differenze nella configurazione e nel software installato.

Nessun singolo segnale di solito identifica un browser in modo univoco. Il fingerprinting funziona combinando molti segnali a bassa entropia in una firma ad alta entropia. Un servizio raccoglie decine o centinaia di piccoli attributi e crea un hash o identificatore dai dati combinati. Più attributi vengono raccolti e più sono diversificati (grafica, rete, font, fuso orario, header), più è probabile che l'impronta digitale risultante sia unica.

Esempio pratico: Immagina di registrare cinque attributi: nome del browser, sistema operativo, dimensioni dello schermo, fuso orario e lingua. Ogni attributo restringe il pool di dispositivi corrispondenti. Aggiungi l'hash canvas e l'elenco dei font, e il pool si restringe ulteriormente. L'hash combinato potrebbe corrispondere a uno solo o a pochi utenti in un grande dataset.

Testare la tua impronta digitale ti aiuta a capire cosa possono vedere i siti e quanto è unica la tua configurazione. Di seguito sono riportati test semplici e cosa verificano:

• Test dell'impronta Canvas — verifica come l'API Canvas renderizza e produce un hash.
• Test WebGL — verifica le stringhe del renderer relative alla GPU e l'output di rendering.
• Analizzatore di header HTTP — ispeziona gli header inviati dal tuo browser.
• Verifica coerenza del fuso orario — verifica le impostazioni di fuso orario e localizzazione.

Approccio consigliato: Esegui più test nel corso dei giorni e dopo aver apportato modifiche alla configurazione. Confronta i risultati per vedere quali attributi rimangono stabili e quali variano.

I browser antidetect affermano di controllare o modificare i segnali dell'impronta digitale per apparire come identità diverse o coerenti. Lo fanno tramite:

• Spoofing di header e proprietà del navigator
• Blocco o alterazione degli output Canvas e WebGL
• Fornitura di profili preconfigurati con font, fusi orari e dimensioni dello schermo corrispondenti

Il test di coerenza dell'impronta digitale è il processo di verifica che un profilo falsificato rimanga lo stesso attraverso più visite e che sia abbastanza realistico da non apparire sintetico. Le configurazioni antidetect efficaci mirano a rendere tutti i segnali coerenti (ad esempio, abbinando il fuso orario alla lingua e alla regione IP, abbinando i font al sistema operativo dichiarato). Uno spoofing mal configurato può creare contraddizioni che rendono l'impronta digitale più sospetta dell'originale.

Se vuoi ridurre il tracciamento o l'unicità della tua impronta digitale, considera questi passaggi:

• Usa browser mainstream e aggiornati senza molte estensioni uniche o impostazioni personalizzate.
• Abilita le protezioni della privacy o le impostazioni del browser che bloccano gli script di fingerprinting quando disponibili.
• Prova profili del browser o contenitori per la compartimentazione (profili separati per lavoro e personale).
• Testa prima e dopo le modifiche alla configurazione per vedere l'effetto reale utilizzando i test linkati sopra.

Nota: Bloccare completamente tutto il fingerprinting è difficile. Molte difese riducono l'unicità della tua impronta digitale ma possono anche cambiarla in modi che appaiono innaturali se non fatto con attenzione.